应急响应范围包括网络或系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，或已经发现的有可能造成上述现象的安全隐患。

包括但不限于以下情况：

• 非授权访问，通过入侵的方式进入到未被授权访问的网络中，而导致数据信息泄漏；
• 信息泄密，数据在传输中因数据被截取、篡改、分析等而造成信息的泄漏；
• 拒绝服务，正常用户不能正常访问服务器提供的相关服务；
• 在系统日志中发现非法登录者；
• 发现网络大面积爆发计算机病毒感染；
• 发现有人在不断强行尝试登录系统；
• 系统中出现不明的新用户账号；
• 管理员收到来自其它站点系统管理员的警告信，指出系统可能被威胁；
• 文件的访问权限被修改；
• 因安全漏洞导致的系统问题；
• 其它入侵行为。