网络病毒应急处置预案.docx

网络病毒应急处置预案

一、适用范围

本预案适用于公司信息系统因网络病毒攻击导致的异常事件应急处置。网络病毒包含但不限于勒索病毒、蠕虫病毒、木马程序、钓鱼软件及新型未知恶意代码，事件影响范围涵盖办公终端、服务器集群、数据库、业务系统及关键网络设备。当出现以下情形时触发本预案：

-单类终端感染数超过10台或核心服务器出现异常进程（CPU/内存占用持续超80%）；

-业务系统数据加密、丢失或关键文件被篡改（如财务系统、客户管理系统）；

-网络带宽占用异常（出口流量突增300%以上且持续30分钟）；

-监测到0day漏洞利用或国家级APT攻击特征；

-其他可能导致业