网络安全事件处理与复盘自查报告.docxVIP

网络安全事件处理与复盘自查报告

第一章事件背景与影响范围

1.1事件发现

2024-03-1809:42，北京××科技股份有限公司（以下简称“××科技”）SOC值班工程师王×在例行巡检中发现核心生产区IDS触发“可疑外联”告警：7（财务数据库服务器）每30分钟向4（Tor出口节点）发起443端口加密连接，持续6天，累计外泄数据约1.3TB。

1.2影响资产

财务OracleRAC集群2节点、预算系统微服务38个Pod、SFTP文件中转服务器1台、办公终端126台。涉及2019—2024年全部工资、奖金、个税、银行账号、身份证复印件扫描件。

1.3影响评估

依据《GB/T20984-2022信息安全事件分级》第5.2条，判定为“重大级”事件：

a)敏感数据超100万条；

b)涉及关键业务系统；

c)已出现真实资金风险（3月19日11:00发现2名员工银行卡被境外盗刷，合计4.7万元）。

第二章应急组织与职责

2.1应急指挥部

总指挥：CTO张××

副总指挥：信息安全总监李××

成员：网络部、系统部、开发部、财务部、法务部、公关部、外部支撑（奇安信、方达律所、人保财险）。

2.2现场作战小组

组长：安全攻防经理赵××

副组长：网络运维经理钱××

角色清单：

a)流量取