核心网络机房DDOS攻击应急预案.docxVIP

核心网络机房DDOS攻击应急预案

一、总则

1.1编制目的

为高效应对针对核心网络机房的分布式拒绝服务（DDoS）攻击，最大限度降低业务中断时长与经济损失，保障关键信息基础设施持续、稳定、安全运行，特制定本预案。

1.2编制依据

依据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《信息安全技术网络安全事件分类分级指南》（GB/T20986-2023）、《互联网数据中心服务能力成熟度模型》（YD/T3764-2020）以及集团《网络安全事件总体应急预案》等法律法规与内部规范，结合核心网络机房业务特点与网络架构现状，编制本专项预案。

1.3适用范围

本预案适用于所有面向核心网络机房出口链路、负载均衡系统、业务系统、DNS权威解析、CDN回源通道、运维管理通道等关键资产发起的DDoS攻击事件，涵盖机房自营业务、托管客户、云租户、第三方链路租用方等全部利益相关方。

1.4工作原则

最小中断：优先保障生产业务可用，降低用户感知。

快速压制：秒级检测、分钟级清洗、十分钟级溯源。

协同联动：网络、安全、业务、客服、供应链、法务一体化响应。

证据保全：全程留痕，满足事后审计、溯源取证及合规报告需求。

持续改进：每次攻击结束后24小时内完成复盘，7日内完成策略优化。

二、事件分级与分类

2.1事件分级

级别

判定标准

影响范围

目标恢复时长

特别重大（Ⅰ级