基站点勒索软件应急预案.docxVIP

基站点勒索软件应急预案.docx

基站点勒索软件应急预案

一、总则

1.1编制目的

为有效防范和快速处置基站点遭受勒索软件攻击事件，最大限度降低业务中断时长、数据损失及社会影响，依据《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规，结合公司网络与信息安全管理体系要求，特制定本预案。

1.2编制依据

《中华人民共和国网络安全法》

《中华人民共和国数据安全法》

《关键信息基础设施安全保护条例》

《国家网络安全事件应急预案》

《电信网络运行监督管理办法》

《信息安全技术网络安全事件分类分级指南》（GB/T20986-2023）

《信息安全技术勒索软件防范指南》（GB/T43207-2023）

公司《网络与信息安全管理办法》《通信网络重大故障处置办法》

1.3适用范围

本预案适用于公司所属各类基站点（含宏站、微站、室分、汇聚机房、传输节点等）在运行维护阶段遭遇勒索软件攻击的监测、预警、响应、恢复及事后整改全过程管理。

1.4工作原则

最小化中断：优先保障公众通信、应急指挥、重点行业专线等关键业务，缩短中断时长。

先隔离后处置：发现异常立即启动网络隔离，防止横向蔓延，再开展溯源、清除、恢复。

分级分类：按基站重要性（AA/A/B/C）与事件级别（Ⅰ/Ⅱ/Ⅲ/Ⅳ）差异化响应。

数据优先：在确保人员安全前提下，优先恢复核心配置、密钥、日志等关键数据。