网络攻击应急应对预案.docxVIP

网络攻击应急应对预案

一、总则

（一）适用范围

本预案适用于本生产经营单位所辖范围内的网络攻击事件应急响应工作。具体包括但不限于以下场景：

1.重大信息泄露事件；

2.网络入侵事件；

3.网络恶意软件感染事件；

4.网络攻击导致关键业务系统瘫痪事件；

5.其他可能导致生产经营单位遭受严重损失的网络攻击事件。

（二）响应分级

1.基本原则：

（1）以人民生命财产安全为最高原则，确保生产经营单位关键业务系统的正常运行。

（2）依据事故危害程度、影响范围和生产经营单位控制事态的能力，对事故应急响应进行分级。

（3）应急响应过程中，各相关部门应协同作战，确保应急处置工作的有序进行。

2.响应分级：

（1）一级响应：指网络攻击事件造成严重后果，危害人民生命财产安全，影响生产经营单位关键业务系统正常运行，或可能引发连锁反应，造成更大损失的情况。

一级响应启动后，立即成立应急指挥部，组织各部门全力开展应急处置工作。

（2）二级响应：指网络攻击事件造成较大损失，影响生产经营单位部分业务系统正常运行，或可能对生产经营单位造成重大损失的情况。

二级响应启动后，应急指挥部负责统筹协调各部门开展应急处置工作。

（3）三级响应：指网络攻击事件造成一般损失，影响生产经营单位部分业务系统正常运行，或对生产经营单位造成一定损失的情况。

三级响应启动后，由相关部门负责开展应急处置工作，并及时向上级应急