勒索病毒应急预案.docxVIP

《勒索病毒应急预案》

一、总则

1.编制目的

为快速有效处置勒索病毒攻击事件，保障企业信息系统安全运行，维护客户数据完整性和业务连续性，建立标准化应急响应机制。本预案适用于集团内所有服务器机房、办公网络及移动终端设备遭受勒索病毒攻击时，需在30分钟内完成初步隔离，2小时内恢复核心业务系统运行。

2.编制依据

《中华人民共和国安全生产法》（2021修订）

《生产安全事故应急条例》（国务院令第708号）

《网络安全法》（2017年6月1日施行）

《关键信息基础设施安全保护条例》（国务院令第53号）

《信息安全技术网络安全等级保护基本要求》（相关技术标准）

《信息安全技术个人信息安全规范》（相关技术标准）

3.适用范围

覆盖集团总部（北京市朝阳区XX大厦）、华东区数据中心（上海市浦东新区XX园区）、华南区分支机构（广州市天河区XX科技园）及全国23家省级分公司。适用于勒索病毒感染导致业务中断超过15分钟，或造成直接经济损失超过50万元，或涉及超过1000名用户数据泄露的突发事件。

4.工作原则

隔离优先、快速响应、数据优先、业务恢复四项原则。坚持双线并进处置机制，技术组负责系统修复，法务组同步开展证据保全，确保在48小时内完成系统重构并提交司法鉴定报告。

二、基本情况

1.单位概况

集团总部服务器机房部署思科UCSC9500系列交换机（含32台），存储系统采用IBMDS