蠕虫病毒应急预案.docxVIP

《蠕虫病毒应急预案》

一、总则

1.编制目的

本预案旨在规范蠕虫病毒感染事件应急响应流程，确保信息基础设施在遭受蠕虫病毒攻击时快速恢复运行。明确各部门职责分工，降低数据泄露、系统瘫痪导致的业务中断风险，保障企业核心业务连续性。重点针对办公网络、服务器集群及移动终端的防护，建立包含预防、监测、处置、恢复的全链条管理体系。

2.编制依据

《中华人民共和国网络安全法》（2017年施行）

《数据安全法》（2021年9月1日施行）

《计算机信息网络国际联网安全保护管理办法》（国务院令第29号）

《信息安全技术个人信息安全规范》（相关技术标准）

《企业信息安全管理规范》（T/CSA352-2017）

《信息系统通用等级保护基本要求》（相关技术标准）

《网络安全审查办法》（国家互联网信息办公室令第2号）

《网络安全事件应急预案编制指南》（等保办发〔2020〕12号）

《计算机病毒防治产品检测认证管理办法》（国家标准化管理委员会2021年第4号令）

3.适用范围

本预案适用于公司总部及下属3个区域分支机构（北京、上海、深圳）的蠕虫病毒应急响应工作，覆盖办公电脑（1200台）、服务器集群（50台）、移动终端（800台）及云平台（2个）等信息系统。特别针对勒索型蠕虫、传播型蠕虫、数据窃取型蠕虫三类主要威胁制定专项处置方案。

4.工作原则

坚持快速响应、分级处置、协同联动、持续改进四项原则。