网络攻击应急响应.docxVIP

网络攻击应急响应

一、总则

1.适用范围

本应急预案适用于本生产经营单位在网络安全领域遭受各类网络攻击事件，包括但不限于恶意软件感染、数据泄露、服务中断、网络篡改等，旨在确保单位网络安全稳定运行，最大限度地减少网络攻击事件对生产经营活动的影响。本预案适用于所有网络系统、网络设备和网络服务，覆盖单位内部网络、外部网络以及与外部网络互联的所有环节。

2.响应分级

（1）响应分级原则

依据事故危害程度、影响范围和生产经营单位控制事态的能力，对网络攻击事件应急响应进行分级，明确分级响应的基本原则如下：

a.危害程度原则：根据网络攻击事件对生产经营单位的影响程度，分为特别重大、重大、较大、一般四个等级。

b.影响范围原则：根据网络攻击事件波及的范围，包括但不限于生产系统、办公系统、客户系统等，进行分级。

c.控制能力原则：根据生产经营单位对网络攻击事件的控制和应对能力，包括技术手段、应急队伍、物资储备等，进行分级。

（2）响应分级标准

a.特别重大（I级）：网络攻击事件造成生产经营单位关键业务系统瘫痪，严重影响生产经营活动，造成重大经济损失或严重社会影响。

b.重大（II级）：网络攻击事件造成生产经营单位部分业务系统瘫痪，对生产经营活动产生较大影响，造成较大经济损失或一定社会影响。

c.较大（III级）：网络攻击事件造成生产经营单位局部业务系统受损，对生产经营活动产生一定影响