电脑感染木马应急预案.docxVIP

《电脑感染木马应急预案》

一、总则

1.编制目的

为规范计算机木马感染事件的应急处置流程，保障单位信息系统安全运行，明确各部门职责分工，确保在感染事件中快速控制风险、恢复业务功能。本预案适用于办公区域、数据中心及远程办公终端的计算机木马感染应急处置，覆盖信息中心、技术部、行政部等12个部门共800名工作人员。

2.编制依据

依据《中华人民共和国网络安全法》（2017年施行）、《计算机信息网络国际联网管理暂行规定》（国务院令第95号）、《信息安全技术网络安全等级保护基本要求》（相关技术标准）、《生产安全事故应急条例》（国务院令第708号）、《计算机病毒防护产品技术要求》（相关技术标准）等9部法律法规。

3.适用范围

适用于办公场所（建筑面积3200平方米）、数据中心（服务器机柜48组）、移动办公终端（设备编号2000-5000）的计算机木马感染应急处置，覆盖日常办公、数据存储、系统运维等6类业务场景。

4.工作原则

坚持快速隔离、精准溯源、系统恢复、持续改进原则，建立1+2+3响应机制（1小时内初步处置、2小时内完成溯源、3天内系统全面恢复），实行分级管控和闭环管理。

二、基本情况

1.单位概况

位于市中心科技园区，距市消防支队公里，配备专业运维团队（持证工程师8人），现有服务器集群（戴尔PowerEdge系列）236台，终端设备（联想ThinkPad系列）427台，网络