防范社工攻击应急预案(3篇).docxVIP

第1篇

一、编制目的

为有效预防和应对社工攻击，保障我单位网络安全，确保业务连续性和信息安全，特制定本预案。

二、编制依据

1.《中华人民共和国网络安全法》

2.《信息安全技术社会工程学攻击防范指南》

3.国家相关网络安全政策法规

三、预案适用范围

本预案适用于我单位所有员工、业务系统及网络设备，涉及网络安全防护的各个方面。

四、组织机构及职责

1.预案领导小组

负责组织、协调、指挥预案的实施，成员包括：

（1）组长：单位主要负责人

（2）副组长：单位分管网络安全负责人

（3）成员：各部门负责人、网络安全技术人员

2.应急处置小组

负责具体实施预案，成员包括：

（1）组长：网络安全技术负责人

（2）副组长：网络安全运维人员

（3）成员：网络安全技术人员、业务部门人员

3.信息报送小组

负责及时收集、整理、上报应急预案实施过程中的相关信息，成员包括：

（1）组长：办公室负责人

（2）成员：办公室工作人员、网络安全技术人员

五、预警信息及分级

1.预警信息来源

（1）网络安全监测预警平台

（2）网络安全信息共享平台

（3）内部安全事件报告

2.预警信息分级

（1）一级预警：发生重大网络安全事件，可能对业务系统、网络设备造成严重破坏。

（2）二级预警：发生较大网络安全事件，可能对业务系统、网络设备造成一定影响。

（3）三级预警：发生一般网络安全事件，可能对业务系统、网络