雾霾勒索软件应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

雾霾勒索软件应急预案

一、总则

1、适用范围

本预案适用于公司内部因雾霾天气引发的勒索软件攻击事件，涵盖网络系统瘫痪、数据加密锁定、业务中断等紧急情况。重点针对核心业务系统、生产控制系统（ICS）、财务数据存储及客户信息系统等关键领域，确保在突发攻击下能够迅速启动应急响应，恢复业务连续性，降低安全事件造成的经济损失。例如，某制造业企业曾因勒索软件攻击导致MES系统停摆72小时，直接造成月度产值下降约15%，此类事件需纳入本预案管控范围。

2、响应分级

根据事件危害程度与可控性，将应急响应分为三级：

（1）一级响应

适用于大规模攻击，如核心系统（如ERP、SCADA）同时遭到加密，或单次攻击导致超过80%数据被锁定且无法恢复。此时需立即启动跨部门应急小组，由IT安全部牵头，协同生产、财务、法务等部门，限制攻击扩散，并启动外部安全厂商协作。某能源企业曾遭遇境外APT组织攻击，其控制系统数据加密比例达90%，最终通过本预案三级响应机制，在48小时内完成系统隔离与备份恢复。

（2）二级响应

适用于部分业务系统受影响，如非核心业务数据库加密或备用链路中断。由IT部门独立处置，重点保障生产调度不受影响。某零售企业因勒索软件攻击锁定部分POS系统，通过二级响应在24小时内切换