地震DDoS攻击事件应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT4页

地震DDoS攻击事件应急预案

一、总则

1适用范围

本预案适用于本单位因地震引发的DDoS攻击事件应急处置工作。地震DDoS攻击事件指因地震灾害导致的网络基础设施受损，进而引发的分布式拒绝服务攻击，造成业务系统瘫痪、数据泄露或服务中断等严重后果的情况。例如，2020年某大型电商平台遭遇地震导致的DDoS攻击，因未能及时启动应急预案，导致系统连续72小时无法访问，直接经济损失超千万元。此类事件需通过本预案实现快速响应与协同处置，确保核心业务连续性。

2响应分级

根据事故危害程度、影响范围及控制能力，将地震DDoS攻击事件应急响应分为三级：

1级（重大）事件指攻击导致核心业务系统完全瘫痪，网络带宽利用率超过90%，且影响范围覆盖全国业务节点，如某金融机构因地震DDoS攻击导致ATM系统大面积失效，交易成功率下降至5%以下。此类事件需立即启动最高级别响应，协调公安网安部门、通信运营商及第三方安全厂商开展会商处置。

2级（较大）事件指攻击导致部分业务系统响应缓慢或间歇性中断，网络带宽利用率超过70%，影响范围局限于区域业务节点，例如某物流企业遭遇DDoS攻击导致仓储系统数据传输延迟超过30分钟。此类事件需启动次高级别响应，优先保障订单处理等关键业务链路畅通。

3级（