社会工程攻击防御安全应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

社会工程攻击防御安全应急预案

一、总则

1、适用范围

本预案适用于本单位因社会工程攻击（如钓鱼邮件、恶意软件植入、网络钓鱼等）导致的生产经营系统瘫痪、敏感信息泄露、业务中断等突发事件。涵盖所有部门，包括IT部门、财务部门、人力资源部门及生产运营部门等，确保在攻击发生时能迅速启动应急响应机制。针对类似某公司因员工点击钓鱼邮件导致数据库遭勒索的案例，预案需明确跨部门协作流程，确保在攻击发生后的2小时内完成初步评估。

2、响应分级

根据攻击的严重程度、影响范围及本单位控制事态的能力，将应急响应分为三级。

（1）一级响应：攻击造成核心系统（如ERP、MES等）瘫痪，或导致超过1000条敏感数据泄露，需外部安全机构介入处置。如某金融机构遭遇APT攻击，导致交易系统停摆，即属于此级别，需立即启动最高级别响应，协调公安网安部门及第三方应急响应团队。

（2）二级响应：攻击影响部分业务系统，或导致100-1000条数据泄露，本单位能在24小时内恢复业务。例如，某制造企业因员工电脑感染勒索病毒，导致部分生产数据损毁，但未影响核心系统，可按二级响应处理。

（3）三级响应：攻击仅影响单台设备或低价值系统，无数据泄露风险，IT部门可在4小时内自行处置。如某办公室电脑被钓鱼软件感染，但未扩