工控系统（如适用）安全事件应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

工控系统（如适用）安全事件应急预案

一、总则

1适用范围

本预案适用于公司所有涉及工业控制系统（ICS）的运营场景，涵盖但不限于生产调度、设备控制、数据采集等环节。重点针对工控系统遭受网络攻击导致服务中断、数据泄露、设备异常或物理损伤的事件。以2021年某化工厂因SCADA系统被植入勒索病毒导致停产72小时的案例为参照，此类事件可能引发生产停滞、供应链紊乱及重大经济损失，必须建立快速响应机制。适用范围明确包括所有接入工厂OT网络的系统，包括PLC、DCS、人机界面（HMI）及远程监控终端（RMT）。

2响应分级

根据事件影响程度划分三级响应机制。Ⅰ级为重大事件，指工控系统核心功能瘫痪，如核心PLC集群被控制造假数据，导致整个生产区域停摆，影响范围超5个车间且预计恢复时间超过72小时。参考某钢企遭受Stuxnet变种攻击后，整个自动化系统失效的案例，此类事件需立即启动跨区域应急资源。Ⅱ级为较大事件，表现为关键工控节点受损，如单个产线控制系统被篡改参数，造成设备损坏或产品次品率超5%，恢复时间24-72小时。某制药厂DCS参数异常导致批次产品报废的事件属于此类。Ⅲ级为一般事件，如非核心监控系统遭受拒绝服务攻击，影响局限于局部区域且能在4小时内修复。某食品加工厂摄