XX单位病毒、木马爆发式增长应急处置方案.docxVIP

XX单位病毒、木马爆发式增长应急处置方案

预案名称

病毒、木马爆发式增长应急处置方案

预案编号

XX单位病毒、木马爆发式增长应急处置

涉及单位/部门

省经信厅各业务部门

威胁级别

II类

业务应用(故障现象)影响描述：

攻击者使用散布病毒、木马U盘的方式进行攻击，造成某台电脑病毒、木马爆发式增长，造成终端被攻击者恶意控制的风险。

涉及人员及联系方式

姓名

单位

角色

联系方式

预案启动条件：

1、安全监测人员通过安全防护系统或设备，发现服务器、终端、电脑出现电脑病毒、木马爆发式增长，存在单台或小面积服务器、终端、电脑病毒、木马爆发式增长事件。

处置过程

应急处置过程

序号

操作人员/角色

操作步骤

上报对象

计划时长（分钟）

1

监测分析人员

监测分析人员发现单台或小面积服务器、终端、电脑病毒、木马爆发式增长事件，启动应急预案。

5

2

监测分析人员

监测分析人员联系通知应急处置人员进行应急处置。

应急处置组

5

3

应急处置人员

应急处置人员对信息安全事件进行技术处理，阻断攻击，同时记录下攻击过程。

30

4

监测分析人员

确认应急处置成功。

5

故障恢复过程

序号

操作人员/角色

操作步骤

上报对象

计划时长（分钟）

1

监测分析人员

联系网络管理员确定交换机端口从而定位到终端，后期对终端进行取证。

120

应急处置人员

将该终端所在局域网进行断网隔离。

2

应急处置人员

至