终端安全事件（病毒、木马）应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

终端安全事件（病毒、木马）应急预案

一、总则

1、适用范围

本预案适用于公司所有部门及人员，针对终端安全事件（病毒、木马）引发的系统瘫痪、数据泄露、业务中断等突发情况。适用范围涵盖办公电脑、服务器、移动设备等终端系统，特别是涉及核心业务系统、财务数据、客户信息的终端设备。例如，某次因勒索病毒攻击导致财务系统加密，业务停滞72小时，直接经济损失超百万元，此类事件需启动本预案。

2、响应分级

根据事件危害程度、影响范围及公司控制能力，将应急响应分为三级：

（1）一级响应：全公司范围遭攻击，核心系统瘫痪，如数据库被破坏、关键业务中断超过24小时，需启动跨部门联合处置机制。例如某次APT攻击窃取百万级客户数据，全网系统受影响，必须由信息安全部牵头，联合技术、法务、公关部门协同应对。

（2）二级响应：部分区域或部门受影响，如50台以上终端中毒，但未波及核心系统，由各部门自行处置，信息安全部提供技术支持。某次办公区电脑感染钓鱼木马，通过隔离网段控制未扩散，即属此类。

（3）三级响应：单个终端事件，如单台电脑被黑，未影响其他设备，由信息运维团队处理。例如员工电脑弹出广告软件，通过杀毒软件清除即可。

分级原则以事件扩散速度、数据敏感度、业务依赖性为依据，确保响应资源与风险匹配。