防御恶意软件感染系统可用性安全应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

防御恶意软件感染系统可用性安全应急预案

一、总则

1、适用范围

本预案针对生产经营单位因恶意软件感染导致系统可用性受损的事故，涵盖应急准备、监测预警、应急处置、后期处置等全过程。适用范围包括核心业务系统、生产控制系统、办公网络系统等关键信息基础设施，特别是涉及工业控制系统（ICS）、运营技术系统（OTS）的部门。例如某化工企业因勒索病毒攻击导致DCS系统瘫痪，造成生产停滞，这种情况就属于本预案处置范畴。数据表明，制造业企业中30%以上的安全事件与恶意软件有关，其中系统可用性损失占比达42%。

2、响应分级

根据事故等级将应急响应分为三级：

（1）一级响应

适用于重大事故，如核心生产系统（如MES、SCADA）在30分钟内完全瘫痪，或造成1000万元以上直接经济损失。原则是跨区域协调，需启动应急指挥部，调用外部专业处置团队。某钢企因APT攻击导致ERP系统瘫痪，业务停摆72小时，直接损失超5000万元，就属于此类。

（2）二级响应

适用于较大事故，如部分业务系统在2小时内可用性下降80%以上，或影响员工超过500人。原则是总部统一指挥，各分部协同，重点保障生产连续性。某制药公司因Word文档宏病毒感染导致500台终端沦陷，业务中断48小时，就属此类。

（3）三级响