地震网络攻击破坏真实性应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

地震网络攻击破坏真实性应急预案

一、总则

1、适用范围

本预案针对生产经营单位因地震引发的网络攻击，导致信息系统受损、数据真实性破坏的事件制定。适用于本单位所有部门，涵盖网络中心、信息安全部、运营部、公关部及后勤保障组。事件范围限定为：攻击者利用地震引发的电力波动或系统脆弱性，通过DDoS攻击、数据篡改、勒索软件等手段，使核心业务系统（如ERP、SCADA、客户数据库）数据出现异常，影响正常经营活动的场景。以某制造企业为例，2021年某地发生6.5级地震后，黑客趁其备用电源切换期间发动攻击，篡改了3个关键业务数据库记录，导致订单系统瘫痪72小时，直接影响营收约1200万元。此类事件需按本预案启动应急响应。

2、响应分级

根据事件影响程度划分三级响应：

（1）一级响应：攻击导致核心系统停摆超过24小时，或篡改数据量超过总量的10%，且波及外部合作伙伴。例如，某能源公司数据库被黑，实时监控数据与实际值偏差达15%，造成电网调度风险。此时需启动跨省协调机制，调用国家级应急资源。

（2）二级响应：攻击影响单点业务系统（如财务报表）或数据篡改量低于5%，但系统可用性下降。如某零售商POS系统遭间歇性攻击，交易记录偶发错误，经隔离修复后恢复。此类事件由本单位信息安全部主导处