工厂网络攻击（DDoS）应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

工厂网络攻击（DDoS）应急预案

一、总则

1、适用范围

本预案适用于本单位因遭受分布式拒绝服务（DDoS）攻击导致网络系统瘫痪、业务中断、数据泄露等重大安全事件时的应急响应工作。涵盖核心业务系统、生产控制系统（ICS）、办公自动化系统（OA）及客户服务平台的网络安全防护与恢复流程。以某化工企业因DDoS攻击导致SCADA系统中断，生产线紧急停摆的案例为参考，此类事件会造成直接经济损失超千万元，并引发供应链连锁反应，必须纳入应急响应范畴。

2、响应分级

根据攻击波高、影响范围和系统恢复能力，将应急响应分为三级：

（1）一级响应：攻击流量超过10Gbps，导致核心生产控制系统（ICS）完全瘫痪，或关键数据接口中断，影响超过3个主要业务板块。例如某制造业企业遭遇的峰值25Gbps攻击，使MES系统72小时无法访问，此时需立即启动集团级应急资源，包括调用国家级网络安全应急响应中心（CNCERT）支持。

（2）二级响应：攻击流量介于1-10Gbps，影响单一业务系统或非核心网络，但造成局部服务不可用。如某零售企业电商系统遭遇8Gbps攻击，虽未波及库存管理系统，但导致官网响应延迟超30秒，需协调至少2个部门协同处置。

（3）三级响应：攻击流量低于1Gbps，仅影响非关键