- 4
- 0
- 约6.74千字
- 约 16页
- 2026-06-28 发布于河北
- 举报
第
第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页
恶意软件攻击事件应急预案
一、总则
1适用范围
本预案适用于公司所有信息系统及关键业务流程遭受恶意软件攻击时,可能引发的数据泄露、服务中断、系统瘫痪等安全事件。覆盖范围包括但不限于生产控制系统(ICS)、办公网络系统、客户服务平台、财务数据库等核心信息资产。以2021年某制造企业遭受勒索软件攻击导致停产72小时为例,事件中工控系统被植入Rootkit,造成PLC指令异常,直接经济损失超千万元,此类事件需纳入本预案管控范畴。
2响应分级
根据攻击事件的危害程度、影响范围及可控制力,将应急响应分为三级:
1级(重大)攻击事件
当核心生产系统遭勒索软件加密,且加密范围超过50%关键业务模块,或导致全年营收预期下降超过20%时启动。参考某能源企业事件,其SCADA系统被挖矿病毒感染,计算资源耗尽导致三条生产线停摆,符合此级响应标准。
2级(较大)攻击事件
单个业务系统(如ERP)遭APT攻击,数据篡改量达5GB以上,或造成核心接口瘫痪超过24小时。以某零售商遭遇POS系统木马为例,客户卡密信息被窃取12万条,虽未中断交易,但合规风险触发二级响应。
3级(一般)攻击事件
办公系统出现钓鱼邮件传播,影响人数不足100人,或单台服务器被植入病毒未扩散。某部门员工点击恶意链
原创力文档

文档评论(0)