网络钓鱼与钓鱼邮件与会话劫持攻击应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

网络钓鱼与钓鱼邮件与会话劫持攻击应急预案

一、总则

1、适用范围

本预案适用于本单位因网络钓鱼、钓鱼邮件及会话劫持攻击引发的生产经营活动中断、敏感信息泄露、系统瘫痪等网络安全事件。具体情形包括但不限于：员工误点击恶意链接导致勒索软件传播、核心业务系统访问权限被非法获取、客户数据遭窃取等。参考某金融机构案例，2022年因钓鱼邮件攻击造成500万客户信息泄露，可见此类事件一旦发生，将对企业声誉及合规性产生毁灭性打击。适用范围涵盖IT基础设施、业务系统、数据资源及第三方合作网络中的所有终端及接口。

2、响应分级

依据事件危害程度及控制能力，将应急响应分为三级：

（1）一级响应：适用于重大事件，如核心系统完全瘫痪或超过100万条数据遭泄露。特征表现为：攻击范围覆盖全组织网络、关键数据资产遭破坏性篡改、或遭遇国家级APT组织针对性攻击。分级原则是需动用跨部门联合应急小组（CERG），协调资源时必须遵守最小化影响原则，优先保障金融交易等实时业务连续性。

（2）二级响应：适用于较大事件，如部门级系统受影响或1万至10万条数据泄露。典型场景包括：单一业务线遭勒索软件加密、供应链合作伙伴系统被入侵。响应要求组建专项处置组，遵循零日漏洞修复优先机制，同时启动与监管机构的定期通报流程