勒索软件感染生产系统应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

勒索软件感染生产系统应急预案

一、总则

1、适用范围

本预案针对生产经营单位因勒索软件感染导致生产系统瘫痪或数据被加密的风险制定。适用于企业核心生产控制系统、ERP系统、SCADA系统等关键信息基础设施遭受勒索软件攻击时，可能引发的停产、数据丢失、业务中断等紧急情况。以某制造企业2022年因勒索软件攻击导致某型号产品生产线停工72小时，直接经济损失超500万元的案例为参考，明确本预案覆盖因恶意软件入侵引发的生产活动停滞、供应链中断等重大事件处置。

2、响应分级

根据事故危害程度划分三级响应机制。I级响应适用于全厂生产系统瘫痪、关键数据加密且无法恢复的情况，如某能源企业因勒索软件导致SCADA系统完全中断，影响超过30座变电站运行的场景。此类事件需立即启动应急机制，协调IT与生产部门48小时内恢复核心功能。II级响应针对单条生产线或部分系统受影响，如某化工企业某批次控制系统被锁定，但备份数据可用，可于24小时内恢复生产的情况。III级响应为单个服务器或部门系统感染，未波及核心生产网络，如某食品企业仓储管理系统遭攻击，不影响生产线运行的案例。分级原则以受影响系统重要性为标准，参考某汽车零部件企业评估标准：核心控制系统加密属I级，辅助系统属II级，非生产系统属III级