网络攻击（针对控制系统或生产数据）应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

网络攻击（针对控制系统或生产数据）应急预案

一、总则

1、适用范围

本预案适用于本单位因网络攻击导致控制系统或生产数据受损、中断或泄露的应急响应工作。涵盖事件类型包括但不限于勒索软件攻击、拒绝服务攻击、恶意代码植入、数据篡改等对生产经营活动造成影响的情况。比如某化工厂曾遭遇工业控制系统遭遇Stuxnet类蠕虫攻击，导致关键阀门异常启停，造成生产停滞，这种情况就属于本预案处置范畴。根据信息安全等级保护制度要求，针对核心业务系统的攻击事件，响应级别应提升至最高响应状态。

2、响应分级

根据事件危害程度划分三级响应机制。I级响应适用于攻击导致全厂停产、核心控制系统瘫痪或国家关键数据泄露的情况。参考某大型炼化企业遭受APT攻击导致DCS系统被篡改，造成连续三天无法正常生产的事件，此类情况需启动I级响应。响应原则是：当攻击影响超过50%关键设备控制系统且无法在6小时内恢复时，自动升级响应级别。Ⅱ级响应针对局部区域系统受损，比如某制药厂部分MES系统遭DDoS攻击导致生产计划延迟，但控制系统未受影响，这种情况适用Ⅱ级响应。响应窗口设定为12小时，当无法在时限内恢复服务时需升级。Ⅲ级响应仅限于非核心系统遭攻击，如办公网络邮箱系统被钓鱼攻击，这种情况下由IT部门在24小时内完成