计算机网络安全事件应急预案(系统瘫痪、数据泄露).docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

计算机网络安全事件应急预案(系统瘫痪、数据泄露)

一、总则

1适用范围

本预案适用于公司所有信息系统遭受网络攻击导致系统瘫痪或数据泄露的事件。覆盖范围包括核心业务系统、生产控制系统、财务管理系统以及客户信息数据库等关键领域。以2021年某制造业龙头企业遭受勒索软件攻击为例，其生产执行系统（MES）被锁死，月产量直接下降60%，经济损失超千万，此类事件必须纳入本预案管控范畴。系统瘫痪时需在2小时内恢复订单处理功能，数据泄露事件要求72小时内完成影响评估，确保符合《网络安全等级保护条例》的应急响应时限要求。

2响应分级

根据事件影响程度划分三级响应机制。一级响应适用于全公司范围的网络攻击，如核心数据库遭SQL注入导致超过10%敏感数据外泄，或工业控制系统（ICS）被篡改引发设备停摆。某次第三方支付平台遭遇DDoS攻击，峰值流量达1Gbps，导致交易系统完全瘫痪，即触发一级响应。二级响应针对局部系统受损，例如某部门服务器遭受恶意软件感染但未扩散，需在24小时内完成隔离修复。三级响应则处理单点故障，如用户账号密码泄露未造成实质性数据损失，由IT运维团队在8小时内处置。分级原则以事件扩散速度、业务中断时长和合规要求为依据，确保资源优先用于最高级别威胁，例如欧盟GDPR