网络攻击拒绝服务应急预案.docxVIP

第

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

网络攻击拒绝服务应急预案

一、总则

1适用范围

本预案适用于本单位因网络攻击导致拒绝服务（DoS/DDoS）事件的管理与处置。涵盖网络基础设施、信息系统、业务应用等遭受攻击后，引发的系统瘫痪、服务中断、数据泄露等风险场景。例如，某金融机构因遭受大规模DDoS攻击，核心交易系统响应时间超过300秒，导致客户无法登录，交易数据延迟同步，此类事件应纳入本预案处置范畴。针对攻击类型，包括但不限于分布式拒绝服务攻击、DNS劫持、网络爬虫恶意请求等，均需启动应急响应机制。

2响应分级

依据事故危害程度、影响范围及本单位控制事态的能力，将应急响应分为三级。

（1）一级响应适用于重大事件。当遭受超大规模攻击，如每秒超过100Gbps的流量冲击，导致核心业务系统完全中断，影响超过10万用户在线，且在2小时内无法恢复服务时，启动最高级别响应。原则是跨部门协同，包括安全、运维、法务等部门立即接管指挥权，必要时向国家网信部门及行业监管机构报告。

（2）二级响应适用于较大事件。攻击流量在10Gbps至100Gbps之间，影响3万至10万用户，系统响应时间延长至100秒以上，但未完全瘫痪。此时需成立专项小组，启用备用链路及缓存服务器，优先保障金融、政务等关键业务可用性。

（3）三级响应