- 0
- 0
- 约6.56千字
- 约 19页
- 2026-07-02 发布于河北
- 举报
第
第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页
防控网络安全攻击账号被盗安全应急预案
一、总则
1、适用范围
本预案适用于公司内部因网络安全攻击导致账号被盗的情况,涵盖但不限于员工个人账号、部门系统账号、核心业务系统账号及第三方合作账号的安全事件。重点针对DDoS攻击、SQL注入、钓鱼邮件、恶意软件植入等攻击手段造成的账号被盗用,导致敏感数据泄露、系统瘫痪、业务中断或造成经济损失的事件。例如某金融机构曾因内部员工账号被盗,导致客户资金被非法转移约500万元,此类事件必须纳入本预案管控范畴。
2、响应分级
根据事件危害程度及影响范围,将账号被盗事件分为三级响应:
(1)一级响应
适用于大规模账号被盗事件,指单日超过100个敏感账号被盗,或核心系统管理员账号被攻破,导致公司级业务中断。例如某电商公司因遭受APT攻击,导致5000万用户账号密码数据库被窃取,此类事件必须由公司应急指挥中心直接启动一级响应,立即切断受感染系统与外网的连接,并上报行业监管部门。
(2)二级响应
适用于局部账号被盗事件,指单个部门系统账号(含5-100个账号)被盗用,未造成公司级业务影响。例如某制造业公司财务部3个员工账号被盗,通过内部监控系统发现异常,此类事件由信息安全部牵头处置,限制受影响账号权限,进行安全加固。
(3)三级响应
适用
原创力文档

文档评论(0)