防控网络安全攻击账号被盗安全应急预案.docxVIP

  • 0
  • 0
  • 约6.56千字
  • 约 19页
  • 2026-07-02 发布于河北
  • 举报

防控网络安全攻击账号被盗安全应急预案.docx

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

防控网络安全攻击账号被盗安全应急预案

一、总则

1、适用范围

本预案适用于公司内部因网络安全攻击导致账号被盗的情况,涵盖但不限于员工个人账号、部门系统账号、核心业务系统账号及第三方合作账号的安全事件。重点针对DDoS攻击、SQL注入、钓鱼邮件、恶意软件植入等攻击手段造成的账号被盗用,导致敏感数据泄露、系统瘫痪、业务中断或造成经济损失的事件。例如某金融机构曾因内部员工账号被盗,导致客户资金被非法转移约500万元,此类事件必须纳入本预案管控范畴。

2、响应分级

根据事件危害程度及影响范围,将账号被盗事件分为三级响应:

(1)一级响应

适用于大规模账号被盗事件,指单日超过100个敏感账号被盗,或核心系统管理员账号被攻破,导致公司级业务中断。例如某电商公司因遭受APT攻击,导致5000万用户账号密码数据库被窃取,此类事件必须由公司应急指挥中心直接启动一级响应,立即切断受感染系统与外网的连接,并上报行业监管部门。

(2)二级响应

适用于局部账号被盗事件,指单个部门系统账号(含5-100个账号)被盗用,未造成公司级业务影响。例如某制造业公司财务部3个员工账号被盗,通过内部监控系统发现异常,此类事件由信息安全部牵头处置,限制受影响账号权限,进行安全加固。

(3)三级响应

适用

文档评论(0)

1亿VIP精品文档

相关文档