社交工程学深度诈骗应急预案.docxVIP

  • 1
  • 0
  • 约5.62千字
  • 约 15页
  • 2026-07-03 发布于河北
  • 举报

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

社交工程学深度诈骗应急预案

一、总则

1适用范围

本预案适用于本单位内部因社交工程学深度诈骗引发的信息安全事件,涵盖网络钓鱼、恶意链接、伪造邮件、语音诈骗等攻击形式。此类事件可能导致敏感数据泄露、账户被盗用、系统瘫痪等后果,严重影响生产经营秩序。根据《GB/T29639-2020》要求,预案需明确事件处置流程,确保在攻击发生时能迅速启动应急响应,降低损失。例如某金融机构曾遭遇伪造高管邮件授权的诈骗案,导致千万资金被转移,此类事件必须纳入应急响应范畴。

2响应分级

根据事件危害程度、影响范围及单位控制能力,将应急响应分为三级:

(1)一级响应。适用于大规模攻击事件,如超过100名员工账户被盗,或核心业务系统被黑,造成直接经济损失超过500万元。此时需立即上报集团总部,跨部门协同处置,包括法务、IT、人力资源同步参与。

(2)二级响应。涉及50-100名员工账户异常,或重要数据疑似泄露,但未影响核心系统。由应急小组牵头,联合技术、安全等部门进行溯源和修复,同时开展全员培训。

(3)三级响应。局部攻击事件,如个别员工遭遇钓鱼邮件但未造成实质损失。由IT部门独立处理,包括隔离受感染设备、更新安全策略,并通报受影响人员。分级原则是“按需升级”,优先保障业务连续性,同时

文档评论(0)

1亿VIP精品文档

相关文档