- 1
- 0
- 约5.62千字
- 约 15页
- 2026-07-03 发布于河北
- 举报
第
第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页
社交工程学深度诈骗应急预案
一、总则
1适用范围
本预案适用于本单位内部因社交工程学深度诈骗引发的信息安全事件,涵盖网络钓鱼、恶意链接、伪造邮件、语音诈骗等攻击形式。此类事件可能导致敏感数据泄露、账户被盗用、系统瘫痪等后果,严重影响生产经营秩序。根据《GB/T29639-2020》要求,预案需明确事件处置流程,确保在攻击发生时能迅速启动应急响应,降低损失。例如某金融机构曾遭遇伪造高管邮件授权的诈骗案,导致千万资金被转移,此类事件必须纳入应急响应范畴。
2响应分级
根据事件危害程度、影响范围及单位控制能力,将应急响应分为三级:
(1)一级响应。适用于大规模攻击事件,如超过100名员工账户被盗,或核心业务系统被黑,造成直接经济损失超过500万元。此时需立即上报集团总部,跨部门协同处置,包括法务、IT、人力资源同步参与。
(2)二级响应。涉及50-100名员工账户异常,或重要数据疑似泄露,但未影响核心系统。由应急小组牵头,联合技术、安全等部门进行溯源和修复,同时开展全员培训。
(3)三级响应。局部攻击事件,如个别员工遭遇钓鱼邮件但未造成实质损失。由IT部门独立处理,包括隔离受感染设备、更新安全策略,并通报受影响人员。分级原则是“按需升级”,优先保障业务连续性,同时
您可能关注的文档
最近下载
- 工厂净化车间岗位操作法大全.pdf VIP
- 2025中国国际工程咨询有限公司总部社会招聘笔试试题附答案解析.docx VIP
- 兴文县老年养护院建设项目水土保持方案报告表.pdf VIP
- 2022 输变电工程项目部标准化管理规程 第3部分:施工项目部.docx VIP
- 湖南工业大学东湖学生公寓二期项目水土保持方案报告表.pdf VIP
- 大田县燕山生态养殖有限公司生物安全防控等配套设施建设项目水土保持报告表.pdf VIP
- 山东大学齐鲁医院医技综合楼工程水土保持报告表.pdf VIP
- 外固定支架针道护理.pptx VIP
- 日立CA系列电梯故障检测说明.pdf
- 2026中国国际工程咨询有限公司社会招聘笔试历年常考点试题专练附带答案详解.docx VIP
原创力文档

文档评论(0)