- 2
- 0
- 约7.67千字
- 约 19页
- 2026-07-03 发布于河北
- 举报
第
第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT5页
信息技术病毒传播应急预案
一、总则
1.适用范围
本预案适用于本单位内部因信息技术病毒传播引发的生产经营活动中断、数据泄露、系统瘫痪等突发事件。覆盖范围包括核心业务系统、办公网络、服务器集群、移动终端等所有信息化资产。以某次金融行业病毒勒索事件为例,2021年某银行因勒索病毒攻击导致核心交易系统停摆72小时,直接经济损失超千万元。此类事件需纳入本预案处置范畴,重点防范APT攻击、木马植入、蠕虫扩散等威胁。响应措施需兼顾IT部门与其他业务单元,确保跨部门协同处置效率。
2.响应分级
根据事故危害程度与控制能力,将病毒传播事件分为三级响应:
一级响应适用于大规模病毒爆发,如全网核心系统遭加密或关键数据遭篡改。以某制造业企业遭遇WannaCry病毒为例,2017年英国国家医疗服务系统遭攻击时,超过200家机构系统瘫痪。此类事件需立即启动应急小组,48小时内完成受感染节点隔离。
二级响应针对部门级系统遭攻击,如财务系统或研发平台出现病毒活动。某软件公司曾因内部员工电脑感染钓鱼邮件病毒,导致源代码库被篡改。此时需启动部门级应急方案,72小时内完成溯源与数据恢复。
三级响应为单台终端感染,如员工个人电脑遭病毒入侵。某电商企业通过终端安全监控系统发现后台管理员电脑异常,及
原创力文档

文档评论(0)