电力防控钓鱼邮件攻击安全应急预案.docxVIP

  • 1
  • 0
  • 约6.53千字
  • 约 14页
  • 2026-07-08 发布于河北
  • 举报

电力防控钓鱼邮件攻击安全应急预案.docx

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

电力防控钓鱼邮件攻击安全应急预案

一、总则

1、适用范围

本预案适用于公司范围内因钓鱼邮件攻击导致电力系统控制系统、业务网络或数据安全遭受威胁或中断的情况。涵盖办公区域、生产控制网络(ICS)、工业互联网(IIoT)等关键信息基础设施,以及由此引发的数据泄露、系统瘫痪、业务中断等次生风险。以某次某行业龙头企业因钓鱼邮件植入勒索病毒导致SCADA系统停摆48小时的案例为鉴,本预案需确保在邮件攻击触发阈值(如30分钟内未识别并隔离恶意附件)时启动应急响应。

2、响应分级

根据攻击危害程度划分三级响应机制。一级响应适用于大规模钓鱼邮件攻击,即当单日收件量超总用户数5%且确认至少3个节点(如变电站、数据中心)遭入侵时启动;二级响应针对局部攻击,如财务部门邮件系统遭篡改,影响用户数占比低于1%;三级响应为孤立事件,例如个别员工邮箱收到可疑邮件但未扩散。分级原则包括攻击传播速度(如邮件转发链长度)、关键系统受影响程度(采用CVSS评分7.0以上作为触发条件),以及公司自身响应能力(如安全团队在2小时内无法控制扩散则升级)。以某次某能源企业因邮件沙箱响应延迟导致攻击扩散至8个厂站为例,分级需确保响应启动时间在攻击确认后15分钟内。

二、应急组织机构及职责

1、应急组织形式及构

文档评论(0)

1亿VIP精品文档

相关文档