恶意无线接入点(WiFi)应急预案.docxVIP

  • 1
  • 0
  • 约7.79千字
  • 约 18页
  • 2026-07-09 发布于河北
  • 举报

第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页

恶意无线接入点(WiFi)应急预案

一、总则

1适用范围

本预案适用于本单位内部网络环境中恶意无线接入点(WiFi)的应急处置工作。涵盖从发现疑似恶意接入点到彻底清除并恢复网络安全的全过程。重点针对未经授权、伪造SSID、携带恶意代码或用于窃取敏感信息的无线设备,例如某次某公司因员工私自使用未经安全审核的便携式WiFi路由器,导致内部财务数据被非法外泄,此类事件需按本预案启动应急响应。

2响应分级

根据恶意WiFi的威胁等级、影响范围及本单位技术处置能力,将应急响应分为三级。

(1)一级响应:涉及核心业务系统被入侵,或同时出现超过50个恶意接入点,造成大范围网络瘫痪。例如某金融机构数据库遭通过伪WiFi攻击加密勒索,需立即上报至国家网信部门协调处置。

(2)二级响应:单个部门网络出现恶意WiFi,但未影响生产系统,例如某制造业公司办公区发现伪造公司SSID的钓鱼WiFi,需在4小时内完成溯源与清除。

(3)三级响应:仅发现孤立性恶意WiFi,未扩散且可快速隔离,例如某零售企业前台检测到临时WiFi信号异常,经确认系访客设备遗留。

分级原则以攻击载荷的破坏性、波及范围和恢复时间确定,优先响应等级高的事件,并允许跨级启动以应对突发情况。

二、应急组织机构及职责

文档评论(0)

1亿VIP精品文档

相关文档