- 2
- 0
- 约7.77千字
- 约 19页
- 2026-07-11 发布于河北
- 举报
第
第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页
恶意代码感染钓鱼邮件应急预案
一、总则
1、适用范围
本预案适用于本单位因恶意代码通过钓鱼邮件感染而引发的信息系统安全事件。事件涉及范围包括但不限于核心业务系统、办公网络、数据存储及传输环节。以某金融机构为例,2021年某银行因员工误点钓鱼邮件导致核心交易系统遭受勒索软件攻击,客户信息泄露超过10万条,直接造成日均交易量下降30%,此类事件需按本预案启动应急响应。适用范围涵盖技术层面(如邮件过滤失效、终端防护绕过)和管理层面(如员工安全意识薄弱),重点聚焦可能引发数据篡改、服务中断或敏感信息外泄的恶性事件。
2、响应分级
根据事件危害程度划分三个响应级别:
(1)I级(重大事件)
事件造成关键业务系统瘫痪,超过50%用户数据被窃取或加密,或影响范围波及跨区域业务。例如某制造业企业遭受APT攻击,其ERP系统被植入恶意代码,导致全公司供应链数据遭窃,日均产值损失超千万元,需立即启动I级响应。启动条件包括:系统瘫痪时间超过4小时、敏感数据泄露量超过100GB、或勒索软件赎金要求超过100万美元。
(2)II级(较大事件)
事件导致部分核心系统运行异常,或10%-50%用户数据受影响。以某电商公司为例,某次钓鱼邮件攻击使其库存管理系统遭篡改,导致订单系统短暂瘫痪,日均
您可能关注的文档
最近下载
- 龙岗区2017年房屋租赁指导租金表.PDF VIP
- 2026年广东省安全员C3证第六批(综合类专职安全生产管理人员)考试题(含答案).pdf
- 2025年揭阳市惠来县卫生健康事业单位招聘真题.docx VIP
- 欧盟pfas禁用时间表.docx VIP
- DL5168-2016 110KV-750KV架空输电线路施工质量检验及评定规程.docx VIP
- 2026年职业技能鉴定考试(汽车驾驶员-技师、高级技师)历年参考题库含答案.docx VIP
- 医院护士招聘必考试题及答案.docx VIP
- 良好农业规范认证.pptx VIP
- 《特种作业目录》(应急〔2026〕45号)_可搜索.pdf
- 国家电网公司-电网设备缺陷管理规定国网(运检3)297-(文号国家电网-企管〔〕752号).doc VIP
原创力文档

文档评论(0)