- 2
- 0
- 约5.99千字
- 约 15页
- 2026-07-17 发布于黑龙江
- 举报
第
第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页
防御网络攻击破坏安全日志可用性安全应急预案
一、总则
1、适用范围
本预案适用于公司因网络攻击导致安全日志不可用的事件。事件范围涵盖生产系统、运营系统及管理系统的日志数据丢失、篡改或无法访问,可能引发监控盲区、审计失效、溯源困难等安全风险。以2021年某石化企业遭受APT攻击导致SCADA系统日志被清除为例,日志不可用直接导致异常工况无法追溯,最终造成设备损坏。此类事件涉及日志类型包括但不限于系统日志、应用日志、安全设备日志及数据库日志,均纳入本预案处置范畴。
2、响应分级
根据事件影响程度划分三级响应机制。Ⅰ级响应适用于全公司范围核心系统日志连续72小时不可用,如财务系统、ERP系统日志瘫痪,或导致至少3个主要业务链中断;Ⅱ级响应指单个生产单元或部门级日志失效,影响日产量超过10%且恢复时间超过24小时;Ⅲ级响应为日志异常但可临时替代,如通过镜像恢复可在12小时内恢复可用性。分级原则为:业务连续性影响占比超过50%即启动Ⅰ级响应;关键数据完整性损失达30%以上触发Ⅱ级响应;安全设备告警超阈值持续1小时以上则启动Ⅲ级响应。参考某制造企业案例,其MES日志仅部分可用时按Ⅱ级响应处置,因仅影响产线调度而非全流程中断。
二、应急组织机构及职责
1、组织形式及构成单位
您可能关注的文档
最近下载
- 皖2022JZ144 50型石墨聚苯颗粒匀质防火保温板外墙外保温系统建筑构造.docx VIP
- TikTok Shop 2026年度 2026年全站点Q1 季报.pdf VIP
- 泰兴市新源农产品加工投资发展有限公司聘人笔试题库2026解析.pdf
- 国家能源集团纪律检查中心系统内招聘笔试笔试题库附答案.docx VIP
- 光学设计软件:TracePro二次开发_(7).TracePro数据处理与分析.docx VIP
- 营养不良和肥胖.ppt VIP
- 二升三年级数学暑假作业完整版25天.pdf VIP
- 2025-2026学年仁爱科普版(2024)初中英语七年级上册(全册)知识点梳理归纳.docx VIP
- 英语-教师招聘作文参考.docx VIP
- 新人教版九年级上册全美术教案(2020整理).pdf VIP
原创力文档

文档评论(0)