- 2
- 0
- 约6.23千字
- 约 15页
- 2026-07-18 发布于河北
- 举报
第
第PAGE\MERGEFORMAT2页共NUMPAGES\MERGEFORMAT3页
制造行业信息安全事件处置措施预案
一、总则
1、适用范围
本预案适用于公司所有制造业务单元,涵盖生产、研发、供应链及运营等环节中发生的信息安全事件。具体包括系统瘫痪、数据泄露、勒索软件攻击、网络钓鱼、工业控制系统(ICS)入侵等情形。例如,某次服务器遭受DDoS攻击导致ERP系统访问延迟超过6小时,即触发本预案响应。此类事件需在4小时内完成初步评估,并启动相应应急措施。
2、响应分级
根据事件影响程度、业务中断范围及恢复能力,将应急响应分为三级。
一级响应适用于重大事件,如核心数据库被篡改、关键生产指令系统瘫痪,或造成至少2000万元经济损失。此时需立即上报至集团信息安全委员会,启动跨部门协同机制,包括IT、生产、法务等部门。以某次勒索软件加密全部PLC系统为例,若无法在12小时内恢复,则自动升级为一级响应。
二级响应适用于较大事件,如非核心系统遭入侵、敏感数据少量泄露(涉及人数少于100人)。由事业部应急小组负责处置,需在24小时内完成系统隔离。比如财务系统被植入木马,但未波及MES系统,则按二级流程处理。
三级响应适用于一般事件,如单台服务器中毒、员工账号异常登录。由信息中心自行处理,48小时内修复。例如办公网邮箱收到伪造邮件,经安全培训识别后无需升级响应。
原创力文档

文档评论(0)