基本信息
文件名称:网络安全事件应急预案.docx
文件大小:27.57 KB
总页数:12 页
更新时间:2025-12-27
总字数:约4.42千字
文档摘要
网络安全事件应急预案
一、风险评估
1.诱因识别
1.1外部攻击:勒索软件、APT、DDoS、钓鱼邮件、供应链植入、0day利用。
1.2内部威胁:账号滥用、运维误操作、离职人员报复、第三方外包越权。
1.3物理因素:机房掉电、空调失效、火灾、水浸、施工挖断光缆。
1.4合规缺陷:未打补丁、弱口令、日志缺失、数据分级不清、跨境传输违规。
2.发生等级
Ⅰ级(特别重大):核心生产系统不可用的时长≥4h,或敏感数据泄露≥10万条,或监管点名通报。
Ⅱ级(重大):关键系统不可用1–4h,数据泄露1–10万条,勒索软件加密核心数据库但未外泄。