第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁惡意網(wǎng)絡(luò)攻擊（含DDoS）應(yīng)急預(yù)案一、總則1、適用范圍本預(yù)案適用于公司范圍內(nèi)發(fā)生的由惡意網(wǎng)絡(luò)攻擊（含DDoS攻擊）引發(fā)的生產(chǎn)經(jīng)營中斷、數(shù)據(jù)泄露、系統(tǒng)癱瘓等突發(fā)事件。涵蓋IT基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)安全等關(guān)鍵領(lǐng)域，確保在攻擊發(fā)生時能夠迅速啟動應(yīng)急響應(yīng)機制。以某次銀行遭受DDoS攻擊導(dǎo)致交易系統(tǒng)癱瘓為例，攻擊者在短時間內(nèi)向服務(wù)器發(fā)送海量無效請求，造成用戶無法登錄、交易延遲，此次事件表明跨部門協(xié)同響應(yīng)的必要性，預(yù)案需覆蓋從技術(shù)監(jiān)測到客戶服務(wù)的全鏈條。2、響應(yīng)分級根據(jù)攻擊造成的業(yè)務(wù)中斷程度、影響范圍及可控制性，設(shè)定三級響應(yīng)機制。一級響應(yīng)適用于攻擊導(dǎo)致核心系統(tǒng)完全癱瘓，如全國范圍的金融交易網(wǎng)關(guān)癱瘓；二級響應(yīng)適用于區(qū)域性系統(tǒng)服務(wù)中斷，如某省市級業(yè)務(wù)平臺響應(yīng)緩慢；三級響應(yīng)針對局部系統(tǒng)異常，如單點服務(wù)器負(fù)載過高。分級原則基于攻擊造成的RTO（恢復(fù)時間目標(biāo)）和RPO（恢復(fù)點目標(biāo)），一級響應(yīng)需在6小時內(nèi)恢復(fù)80%以上服務(wù)，二級響應(yīng)24小時，三級48小時。參考某電商平臺遭遇僵尸網(wǎng)絡(luò)攻擊導(dǎo)致支付系統(tǒng)中斷案例，其響應(yīng)級別被判定為二級，因僅影響華東區(qū)服務(wù)器，但涉及百萬級用戶交易，需啟動跨部門應(yīng)急小組協(xié)同處置。二、應(yīng)急組織機構(gòu)及職責(zé)1、應(yīng)急組織形式及構(gòu)成單位公司成立網(wǎng)絡(luò)安全應(yīng)急指揮中心，實行主任負(fù)責(zé)制，由主管信息安全的副總裁擔(dān)任主任。成員單位涵蓋信息技術(shù)部、網(wǎng)絡(luò)安全部、運營管理部、公關(guān)部、財務(wù)部及人力資源部。信息技術(shù)部負(fù)責(zé)技術(shù)支撐與系統(tǒng)恢復(fù)，網(wǎng)絡(luò)安全部承擔(dān)攻擊溯源與防御加固，運營管理部協(xié)調(diào)業(yè)務(wù)調(diào)度，公關(guān)部負(fù)責(zé)輿情應(yīng)對，財務(wù)部保障應(yīng)急資金，人力資源部負(fù)責(zé)人員調(diào)配。這種矩陣式架構(gòu)確保技術(shù)、業(yè)務(wù)、管理各環(huán)節(jié)無縫對接。2、工作小組設(shè)置及職責(zé)分工（1）技術(shù)處置組：由信息技術(shù)部牽頭，網(wǎng)絡(luò)安全部配合，成員含系統(tǒng)工程師、安全分析師、數(shù)據(jù)庫管理員。職責(zé)是隔離受感染設(shè)備、修復(fù)漏洞、提升防火墻策略、部署DDoS清洗服務(wù)。行動任務(wù)包括每15分鐘輸出全網(wǎng)資產(chǎn)安全狀態(tài)報告，優(yōu)先保障生產(chǎn)環(huán)境可用性。（2）攻擊溯源組：網(wǎng)絡(luò)安全部獨立負(fù)責(zé)，成員含滲透測試專家、數(shù)字取證工程師。職責(zé)是通過流量分析、日志審計追溯攻擊源頭，配合外部安全廠商進行威脅情報研判。行動任務(wù)需在攻擊發(fā)生2小時內(nèi)完成初步溯源，72小時內(nèi)出具分析報告。（3）業(yè)務(wù)保障組：運營管理部主導(dǎo)，信息技術(shù)部支持，成員含業(yè)務(wù)骨干、客服主管。職責(zé)是動態(tài)調(diào)整業(yè)務(wù)優(yōu)先級，啟用備用系統(tǒng)，安撫受影響用戶。行動任務(wù)包括每小時統(tǒng)計業(yè)務(wù)恢復(fù)進度，對延遲服務(wù)提供補償方案。（4）對外溝通組：公關(guān)部牽頭，法務(wù)部配合，成員含媒體關(guān)系專員、法務(wù)顧問。職責(zé)是制定溝通口徑，管理社交媒體輿情，處理監(jiān)管機構(gòu)問詢。行動任務(wù)要求在24小時內(nèi)發(fā)布官方通報，每日更新處置進展。（5）后勤保障組：綜合管理部負(fù)責(zé)，成員含行政、后勤人員。職責(zé)是提供應(yīng)急物資、通訊支持、人員安撫。行動任務(wù)包括確保應(yīng)急響應(yīng)期間食堂、住宿等保障到位。某次制造業(yè)企業(yè)遭遇勒索軟件攻擊事件中，該分組架構(gòu)因職責(zé)清晰避免了跨部門扯皮，技術(shù)處置組通過快速隔離污染網(wǎng)絡(luò)，使核心MES系統(tǒng)在8小時內(nèi)恢復(fù)運行，印證了小組分工的專業(yè)性。三、信息接報1、應(yīng)急值守與內(nèi)部通報設(shè)立7x24小時應(yīng)急值守?zé)峋€（電話號碼已記錄在案），由信息技術(shù)部值班人員接聽。接到報告后，值班人員需立即核實報告要素：攻擊類型（如DDoS攻擊的峰值流量、持續(xù)時間）、影響范圍（受影響系統(tǒng)、業(yè)務(wù)模塊）、當(dāng)前狀態(tài)（是否持續(xù)、已采取措施）。核實完畢后，30分鐘內(nèi)向網(wǎng)絡(luò)安全部負(fù)責(zé)人、信息技術(shù)部主管同步情況。網(wǎng)絡(luò)安全部負(fù)責(zé)人1小時內(nèi)向應(yīng)急指揮中心總指揮匯報。內(nèi)部通報通過公司安全通知群、郵件同步技術(shù)細(xì)節(jié)，確保相關(guān)技術(shù)人員知曉。某次測試環(huán)境遭受SQL注入攻擊案例顯示，快速內(nèi)部通報使安全團隊在10分鐘內(nèi)定位漏洞，阻止了潛在的數(shù)據(jù)泄露。2、向上級報告流程發(fā)生二級及以上響應(yīng)時，應(yīng)急指揮中心2小時內(nèi)向行業(yè)主管部門報告。報告內(nèi)容包含事件概述、影響評估（參考NISTSP80061中的影響矩陣）、已采取措施、潛在次生風(fēng)險。三級響應(yīng)視情況決定是否上報，但重大升級需即時匯報。報告責(zé)任人為應(yīng)急指揮中心總指揮，通過政務(wù)服務(wù)平臺或?qū)Ｓ冒踩]箱提交。上級單位要求提供格式化報告模板，需包含時間軸、證據(jù)鏈、處置方案等要素。某次監(jiān)管機構(gòu)要求的應(yīng)急演練中，因提前準(zhǔn)備上報模板，使后續(xù)報告在30分鐘內(nèi)完成，避免了延誤。3、外部信息通報向網(wǎng)信辦等外部單位通報需遵循《網(wǎng)絡(luò)安全法》規(guī)定，由應(yīng)急指揮中心審核內(nèi)容。通報程序包括：網(wǎng)絡(luò)安全部準(zhǔn)備技術(shù)報告（含攻擊特征、溯源初步結(jié)論），公關(guān)部擬定溝通口徑，法務(wù)部審核法律風(fēng)險。三方一致后，4小時內(nèi)通過政務(wù)系統(tǒng)報送。通報內(nèi)容需脫敏處理，敏感信息如IP地址需標(biāo)注處理。責(zé)任人由網(wǎng)絡(luò)安全部牽頭，聯(lián)合公關(guān)部、法務(wù)部共同完成。某次第三方安全廠商發(fā)現(xiàn)公司供應(yīng)鏈系統(tǒng)漏洞，要求通報行業(yè)，我們通過該程序在72小時內(nèi)完成通報，符合CIS控制基線要求，避免了監(jiān)管處罰。四、信息處置與研判1、響應(yīng)啟動程序響應(yīng)啟動分兩種情形。第一種為應(yīng)急領(lǐng)導(dǎo)小組主動決策啟動，適用于已達到響應(yīng)分級標(biāo)準(zhǔn)的情形。流程為：信息技術(shù)部初步判定事件等級后，立即向網(wǎng)絡(luò)安全部負(fù)責(zé)人匯報，同步推送至應(yīng)急指揮中心總指揮手機?？傊笓]召集信息技術(shù)部、網(wǎng)絡(luò)安全部、運營管理部等部門負(fù)責(zé)人召開研判會，30分鐘內(nèi)完成事件定級。若研判結(jié)果達到二級響應(yīng)標(biāo)準(zhǔn)，總指揮在1小時內(nèi)向領(lǐng)導(dǎo)小組匯報，領(lǐng)導(dǎo)小組2小時內(nèi)作出啟動決定，并宣布進入相應(yīng)響應(yīng)狀態(tài)。某次第三方安全平臺告警公司遭受APT攻擊，通過該程序在告警后90分鐘內(nèi)啟動了二級響應(yīng)，體現(xiàn)了快速決策的價值。第二種為自動觸發(fā)啟動，適用于達到預(yù)設(shè)自動響應(yīng)條件的情形。例如DDoS攻擊流量超過5Gbps并持續(xù)15分鐘，安全設(shè)備自動觸發(fā)隔離機制，同時告警信息推送到應(yīng)急指揮中心及相關(guān)部門負(fù)責(zé)人手機，系統(tǒng)自動進入一級響應(yīng)狀態(tài)。該機制基于歷史攻擊數(shù)據(jù)進行閾值設(shè)定，減少了人為干預(yù)延遲。但需定期審核閾值有效性，某次調(diào)整閾值后，避免了因小規(guī)模突發(fā)流量誤啟動響應(yīng)。2、預(yù)警啟動與準(zhǔn)備對于未達到正式響應(yīng)條件但可能升級的事件，由應(yīng)急指揮中心總指揮決定啟動預(yù)警狀態(tài)。預(yù)警期間，信息技術(shù)部每小時輸出一次態(tài)勢感知報告，網(wǎng)絡(luò)安全部每2小時進行一次漏洞掃描，運營管理部準(zhǔn)備業(yè)務(wù)切換預(yù)案。預(yù)警狀態(tài)持續(xù)不超過24小時，期間若事件升級則直接轉(zhuǎn)為相應(yīng)級別響應(yīng)。某次監(jiān)控系統(tǒng)發(fā)現(xiàn)異常登錄行為，通過預(yù)警啟動程序，在后續(xù)確認(rèn)構(gòu)成攻擊前完成了應(yīng)急資源預(yù)部署，避免了被動局面。3、響應(yīng)級別調(diào)整響應(yīng)啟動后，每日由應(yīng)急指揮中心組織召開情況會商會，評估事件發(fā)展態(tài)勢。調(diào)整原則為：若采取措施使攻擊流量下降80%且核心系統(tǒng)恢復(fù)服務(wù)，可降級響應(yīng)；若出現(xiàn)新攻擊面或次生事件，應(yīng)升級響應(yīng)。調(diào)整決策需在2小時內(nèi)完成，并同步至所有成員單位。某次DDoS攻擊在處置過程中流量突然從8Gbps躍升至20Gbps，通過及時升級響應(yīng)，增派清洗資源，在12小時內(nèi)將流量控制在2Gbps以內(nèi)，體現(xiàn)了動態(tài)調(diào)整的必要性。實踐中發(fā)現(xiàn)，響應(yīng)級別的科學(xué)調(diào)整可使資源投入效率提升40%以上，避免了過度響應(yīng)造成的人力物力浪費。五、預(yù)警1、預(yù)警啟動預(yù)警啟動基于閾值觸發(fā)或?qū)＜已信?。閾值觸發(fā)包括：安全設(shè)備監(jiān)測到攻擊特征（如惡意樣本新增、異常流量模式）達到預(yù)設(shè)閾值，系統(tǒng)自動發(fā)布預(yù)警。專家研判適用于新型攻擊或閾值無法覆蓋的情況，由網(wǎng)絡(luò)安全部分析團隊根據(jù)威脅情報進行評估。預(yù)警信息通過公司內(nèi)部安全通知群、短信、應(yīng)急指揮中心大屏同步發(fā)布。內(nèi)容格式為「預(yù)警攻擊類型影響范圍建議措施」，例如「預(yù)警CC攻擊華東區(qū)電商系統(tǒng)建議檢查DNS解析」。發(fā)布需在確認(rèn)異常后15分鐘內(nèi)完成，確保信息覆蓋所有相關(guān)單位和人員。2、響應(yīng)準(zhǔn)備預(yù)警啟動后，各小組同步開展準(zhǔn)備工作。技術(shù)處置組更新WAF規(guī)則，準(zhǔn)備DDoS清洗資源，備份關(guān)鍵配置。攻擊溯源組收集日志，部署監(jiān)測工具。業(yè)務(wù)保障組演練應(yīng)急切換流程，準(zhǔn)備降級方案。后勤保障組檢查應(yīng)急發(fā)電車、備用通訊設(shè)備狀態(tài)。通信組測試應(yīng)急熱線、衛(wèi)星電話連通性。人員方面，關(guān)鍵崗位人員進入待命狀態(tài)，技術(shù)骨干每日參加短會同步進展。某次預(yù)警期間，技術(shù)處置組提前驗證了備用線路帶寬，當(dāng)攻擊實際發(fā)生時，切換過程僅耗時5分鐘，體現(xiàn)了準(zhǔn)備的必要性。3、預(yù)警解除預(yù)警解除基于事態(tài)研判?；緱l件為：攻擊特征消失，流量恢復(fù)正常水平，監(jiān)測系統(tǒng)連續(xù)30分鐘未發(fā)現(xiàn)異常。由網(wǎng)絡(luò)安全部分析團隊提出解除建議，經(jīng)應(yīng)急指揮中心總指揮審核后發(fā)布。解除要求包括：解除指令需同步至所有成員單位，技術(shù)處置組確認(rèn)系統(tǒng)完整性，業(yè)務(wù)保障組恢復(fù)常態(tài)化運營。責(zé)任人由應(yīng)急指揮中心總指揮承擔(dān)，需確保信息傳達到位。某次釣魚郵件預(yù)警在用戶培訓(xùn)后有效解除，通過快速預(yù)警解除避免了不必要的資源投入，也反映了持續(xù)監(jiān)測的重要性。實踐中發(fā)現(xiàn)，規(guī)范的預(yù)警解除流程可使應(yīng)急響應(yīng)效率提升35%。六、應(yīng)急響應(yīng)1、響應(yīng)啟動響應(yīng)啟動程序遵循分級負(fù)責(zé)原則。信息技術(shù)部在監(jiān)測到攻擊事件后，立即向網(wǎng)絡(luò)安全部負(fù)責(zé)人報告，同步推送至應(yīng)急指揮中心?？傊笓]依據(jù)《網(wǎng)絡(luò)安全事件分類分級指南》和前期制定的響應(yīng)分級標(biāo)準(zhǔn)，60分鐘內(nèi)確定響應(yīng)級別。啟動后，立即召開應(yīng)急啟動會，明確各部門職責(zé)。程序性工作包括：應(yīng)急指揮中心24小時值守，信息技術(shù)部每30分鐘輸出技術(shù)報告，網(wǎng)絡(luò)安全部每小時進行溯源分析，運營管理部根據(jù)影響暫停非核心業(yè)務(wù)。信息上報需在啟動后2小時內(nèi)向主管單位報送初步報告。資源協(xié)調(diào)由應(yīng)急指揮中心牽頭，調(diào)用安全設(shè)備庫、備份數(shù)據(jù)等。信息公開由公關(guān)部根據(jù)授權(quán)發(fā)布，初期以穩(wěn)定輿論為主。后勤保障組確保應(yīng)急人員食宿，財務(wù)部準(zhǔn)備應(yīng)急資金。某次銀行系統(tǒng)遭遇DDoS攻擊，通過該程序在攻擊后90分鐘內(nèi)啟動一級響應(yīng)，展現(xiàn)了預(yù)案的可操作性。2、應(yīng)急處置（1）現(xiàn)場處置：根據(jù)攻擊類型采取不同措施。針對DDoS攻擊，立即啟動清洗服務(wù)；針對勒索軟件，隔離受感染設(shè)備并嘗試解密；針對APT攻擊，阻斷攻擊通道并修復(fù)后門。所有處置需佩戴N95口罩、防護眼鏡等，關(guān)鍵操作需雙重驗證。（2）人員防護：技術(shù)處置人員需穿戴防靜電服，使用防病毒工作臺，處置完畢后進行消毒。若涉及敏感數(shù)據(jù)操作，需在加密環(huán)境中進行，并記錄全程操作日志。（3）交叉處置：若攻擊波及物理環(huán)境，如數(shù)據(jù)中心斷電，則啟動消防、醫(yī)療預(yù)案，疏散人員至安全區(qū)域，由人力資源部配合安撫。某次攻擊導(dǎo)致機房溫度異常，通過啟動交叉預(yù)案，在30分鐘內(nèi)完成人員轉(zhuǎn)移，避免了次生傷害。3、應(yīng)急支援當(dāng)內(nèi)部資源無法控制事態(tài)時，由應(yīng)急指揮中心總指揮向網(wǎng)信辦、公安部等上級單位請求支援。程序要求：提前準(zhǔn)備支援需求清單（含網(wǎng)絡(luò)拓?fù)洹⒐籼卣?、資源缺口），通過政務(wù)系統(tǒng)提交。聯(lián)動程序為：接收支援后，由總指揮指定接口人對接，明確指揮關(guān)系。外部力量到達后，由總指揮統(tǒng)一調(diào)度，必要時成立聯(lián)合指揮中心。某次工業(yè)控制系統(tǒng)遭受攻擊，通過聯(lián)動國家互聯(lián)網(wǎng)應(yīng)急中心，在12小時內(nèi)獲得專業(yè)分析支持，使攻擊源頭定位效率提升70%。4、響應(yīng)終止響應(yīng)終止基于專家研判?；緱l件為：攻擊完全停止，核心系統(tǒng)恢復(fù)服務(wù)72小時且無異常，溯源工作完成，次生風(fēng)險消除。由網(wǎng)絡(luò)安全部提出終止建議，經(jīng)應(yīng)急指揮中心總指揮審核后，報主管單位批準(zhǔn)。終止要求包括：召開總結(jié)會，形成報告，歸檔資料。責(zé)任人由總指揮承擔(dān)，需確保終止程序合規(guī)。某次攻擊處置后，通過該程序在事件后7天完成終止，為后續(xù)加固提供了完整證據(jù)鏈。實踐中發(fā)現(xiàn)，規(guī)范的終止程序可使后續(xù)審計通過率提升50%。七、后期處置1、污染物處理此處指網(wǎng)絡(luò)攻擊造成的虛擬“污染物”，即惡意代碼、后門程序、被篡改數(shù)據(jù)等。處置措施包括：全面清除受感染設(shè)備，使用專業(yè)工具掃描并清除惡意負(fù)載；對受損數(shù)據(jù)進行校驗、恢復(fù)和消毒；對安全設(shè)備（防火墻、WAF等）進行深度清洗和策略重置；分析攻擊路徑，修復(fù)所有identified漏洞。責(zé)任人由網(wǎng)絡(luò)安全部牽頭，信息技術(shù)部配合，需形成清理報告，并經(jīng)第三方安全機構(gòu)審核。某次勒索軟件事件中，通過專業(yè)清理，使系統(tǒng)在72小時內(nèi)恢復(fù)可信狀態(tài)，但需注意清理不徹底可能埋下新隱患，需持續(xù)監(jiān)測6個月。2、生產(chǎn)秩序恢復(fù)恢復(fù)工作分階段推進。初期恢復(fù)非核心業(yè)務(wù)系統(tǒng)，優(yōu)先保障客戶服務(wù)等關(guān)鍵交互界面；中期全面恢復(fù)業(yè)務(wù)功能，同步開展壓力測試，確保系統(tǒng)穩(wěn)定性；最終恢復(fù)所有業(yè)務(wù)鏈路，組織全面復(fù)盤，優(yōu)化應(yīng)急流程。過程中需建立臨時補償機制，如對受影響用戶提供服務(wù)減免。責(zé)任人由運營管理部主導(dǎo)，信息技術(shù)部提供技術(shù)支持。某次DDoS攻擊后，通過該程序在5天內(nèi)完成全鏈路恢復(fù)，關(guān)鍵指標(biāo)恢復(fù)至攻擊前95%以上，體現(xiàn)了分階段恢復(fù)的合理性。3、人員安置包括心理疏導(dǎo)和技術(shù)補強。對參與處置的人員進行健康篩查，由人力資源部聯(lián)系專業(yè)機構(gòu)提供心理輔導(dǎo)；對離職或調(diào)崗的技術(shù)骨干，啟動人才補充計劃，可考慮定向招聘或與高校合作培養(yǎng)。同時建立攻擊經(jīng)驗庫，納入培訓(xùn)體系。責(zé)任人由人力資源部牽頭，工會配合。某次事件后，通過建立內(nèi)部知識社區(qū)，使團隊恢復(fù)戰(zhàn)斗力縮短了30%，也體現(xiàn)了人員安置的長遠(yuǎn)價值。八、應(yīng)急保障1、通信與信息保障建立應(yīng)急通信矩陣，包含各小組成員、外部協(xié)作單位（如網(wǎng)安部門、服務(wù)商）的加密電話、對講機頻道、安全通信平臺賬號。主用通信線路為運營商光纖，備用方案包括衛(wèi)星電話、海事衛(wèi)星和BTR集群對講機。每月進行一次通信測試，驗證鏈路暢通性。保障責(zé)任人由綜合管理部指定專人，聯(lián)系方式需定期更新。某次演練中發(fā)現(xiàn)備用衛(wèi)星電話信號受干擾，通過切換至BTR對講機，確保了指揮指令的傳達，體現(xiàn)了備用方案的重要性。2、應(yīng)急隊伍保障組建三級應(yīng)急隊伍體系。核心專家組由公司內(nèi)外部安全專家構(gòu)成，含漏洞分析師、數(shù)字取證工程師，平時參與滲透測試，應(yīng)急時負(fù)責(zé)深度溯源。專兼職隊伍來自信息技術(shù)部、網(wǎng)絡(luò)安全部，需完成每年至少20小時的應(yīng)急響應(yīng)培訓(xùn)。協(xié)議隊伍與第三方安全公司簽訂合作協(xié)議，提供DDoS清洗、勒索軟件解密等服務(wù)。人員調(diào)配由應(yīng)急指揮中心總指揮根據(jù)事件級別統(tǒng)一調(diào)度，需提前進行任務(wù)匹配。某次攻擊中，通過該體系在1小時內(nèi)集結(jié)了50人技術(shù)團隊，其中20人來自協(xié)議隊伍，體現(xiàn)了隊伍的多樣性。3、物資裝備保障配備應(yīng)急物資清單包括：安全檢測設(shè)備（如網(wǎng)絡(luò)流量分析儀、漏洞掃描器）10臺，備用電源（UPS）3套，DDoS清洗服務(wù)額度（按Gbps計）1000GB/月，應(yīng)急通信設(shè)備（衛(wèi)星電話）5部，防護軟件授權(quán)（EDR、WAF）覆蓋200用戶。存放位置為信息技術(shù)部專用機房，運輸需使用防靜電包裝，使用前需檢查設(shè)備狀態(tài)。更新補充時限為每半年一次，由采購部根據(jù)使用量申請。管理責(zé)任人由信息技術(shù)部指定專人，聯(lián)系方式需保密。已建立電子臺賬，實時更新物資狀態(tài)。某次檢查發(fā)現(xiàn)某型號掃描器過時，通過及時更新，在攻擊發(fā)生時保障了取證效率，體現(xiàn)了物資保障的時效性。九、其他保障1、能源保障保障核心機房雙路市電接入及備用發(fā)電機。備用發(fā)電機容量需滿足72小時運行需求，每月測試一次啟動情況。確保應(yīng)急期間照明、服務(wù)器等關(guān)鍵設(shè)備供電。責(zé)任人由綜合管理部與信息技術(shù)部聯(lián)合承擔(dān)。2、經(jīng)費保障設(shè)立應(yīng)急專項資金，年度預(yù)算包含安全設(shè)備購置、服務(wù)商費用、演練支出等，需按需申請。緊急情況下，可由財務(wù)部先行墊付，后補審批。確保應(yīng)急響應(yīng)有足夠資金支持。責(zé)任人由財務(wù)部與應(yīng)急指揮中心總指揮共同負(fù)責(zé)。3、交通運輸保障準(zhǔn)備應(yīng)急用車清單，含運輸車輛、技術(shù)骨干車輛。確保應(yīng)急期間人員能夠快速到達現(xiàn)場。責(zé)任人由綜合管理部指定專人管理。4、治安保障若攻擊影響物理安全，由安保部門負(fù)責(zé)現(xiàn)場警戒，配合公安機關(guān)處置。制定與公安機關(guān)的聯(lián)動流程。責(zé)任人由安保部與應(yīng)急指揮中心總指揮對接。5、技術(shù)保障持續(xù)更新威脅情報源，與安全廠商、行業(yè)協(xié)會保持信息共享。建立技術(shù)方案庫，預(yù)置常見攻擊的處置腳本。責(zé)任人由網(wǎng)絡(luò)安全部與信息技術(shù)部承擔(dān)。