视频字幕
2024年上午9点,广州市某科技公司遭受勒索病毒攻击,多台服务器系统被感染。工信局信息技术发展处收到事件报告后,立即协调市级应急支撑单位,同步事件情况。此次攻击导致企业生产系统停机,数据被加密,业务严重中断,情况十分紧急。
应急响应流程是政府部门处理突发事件的标准机制。首先接收事件报告,然后立即协调市级应急支撑单位,同步事件情况和相关材料。接下来开展事件监测及分析研判,最后召开紧急会议进行研讨。在这个案例中,工信局从上午9点接到报告,到9点30分召开紧急会议,整个流程在半小时内完成,体现了快速响应机制的重要性。
通过分析企业上报情况和支撑队伍监测情况,此次勒索病毒事件已经严重影响企业生产产能,造成停机停产。根据评估,12小时停机的直接经济损失预估达到4800万元,若系统和数据无法恢复,直接经济损失预估将达到7800万元。虽然相关产品已经停止生产,但通过供应链传播的风险相对较低。这些数据为后续应急响应等级的确定提供了重要依据。
等级保护制度是国家信息安全保障的基本制度,将信息系统分为五个安全保护等级。通过审核企业等级保护备案证明,发现该企业属于二级保护对象,最近一次测评结论为基本符合。这表明企业的安全防护能力虽然达到了基本要求,但仍有提升空间。在面对勒索病毒这类高级威胁时,现有的安全防护措施显然不够充分,这也是此次事件能够成功攻击的重要原因之一。
根据《广东省工业和信息化领域企业信息安全事件应急预案》和广州市相关应急处置要求,需要对此次事件进行等级评定。通过综合分析事件的经济损失、影响范围和扩散趋势,认为此次事件已达到次级工业和信息化领域企业信息安全事件的标准。因此,决定启动Ⅳ级应急响应,发布紫色预警,以防止该勒索病毒进一步感染扩散,对广州市造成更严重的影响。