2023年信息安全应急演练报告

2023年信息安全应急演练报告 一、 信息安全演练总目标 为建立健全的公司内部网络与信息安全应急响应工作机制，切实作好公司网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保公司网络与信息安全，结合实际工作，通过应急演练过程中发现的不足持续改进和完善。 二、 演练安排 1） 演练时间：2023年3月1 星期一 下午 14:10分 2） 演练地点：IT中心办公室 3） 人员安排：IT总监 XXX 任总指挥，XXXX经理 XXX 任现场协调， XX、XXX、XXX、XXX 为应急工程师，其他各部门派遣代表现场观摩学习。 4） 演练背景：2023年3月1日星期一下午14点整，项目工程师XX因对外沟通接收的文件中包含勒索病毒，并且开始扩散，被后台防病毒软件同时发现后向信息安全工程师XX报警通知；接到通知后信息安全工程师XX迅速通报xxxx部经理XXX并通知应急组网络工程师XXX等工程师隔离并定位病毒扩散态势；网络工程师XXXX迅速隔离病毒感染区域网络，准备进行应急处置流程。 5） 本次模拟的计算机感染病毒事件定义为二级