2019年网络与信息安全应急演练记录及分析为科学应对信息安全(以下简称信息安全)突发事件,建立健全信息安全应急机制,有效预防、及时控制和最大限度消除我院信息安全各类突发事件的危害和影响,确保重要计算机信息系统的实体安全、运行安全和数据安全,结合我院实际情况,定于 2019年10月22日进行信息安全应急演练。
演练参加人员为信息科全体人员。
具体演练过程如下:
1、计算机被感染上病毒,计算机使用人员发现软件打开异常,一段时间后电脑蓝屏,导致无法继续使用该计算机,并通知信息科。
2、信息科人员接到该通知后,立即上报科主任,科主任通知信息安全管理员到达现场。
3、信息安全管理员首先将该主机从网络中断开,将该设备从网络中隔离出来,保护现场。
4、工作人员利用进入PE系统对该主机的硬盘进行数据备份。
5、工作人员进入网络安全模式启用防病毒软件对该主机进行杀毒处理,对主机进行病毒扫描和消除工作。
6、计算机杀毒恢复正常后,进入系统后修复系统补丁,关闭相关端口等措施进一步保障计算机信息安全。
7、反病毒软件无法清除该病毒,信息安全员向科主任反映,由信息科组织相关技术人员研究解决。
8、情况较为严重的,向分管院长报告。
9、模拟故障消除,信息科应急处理人员及计算机使用人员进行总结报告。
10、信息科总结信息安全急演练情况,及时发现问题和不足。
11、网络与信息安全应急演练结束后,信息科填写网络与信息安全应急预案演练记录表。
信息安全应急预案演练记录表