信息安全应急演练总结

演练项目：

终端病毒感染应急演练

参演人员：

姜兴振、赵烨、王亚飞等

演练目的

及时清理病毒，防止病毒网络传播，造成大规模感染。

演练步骤

 1）计算机被感染上病毒，迅速断开网络，防止进一步传播。并通知信息中心。

 2）信息安全员使用杀毒软件对计算机杀毒。

 3）信息安全员对该设备的硬盘进行数据备份。

 4）对科室其它机器进行病毒扫描和消除工作。

 5）反病毒软件病毒无法清除该病毒，信息安全员向赵烨主任汇报，由信息中心组织相关技术人员研究解决。 

6）情况较为严重的，向姜兴振副局长报告。

 7）模拟故障消除，信息中心应急处理人员及计算机使用人员进行总结 报告。

演练结果

发现病毒后，停止任务操作，及时断网。未造成网络传播，未形成大规模感染。常见病毒用常规杀毒软件清理，特殊病毒用专用杀毒软件清理。

副总指挥

赵烨

总指挥

姜兴振

应急演练流程表

序号

操作流程

确认人

1

计算机发现病毒，迅速断开网络，防止进一步传播。

王亚飞

2

经扫描发现后门病毒、黑客程序等，屈少永使用火绒杀毒软件对计算机杀毒。

王亚飞

3

屈少永该设备的重要资料扫描后进行数据备份

王亚飞

4

王治勇对科室其它机器进行病毒扫描和消除工作，防止感染。

王亚飞

5

反病毒软件病毒无法清除该病毒，王亚飞向赵烨主任汇报，由信息中心通知万维公司李原工程师研究解决。

王亚飞

6

情况较为严重的，由赵烨主任向姜兴振副局长报告

王亚飞

7

模拟故障消除，信息中心应急处理人员及计算机使用人员进行总结 报告。

王亚飞

终端PC感染病毒说明表

申请查杀情况说明

科室人员在使用计算机查找资料时，再打开E盘一个文件夹时，触发病毒，火绒安全软件检测到病毒程序并迅速提示发现病毒，使用人员观察到提示病毒后停止一切操作，并通知信息中心，信息中心王亚飞接到通知后，首先电话告知他们迅速把网线拔出断开网络，等待安全技术人员到达现场处理，查看电脑IP地址 ：10.8.143.108，为公共互联网，对内部网络不造成影响。通过火火绒安全软件快速查杀，检测出多种病毒后并通知信息中心赵烨主任，申请对科室全部终端查杀，以防止大规模感染。

申请科室

信息中心

申请人员

王亚飞

信息中心主任

赵烨

副局长

姜兴振