网络安全桌面演练脚本.docxVIP

一个网络攻防应急演练剧本

1.开场主持（总指挥）

各位领导、各位同事，下面由我来简要介绍一下本次信息安全应急演练的基本情况：

随着信息化的不断深化和在全国各地的集中部署，我司形成了以CIS、ERP等系统为核心的信息化架构，信息化已经渗透到生产经营管理的各个领域。

但是,随着这些信息化系统的大干快上,相应的信息安全防护措施却没有完全跟上,有的应用系统和电脑全副武装,有的异地的应用系统和电脑管控不到位，而大家又都在同一个内网,一旦发生勒索软件传播、应用系统被攻击、客户信息被窃取、网站被篡改等等诸如此类的事件，都会对我司的业务经营带来风险。

2017年6月1日《网络安全法》的颁布实施，把信息安全的保障从企业自身规范上升为国家法律层面的要求公安部门也处罚了一批安全落实不到位且发生安全事件的单位,对单位主要负责人进行了罚款和行政处理。本次演练的主题是信息安全应急演练,特别选取了三个重大的信息安全事件作为演练场景。

本次演练主要目的有：

1.业务人员：事件发生后，具备手工作业的能力，经过和IT人员的配合可以补录数据并保持业务连续；

2.高层领导：发现演练过程中的不足，提出改进意见；

3.信息部人员：熟悉和规范应急流程，提高应急能力；

本次演练由我担任总指挥，信息中心**担任现场总指挥、***担任现场解说，并设置有安全应急工作组、系统恢复应急小组等。

2.实战演练

2.1演练启动

各位领导，接下来演练正式开始。

总指挥：“现场总指挥，信息安全演练是否准备就绪？”

现场总指挥：“总指挥，应急演练各项工作就绪。”

总指挥：“好，现在我宣布信息安全应急演练正式开始！”

主持人：各位领导。我是信息中心**。接下来由我负责现场解说。

网络安全法的发布,使得企业内部的信息安全已经不再是家事,而是上升为国家法律要求,信息安全事件和安全事故一样,集团领导是第一责任人.

而对直接主管人员和直接负责人来说,处罚金额也包括了5千-50万各个等级,包括15日以下的拘留,比如对漏洞不做整改并发生了安全事件至少要罚款5000。

我们来看一下今年的一个处罚实例,7月22日，某网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络安全事件。这次处罚原因并不是网站发生被黑客攻击入侵的信息安全事件,而是网络安全防护工作落实不到位且发生了本次信息安全事件。所以我们需要做好信息安全的规定动作，就可以减少事件发生后的处罚责任。这五个规定动作是

网络日志留存

漏洞处置

容灾备份

应急演练

安全检测评估。

下面开始我们演练的第一个场景。

2.2演练场景1：员工被邮件钓鱼，导致勒索软件大面积爆发

黑客正在扫描网络的弱密码，并用弱密码给我司通讯录发钓鱼邮件。(最后显示出可以盗取所有通讯录)

黑客：“哎，这个用户的密码好简单，我就用他的邮箱发钓鱼邮件吧”；

某员工：“哎，我的电脑提示需要交比特币才能继续使用,我赶紧给IT打电话吧”；(虚拟机真实样本)

某员工：“你好，我是XXX用户。

IT热线接线员：“你好，你是XXX用户，你的电脑发现勒索病毒界面，请留下你得联系方式，我将该情况上报，你好，你是XXX用户，你的电脑发现勒索病毒界面，请留下你得联系方式，我将该情况上报，你好，你是总部12楼的用户，你的电脑发现勒索病毒界面，请留下你得联系方式，我将该情况上报。

某员工：“我这个电话打不进去，怎么办啊。

IT热线接线员：“你好，我是IT热线接线员。我们接到了来自多家单位的报障电话，初步判断是中了未知病毒,此类问题先是从XX，然后是XX，现在，本部也发现类似问题,目前已有20多个,并且越来越频繁,请协调处理”；

信息中心桌面管理人员：“麻烦提供下报障用户的清单和联系方式，我立即处理”；

信息中心桌面管理人员将事件上报信息管理部。

信息中心桌面管理人员（**）：“各地分公司和总部陆续发现未知病毒,目前已经感染50多台电脑，请安排人员协助分析”；

信息管理部应急人员（***）：“这些电脑目前是什么情况,”；

信息中心桌面管理人员（**）：“这些电脑的文件都打不开,电脑屏幕显示了一张需要交赎金才能使用的图片”；

信息管理部应急人员（***）：“这可能是目前正在全球肆虐传播的勒索病毒,请告诉我一个就近的报障用户,我去现场提取病毒样本,”；

信息管理部应急人员（***）第一时间上报信息管理部总经理：“*,目前集团疑似遭到勒索软件攻击，已经影响50多台电脑，还可能进一步感染服务器,这种病毒传播快,目前还没有解决办法,我现去现场查看样本,稍候给您汇报进展；

信息管理部总经理（*）：“抓紧处理,努力确保业务不影响；

PPT演示和讲解:***建立微信群,找外部专家协助分析了样本

应急专家:经过样本分析,此病毒通过445端口传播,主要攻击没有打WINDOWS补丁的电脑,LINUX系统不受影响,建议网络