信息科应急预案演练脚本(2篇）.docxVIP

信息科应急预案演练脚本(2篇）

信息科应急预案演练脚本一

角色与场景设定

-角色：信息科科长（李科长）、信息系统管理员（小张、小王）、网络工程师（小赵）、业务部门代表（刘主任）、医院分管领导（张副院长）。

-场景：某大型综合医院信息科办公区域及医院各业务科室，模拟医院信息系统遭受严重网络攻击，导致核心业务系统瘫痪的紧急情况。

第一幕：事件发现

-时间：上午9:00

-地点：医院信息科监控室

-场景：信息系统管理员小张正在监控室查看信息系统运行状态，突然发现系统监控界面上多个核心业务系统的状态显示为异常，系统响应速度极慢，部分业务功能无法正常使用。小张立刻警觉起来，仔细查看系统日志，发现有大量异常的网络请求，初步判断医院信息系统遭受了网络攻击。

-台词：

-小张（紧张地）：“糟了，系统出现大量异常网络请求，核心业务系统都快瘫痪了，这很可能是遭受网络攻击了。”

-小张迅速拿起电话，拨通了信息科科长李科长的电话。

-小张：“李科长，我是小张，医院信息系统遭受网络攻击，核心业务系统出现严重故障，部分功能无法使用。”

-李科长（严肃地）：“我马上过来，你先记录好系统日志和相关数据，做好应急准备。”

第二幕：启动应急响应

-时间：上午9:10

-地点：信息科监控室

-场景：李科长赶到监控室，查看了系统监控情况和小张记录的数据后，立即启动信息科应急预案。他召集信息系统管理员小王和网络工程师小赵，布置应急处理任务。

-台词：

-李科长：“现在情况很严重，我们要按照应急预案迅速行动。小王，你负责联系业务部门，了解受影响的具体业务范围和程度，及时反馈信息。小赵，你马上对网络进行全面排查，找出攻击源，采取措施阻止攻击。小张，继续监控系统状态，记录相关数据。”

-小王、小赵、小张（齐声）：“明白！”

-小王拿起电话，开始联系各业务部门。

-小王：“刘主任，您好，我是信息科小王，医院信息系统遭受网络攻击，想问一下你们科室目前业务受影响的情况怎么样？”

-刘主任（焦急地）：“我们科室挂号、收费、医嘱系统都用不了了，患者都在排队等着，这可怎么办啊！”

-小王：“您先别着急，我们正在全力处理，有最新情况会及时通知您。”

第三幕：网络排查与攻击阻断

-时间：上午9:30

-地点：信息科网络机房

-场景：网络工程师小赵在网络机房里，使用专业的网络设备和工具对网络进行全面排查。他发现攻击源来自医院外部的一个非法IP地址，并且该攻击采用了分布式拒绝服务（DDoS）攻击手段。小赵迅速调整防火墙策略，阻断了来自该IP地址的网络连接，同时启用了DDoS防护设备，对网络流量进行清洗和过滤。

-台词：

-小赵（专注地操作设备）：“找到了，攻击源是这个非法IP，我先阻断它的连接，再启用DDoS防护设备。”

-小赵一边操作一边观察设备状态，过了一会儿，系统监控界面上的异常网络请求明显减少，核心业务系统的响应速度有所恢复。

-小赵（兴奋地）：“李科长，攻击源已经阻断，DDoS防护设备正在工作，系统情况有所好转。”

-李科长（欣慰地）：“干得好，继续监控网络状态，防止攻击再次发生。”

第四幕：系统恢复与数据验证

-时间：上午10:00

-地点：信息科监控室

-场景：在攻击被阻断后，信息系统管理员小张开始对核心业务系统进行恢复操作。他按照应急预案的流程，逐步重启系统服务，检查数据库连接和数据完整性。经过一番努力，核心业务系统陆续恢复正常运行。小张对系统中的关键数据进行了验证，确保数据没有丢失或损坏。

-台词：

-小张（认真地操作电脑）：“现在开始重启系统服务，检查数据库连接。”

-小张一边操作一边观察系统状态，几分钟后，系统服务陆续启动成功。

-小张（仔细查看数据）：“系统恢复正常，关键数据验证无误。”

-李科长：“很好，通知各业务部门可以恢复正常业务操作了。”

-小王再次拿起电话，通知各业务部门。

-小王：“刘主任，您好，信息系统已经恢复正常，你们可以正常开展业务了。”

-刘主任（高兴地）：“太好了，谢谢你们，辛苦啦！”

第五幕：总结与评估

-时间：上午10:30

-地点：信息科会议室

-场景：信息科全体人员和医院分管领导张副院长在会议室召开总结评估会议。李科长对本次应急处理过程进行了详细汇报，分析了事件发生的原因和处理过程中存在的问题。大家共同讨论了改进措施，以提高信息科应对类似事件的能力。

-台词：

-李科长：“各位领导、同事，今天我们成功应对了一次信息系统网络攻击事件。事件发