信息安全工程师案例及答案.docx

信息安全工程师案例及答案

2023年11月，某国内头部智能制造企业（以下简称A公司）发生一起复合型信息安全事件。该企业核心业务系统包含ERP（企业资源计划）、PLM（产品生命周期管理）及MES（制造执行系统），存储了20万+客户个人信息（含姓名、联系方式、地址）、5000+份产品设计图纸（含3项未发布专利技术文档）及近3年生产数据（涉及供应链敏感信息）。事件暴露了企业在终端防护、访问控制及应急响应方面的多重漏洞，最终通过信息安全团队72小时应急处置，成功阻断数据泄露，定位攻击源头，并完成系统性修复。以下为事件全流程记录及技术解析。

一、事件发现（11月15日14:0016:30）

11月1