信息安全应急演练总结评估脚本（2篇）.docx

信息安全应急演练总结评估脚本（2篇）

信息安全应急演练总结评估脚本一

我现在开始本次演练的总结评估，先从演练的核心执行环节逐一拆解。

本次演练模拟的是某制造业企业核心ERP系统遭遇勒索病毒攻击的场景：演练启动前24小时，演练指挥组通过内部办公系统向各参演部门发送了《演练启动预通知》，明确了各角色的响应职责，但刻意隐瞒了攻击类型和具体触发时间，以还原真实应急场景中的不确定性。演练正式启动时间为XX年XX月XX日9:00，此时系统运维岗值班人员通过监控平台发现ERP系统数据库服务器CPU占用率瞬间飙升至98%，同时收到3条异常登录告警，来自未授权的境外IP地址。

值班人员第一时间通过企业应急响应