信息安全应急队伍集结演练脚本（2篇）.docx

信息安全应急队伍集结演练脚本（2篇）

演练脚本一：企业核心业务系统ransomware应急集结演练

（演练时间：工作日09:30-12:00；参演角色：应急指挥组、技术处置组、舆情沟通组、后勤保障组、业务恢复组、第三方安全服务商；场景设定：企业核心ERP系统疑似遭勒索病毒攻击，部分服务器加密，业务中断预警触发）

09:29:50技术监控岗运维人员李然通过态势感知平台发现异常：核心业务区3台ERP应用服务器CPU占用率骤升至95%以上，同时监测到大量加密文件特征后缀“.locker”，且系统日志中出现未知IP的横向移动记录。李然立即通过企业内部应急响应平台向应急指挥组发送一级预警，并同