信息安全事件上报流程演练脚本（2篇）.docx

信息安全事件上报流程演练脚本（2篇）

信息安全事件上报流程演练脚本（场景一：办公终端勒索病毒感染事件）

演练时间：工作日9:30-11:00

参与角色：终端用户（张XX）、部门安全员（李XX）、IT运维岗（王XX）、信息安全岗（赵XX）、应急指挥组组长（刘XX）、业务部门负责人（陈XX）、数据恢复工程师（周XX）

9:30事件触发

张XX是市场部员工，上午打开办公终端准备整理客户资料时，发现桌面所有Word、Excel文件图标变为陌生后缀，弹出红色弹窗显示“所有文件已加密，需支付0.5比特币解锁，48小时内未支付将永久删除文件”。张XX尝试关闭弹窗、重启电脑，弹窗依旧弹出，且部分文件