信息安全事件应急响应演练脚本（2篇）.docx

信息安全事件应急响应演练脚本（2篇）

演练脚本一：企业内部核心业务系统ransomware应急响应演练

时间：202X年X月X日9:00-12:30

参与角色：应急响应总指挥（CIO张总）、安全运维团队（李工、王工）、业务系统管理员（刘工）、法务专员（赵工）、公关专员（孙工）、终端运维组（周工）、客户服务组（郑工）

9:00-9:05事件触发：异常告警与初步核实

9:00企业安全运维平台（SOC）同时弹出3类告警：

1.终端异常加密行为告警：研发部12台终端设备出现大量文件后缀被修改为“.xxxlock”的操作记录，文件访问频率每秒超过20次，远高于日常阈值；

2.核心业务数