网络安全应急演练方案-脱敏.pdfVIP

XXXXXX

2024年网络安全应急演练方案

一、演练目的

为深入贯彻落实《XXXXX》工作部署，检验公司网络安

全实操人员技能水平，提升网络安全事件监测处置水平，

检验应用系统遭受攻击时，监控、安全及维护人员对安全

事件的应急处理能力，进一步确保安全事件处置迅速、规

范、闭环、精准，提升公司整体网络安全水平，特开展

2024年网络安全应急演练。

二、演练内容

2024年10月9日9时30分，黑客通过扫描发现公司

门户网站（通过相同源代码在测试服务器搭建）

xx.xx.xx.xx存在MySQL弱口令，通过SQL语句写入

webshell，进而修改网站首页图片并对公司内网发起扫描。

xx中心值班工程师发现xxx主机安全平台发出安全告警，

打开网站发现网站首页遭受篡改，依次上报至网络信息安

全管理办公室、技术部领导、公司分管领导，随后xxx中

心完成了服务器断网、漏洞修复、后门删除、业务恢复工

作。

三、演练时间

演练阶段时间

准备阶段