网络信息安全事件处置记录表.docxVIP

网络信息安全事件处置记录表

事件编号：NET-SEC-20251012001

所属单位：XX市XX机械制造有限公司

事件类型：钓鱼邮件攻击+恶意代码感染

事件等级：□一般??较大□重大□特别重大

发生时间：2025年10月12日09:15

发现时间：2025年10月12日09:30

处置完成时间：2025年10月12日11:20

责任部门：技术部/IT运维组

处置负责人：XX（IT运维专员）

记录人：XX

记录日期：2025年10月12日

一、事件详情与影响范围

事件发生位置

公司2楼办公区、生产车间办公终端、内网核心交换机区域

涉及终端/设备数量

3台办公终端、1台生产车间接入交换机

涉及人员

采购部2名员工、生产部1名设备管理员

事件详细描述

2025年10月12日09:15，公司采购部、生产部3名员工先后收到伪装成设备供应商的钓鱼邮件，邮件主题为“2025年10月设备采购报价单”，附件为带宏的Excel文件。员工点击附件后，终端被恶意代码感染，出现文件加密、桌面弹窗异常，同时感染终端开始对内网核心交换机、服务器进行端口扫描，触发防火墙告警，被IT运维人员发现。

事件影响范围

1、3台办公终端文件被加密，无法正常打开；2、内网出现异常端口扫描行为，威胁核心服务器、数据库安全；3、生产车间接入交换机出现异常流量，存在生产设备网络中断风险；4、未造成核心数据泄露