(完整word版)信息安全应急演练分析报告

2019年网络与信息安全应急演练记录及分析为科学应对信息安全（以下简称信息安全）突发事件，建立健全信息安全应急机制，有效预防、及时控制和最大限度消除我院信息安全各类突发事件的危害和影响，确保重要计算机信息系统的实体安全、运行安全和数据安全，结合我院实际情况，定于 2019年10月22日进行信息安全应急演练。

演练参加人员为信息科全体人员。

具体演练过程如下：

1、计算机被感染上病毒，计算机使用人员发现软件打开异常，一段时间后电脑蓝屏，导致无法继续使用该计算机，并通知信息科。

2、信息科人员接到该通知后，立即上报科主任，科主任通知信息安全管理员到达现场。

3、信息安全管理员首先将该主机从网络中断开，将该设备从网络中隔离出来，保护现场。

4、工作人员利用进入PE系统对该主机的硬盘进行数据备份。

5、工作人员进入网络安全模式启用防病毒软件对该主机进行杀毒处理，对主机进行病毒扫描和消除工作。

6、计算机杀毒恢复正常后，进入系统后修复系统补丁，关闭相关端口等措施进一步保障计算机信息安全。

7、反病毒软件无法清除该病毒，信息安全员向科主任反映，由信息科组织相关技术人员研究解决。

8、情况较为严重的，向分管院长报告。

9、模拟故障消除，信息科应急处理人员及计算机使用人员进行总结报告。

10、信息科总结信息安全急演练情况，及时发现问题和不足。

11、网络与信息安全应急演练结束后，信息科填写网络与信息安全应急预案演练记录表。

信息安全应急预案演练记录表