为了检验及提升应对网络安全突发事件的应急处置能力,国网库伦旗供电公司组织开展了一次针对性的网络应急桌面推演活动。

本次演练背景设置为:模拟工作内网出现蠕虫病毒传播,感染多台终端及移动存储器,立即启动《库伦旗供电公司网络安全突发事件应急预案》,全力开展处置行动,快速定位受影响的设备,查杀蠕虫病毒,封堵安全漏洞。

此次桌面推演分为五个过程:一是病毒爆发,信通班运维人员接到多名用户电话反馈电脑感染病毒,造成电脑无法正常工作,立即进行记录并反馈运维班组进行处理;二是应急处置,信通运维班通过查看趋势防病毒的实时日志与流量抓包等形式对受感染的设备进行定位,并通过阻断受感染设备的网络连接进行应急处置,控制病毒进一步传播;三是现场处理,对受感染的设备进行现场查杀病毒,如果感染严重则做好数据备份、现场取证后进行重装系统,再恢复网络连接;四是病毒分析,处理完所有设备后,对采集到的病毒样本的分析,分析病毒的特征和起源,对整个事件进行回顾和追溯;五是演练总结,对本次演练过程进行总结,并分析需要改进的地方。

通过本次桌面应急演练工作,检验了该公司对网络安全突发事件的快速响应能力,强化了分工协作的效率,提升了处理病毒、高危漏洞的业务技能水平,也为该公司的网络安全及稳定运行保驾护航。

推荐阅读：旗龙