毕节营运中心组织开展网络安全应急桌面演练

为进一步抓好网络安全管理工作，切实提升网络安全防护能力，11月17日，毕节营运中心组织开展网络安全应急桌面演练。

推演现场

本次演练分为应急领导组、应急工作组和现场工作组，模拟场景为“业务系统受到勒索病毒感染，系统中运行勒索病毒进程，影响正常业务运行。”

演练开始后，现场工作组日常巡检发现业务系统异常，登录服务器发现重要文件夹被加密，并出现勒索病毒界面，初步判断遭受勒索病毒感染攻击，立即向应急工作组报告，发现中心疑似遭受勒索病毒攻击，文件已被上锁。

应急工作组接到安全事件申报后，立即对事件进行分析研判，确认遭受勒索病毒攻击，向应急领导组汇报。应急领导组根据应急预案，立即启动“Ⅱ级”网络安全事件应急响应。

启动响应后，应急工作组对遭受攻击主机进行取证、检查开放端口、格式化硬盘、恢复数据、对电脑安全策略进行加固，并通知现场工作组填写《网络安全事件报告表》及处置情况，请求将主机接触隔离接入局域网，本次演练结束。

桌面演练结束后，数据公司相关工作人员介绍了网络安全管理的重要性，从日常工作生活中的密码管理、移动存储介质管理和网络接入等多方面作了网络安全知识普及，进一步提升中心工作人员网络安全防护意识和水平。

网络安全知识讲解