服务器中病毒应急预案演练v1.0

服务器中病毒应急预案演练一、演练目的为提高信息系统突发事件应急响应水平，建立健全公司在应对特殊保障和重大故障恢复工作，确保信息系统应急组织协调，工作高效有序，在紧急状态下对业务系统提供有力支撑。二、演练依据网络突发事件应急预案三、演练方式模拟演练四、演练原则统一指挥，分级响应；统筹安排，重点保障；快速反应，保障有力。五、演练时间、地点、人员时间：地点：人员：六、演练内容服务器中病毒七、演练过程1、下午13:00演练开始。2、故障发生时间13:05分，接到用户报障访问内网软件共享服务器慢，存在丢包现象。3、接到报障后，维护人员根据提供的IP无法远程服务器，到机房登陆服务器后发现服务器慢，登陆出口防火墙查看到该服务器的连接数很高。4、13:10查看到连接数是外网IP地址，根据撑握的情况，向直属领导汇报，该服务器存在中毒的可能，需暂时屏蔽访问外网的权限。5、13:15经领导指示后屏蔽访问外网，使用杀毒软件进行扫描服务器。6、15:00杀毒软件扫描后，处理扫描的病毒程序，重启服务器。7、15:30故障恢复后，观察服务器的运行情况正常后，恢复网络权限。8、宣布演练结束，总结处理流程与步骤。八、演练评估通过本次应急演练，使得公司维护人员了解当服务器中毒时如何快速响应、定位，以及故障处理流程、方式，确保能够在最短的时间内解决故障，恢复业务。