文本内容:
网络中毒应急演练记录演练地点信息中心机房演练参加人员信息中心人员单位名称生产力促进中心演练所用设备和设施无演习时间20XX年6月3日演练内容及步骤模拟arp网络中毒后展开机房应急演练工作15:00接到相关科室电话终端大范围中毒,pc无响应15:02值班人员通知信息应急事件小组和信息中心主任15:05信息中心全体进入应急演练状态15:10信息中心全体人员进入应急状态,同时开始做到以下几点迅速进入相关部门进行查看,查找arp病毒来源,使用核心arp查找重复MAC地址及arp地址表,锁定中毒PC机同时根据现场事故情况,启动单位、部门应急预案全面启动突发信息系统应急预案信息系统应急处理工作组经过查找和分析,明确事件根源,制定解决方案如下
(1)>锁定中毒PC机;
(2)、中断中毒PC机网络;
(3)、对隔离的中毒PC机进行全面查杀病毒15:30经过调试测试后,中断病毒来源,网络恢复正常,系统可以正常运行15:55中毒PC机清理病毒完成演练效果评价及完成情况实战效果评价达到预期目标通过本次演练,使得信息化工作人员知道了在网络病毒如何快速定位,以使得网络能够在最短的时间内得以恢复负责人安全员部门。