为确保做好2023年度网络安全保障工作,加强公司员工网络安全意识水平。根据省分公司《中国人寿保险股份有限公司青海省分公司安全事件应急预案》及《中国人寿保险股份有限公司青海省分公司网络安全应急演练实施方案》要求,2023年11月24日,中国人寿格尔木支公司开展了网络安全应急处置演练。
11月24日,某员工的邮箱收到一封署名“人力资源部”的邮件,点击后电脑屏显示乱码,电脑呈死机状态,立即停止相关操作并将相关情况报至综合部信息安全员。综合部立即向公司领导进行汇报。公司领导现场对应对工作做了安排部署,立即切断公司内部网络,关闭财务报销系统,业务处理系统等设备,并第一时间在工作群发送警示信息,要求全体员工对电脑进行自检,不明邮件切勿点击,等待上报省分公司科技部进行系统修复。
上报省分公司科技部信息安全岗人员后,在安全岗人员的指导下进行了病毒的全盘查杀,后重启电脑进行二次全盘查杀,未发现病毒。
经理室召开突发事件应急处理紧急会议,综合部组织全体员工再次学习了《员工信息安全规范》。此次应急演练活动以发现电脑病毒线索入手,从方案制定、场景模拟、风险测评、角色设定、职责分工、协作配合等环节演练突发事件的应急处理,将日常工作中可能涉及的突发事件及处置流程全程模拟演练。通过此次演练,规范了公司应急响应工作内容和工作流程,建立健全安全事件紧急事件应急机制,提高应对发生紧急安全事件的能力,保证事件处理的迅速、有序、高效。
