为深入贯彻落实党中央关于网络安全工作的重要指示精神，严格执行能源集团网信工作要求，检验网络安全应急预案实战效能，10 月 30 日，铁路分公司在调度指挥中心一楼会议室举办 2025 年度网络安全应急演练。铁路分公司总工程师楼向东担任演练总指挥，应急指挥组、应急响应组、系统运维组共计 8 名核心人员参演。演练以 “全程模拟、不扰业务” 为原则，取得圆满成功。

本次演练聚焦当前高发的勒索病毒攻击场景，模拟员工因误操作在钉钉群聊中下载运行“银狐病毒”，导致病毒通过内网横向移动引发经营管理系统故障的较大网络安全事件（Ⅲ级），启动黄色预警及Ⅲ级响应流程。演练前，铁路分公司已完成多维度准备工作：预置钉钉异常拉群、病毒弹窗、态势感知告警等6类关键场景界面，搭建“现场+钉钉会议”的双轨通信平台，并组织参演人员专题学习《网络安全管理办法》，确保全员熟悉处置流程与工具操作。

上午8时30分，演练总指挥作动员讲话，强调“网络安全是安全生产的重要保障”，要求以“实战标准”检验应急能力，随后宣布演练正式启动。演练全程紧凑有序，各小组协同联动：

预警监测阶段：系统运维组通过态势感知平台率先捕获病毒攻击迹象，第一时间上报应急响应组，同步执行感染主机断网隔离措施，成功遏制病毒扩散态势；

事件研判阶段：应急响应组依托防火墙、VPN等日志数据，精准定位10.93.47.53等3台受感染主机，明确病毒通过RDP弱口令传播的攻击路径，为处置提供技术支撑；

响应处置阶段：运维团队运用超融合平台完成经营管理系统快照恢复，同步部署银狐病毒专杀工具开展全面排查，针对漏洞点位实施安全加固；

预警解除阶段：经双重核验确认系统恢复正常、病毒隐患清除后，应急指挥组宣布终止Ⅲ级响应，并按流程向集团应急管理组报备。

 演练尾声，总指挥楼向东对各小组“响应迅速、处置规范、协作高效”的表现予以肯定。他指出，本次演练验证了分公司应急预案的科学性与可操作性，暴露并整改了内网防护中的薄弱环节，实现了“以演促练、以练备战”的目标。下一步，铁路分公司将建立演练复盘机制，优化应急处置流程，强化弱口令治理、漏洞巡检等常态化防护措施，同时扩大网络安全宣教覆盖面，筑牢“技术+制度+人员”的三维防护屏障。

此次演练的成功举办，进一步夯实了铁路分公司网络安全应急基础，提升了关键信息系统抗风险能力。分公司将以此次演练为契机，持续落实网络安全主体责任，为铁路物流业务的安全稳定运行提供坚实保障。