网络安全应急演练总结.docVIP

网络安全应急演练总结 网络安全应急演练总结(一)：信息安全应急2015演练小结 　　局信息安全应急演练小结 　　按照《分局网络信息安全应急预案》的要求，为妥善应对和处置我局重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，我局于10月30日开展了信息系统安全应急演练。此次演练总结如下： 　　一、应急演练的目的明确 　　信息系统安全应急演练是以防范信息系统风险为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础，全面加强信息系统应急管理工作。坚持以预防为主，对可能导致信息系统安全的风险进行有效地识别、分析和控制，减少重大信息系统安全发生的可能性，加强应急处置队伍建设，确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确，最大限度地减轻降低事件可能造成的损失，确保我局计算机信息系统的实体安全、运行安全和数据安全。 　　二、精心准备演练工作 　　此次应急演练对具体演练内容进行了具体的划分，从应急指挥、应急响应、具体分工到配合专门人员具体处置，都制订了详细具体的工作措施，确保演练时反应快速、报告及时、措施得力、操作准确，做到了局所联动，较好地完成了这次应急演练活动。 　　演练前通过内网公告和短信提前告知演练内容、演练时间、注意事项等。参演人员：演练指挥部领导、演练实施组成员（含网监办人 　　员，一所的信息员，和12315投诉中心相关人员）。 　　职责分工：指挥部领导下达各个环节演练指令；所的信息员，和12315投诉中心相关人员按照分工做好各项演练操作，记录演练时存在问题及解决方案等信息；网监办相关人员按照指挥部领导指令做好各项演练操作，协同指挥其他协助单位人员做好相关工作。同时，组织有关人员研判各类信息，研究提出对策措施。做好演练信息分析、报告和发布工作。 三、严格依照方案演练。 　　为了达到充分练兵的作用，市局网监办选择了两个可能发生的场景开展演练：网络攻击与防范和模拟视频设备发生故障，内容包括：某个服务器故障受到arp木马网络攻击、病源确定、处理病源故障及视频设备故障与启用软视频软件等。 　　此次演练过程中网监办全体人员认真参与，与参加演练各单位紧密配合协同作战，成功地完成了此次演练工作。 　　四、及时做好演练小结 　　演练好之后，市局参与演练对象马上对这次应急预案演练活动进行认真总结，并将情况反馈给所和各业务科室，要求所和业务科室针对演练中出现的问题要及时进行整改，设备需要更新的立即请示局领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。并由信息办人员整理应急预案演练小结内容，报市局。 　　六、此次演练过程发现存在的问题及解决办法： 　　一是实战经验不足。有些场景之前没有演练过，只是简单的学习交流或者通过书本、案例等掌握方法，现场经验不足，而这正是演练的目的,以后还要多开展此类演练,提高应急处理效率,提升应急处理能力。 　　二是存在信息安全隐患。通过此次应急演练，发现我局信息系统仍然存在应急安全隐患，如部分电脑系统漏洞未更新，用户对资源的访问存在默认共享等。小组成员及时对发现的问题进行记录，事后进行了分析整改。【网络安全应急演练总结】 　　我局将根据此次演练经验，进一步检查信息系统应急保障措施和技术应急预案的完整性，以维护综合业务系统网络及设备的正常运行为宗旨，最大限度地减轻网络与信息安全突发事件的危害，进一步提高网络与信息系统应急保障能力，提高突发事件的应急处置能力。 　　网络安全应急演练总结(二)：有关开展网络信息安全应急演练的总结 　　有关开展网络信息安全实战应急演练的总结 　　2013年1月15日，按照应急方案要求，结合以前发生的网络信息安全故障处理经验，在信息中心开展了网络信息安全应急演练，从三个方面进行了一次综合性应急演练，主要内容：1、与外界网络通信线路故障及排除；2、电力故障及排除；3、服务器出现故障外界不能访问； 　　现对本次综合演练结果总结如下，有关应急第一项内容处理，首先查看硬件防火墙，观看信号指示灯是否正常，出现不正常之后，观查光电猫是否正常，如果两项都不正常联系网通公司进行协助解决，在此之前还需检查防火墙和路由器的联线是否老化，主要通过网线测试仪进行，还要通过直接将光电猫的网线插入笔记本电脑检查，则确定光纤出现问题。 　　第二项内容处理，通过断电测试ups的续电能力，因这项检查要经常进行，因为外界停电总是存在不可预测因素。 　　第三项内容处理，防火墙和光电猫以及交换机设备都正常运行，可是外部不能防访服务器网站，处理步骤，首先在单位局域网内通过ip防问是否正常，可以确定服务器是否动行以及网线是否通畅，经测试正常，可是联系外部人员依然不能访问，下一步