信息安全应急演练方案与报告.docx

信息安全应急演练方案 一、应急演练总体目标 网络与信息安全应急演练的总体目标： 建立健全网络与信息安全运行应急工作 机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性， 验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络 与信息系统运行保障和故障恢复的需要， 确保信息系统安全畅通。 同时通过演练，不断提高各部门开展应急工作的水平和效率， 发现预案的不足， 进一步完善应急预案。 二、安全应急演练的具体目标为： 1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件应急措施正确启动应急处理程序。 2）应急事件启动后， 应急指挥组、业务、技术，各部门协调有序、 处置准确。 3）故障恢复后，应急指挥小组按程序结束应急，做好报告和总结。三、应急演练计划安排： 3.1 黑客攻击服务器应急演练 时间安排： 2017 年 5 月 演练地点：公司办公室 演练步骤： 1）模拟黑客攻击我司服务器行为。 2）信息安全员接收警情通知，向分管领导报告。 3）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击 的服务器等设备从网络中隔离出来，保护现场。 4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合 公安部门展开调查。 5）发布对内和对外的公告通知。 6）信息部技术人员做好被攻击或破坏系统的恢复与重建工作。 7）信息部负责组织技术力量追查非法信息来源。 8）模拟故障消除，应急指挥组宣布结束应急，进行总结报告。 3.2 大规模病毒（含恶意软件）攻击应急演练 时间安排： 2017 年 5 月 演练地点：公司财务部 演练步骤： 1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知 信息部。 2）信息部主管远程将该机从网络上断开，通知信息安全员到达现场。 3）信息安全员对该设备的硬盘进行数据备份。 4）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击 的服务器等设备从网络中隔离出来，保护现场。 5）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描 和消除工作。 6）反病毒软件无法清除该病毒，信息安全员向信息部领导汇报，由信息部组织 相关技术人员研究解决。 7）情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开 调查。 8）模拟故障消除，信息部应急处理人员及计算机使用人员进行总结报告。 3.3 数据库系统故障的应急演练 时间安排： 2017 年 5 月 演练地点：机房 演练步骤： 1）备份保存数据库系统及其数据，并将它们保存于安全处。 2）模拟数据库系统发生故障，技术人员立即向信息部负责人或总经理汇报，经 同意后采用重启恢复数据库。 3）重启失败，数据库系统故障依然存在。 4）信息部组织技术人员做好数据库系统切换和有关数据的恢复工作。 5）信息安全员检查日志等资料，确定故障原因。 6）故障排除解决，数据库系统恢复正常。 7）信息部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇 报。 四、应急演练组织机构 ：应急指挥小组 组 长：李桂贤 副组长：江星阳 成 员：张海量、郑金峰、孙秋丽、陈丽玲、黄萍萍、郑美芬、陈兰花 五、演练要求： 1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，信息科全 体工作人员要高度重视，提高认识，积极参加，确保演练效果。 2、信息部调整好工作，确保人员参加，增强自己处理突发事件的能力技能。 3、完善规章制度，强化责任制的落实。演练结束后，信息部要对这次演练活动 进行认真的总结， 针对演练中出现的问题要及时进行整改， 设备需要更新的立即 请示行领导进行解决， 制度不完善的立即着手完善， 对于各岗位的责任制要再次 加以明确和落实。 七、总结汇报。演练结束后，信息部要对演练进行总结，针对演练中出现的问题 要及时上报并进行整改。 应急演练报告 12 月 2 日在公司领导的指挥下，成功进行了黑客攻击服务器应急演练、大 规模病毒（含恶意软件）攻击应急演练、 数据库系统故障的应急演练 ，本次演 练旨在检验公司面对机房突发事件时的快速反应、 综合协调能力及应急机制落实 情况，进一步补充完善各类事故预案和应急处理措施的衔接性和可行性， 切实提 高公司在发生机房突发事件时的综合反应和应急应变能力。 一、演练情形： 1、2017 年 5 月 2 日上班后，信息部发现服务器受到黑客攻击，信息部立即将此 情况报告应急指挥小组。指挥组启动相关应急预案并组织人员进行恢复重建。 2、2017 年 5 月 2 日下午 3 时财务部发现电脑感染病毒，无法操作。财务部立即 将情况报告我司应急指挥小组。指挥组启动相关应急预案组