网络与信息安全应急演练方案、应急演练报告.pdfVIP

网络与信息安全应急演练方案 一、应急演练总体目标 网络与信息安全应急演练的总体目标：建立健全网络与信息安全 运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专 项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发 事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅 速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和 故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高 各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应 急预案。 二、安全应急演练的具体目标为： （1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发 事件时，根据事件应急措施正确启动应急处理程序。 （2）应急事件启动后，应急指挥组、业务、技术，各部门协调有 序、处置准确。（ 3）故障恢复后，应急指挥小组按程序结束应急，做 好报告和总结。 三、应急演练计划安排： 3.1 黑客攻击服务器应急演练 时间安排： 20XX年 X 月 演练地点：公司办公室 演练步骤： 1）模拟黑客攻击我司服务器行为。 2 ）信息安全员接收警情通知，向分管领导报告。 3 ）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现 场，将被攻击的服务器等设备从网络中隔离出来，保护现场。 4 ）判断事态严重性，严重级别高，向分管领导请示后，向公安部 门报警，配合公安部门展开调查。 5 ）发布对内和对外的公告通知。 6 ）信息部技术人员做好被攻击或破坏系统的恢复与重建工作。 7 ）信息部负责组织技术力量追查非法信息来源。 8 ）模拟故障消除，应急指挥组宣布结束应急，进行总结报告。 3.2 大规模病毒（含恶意软件）攻击应急演练 时间安排： 20XX年 X 月 演练地点：公司财务部 演练步骤： 1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机 杀毒，并通知信息部。 2 ）信息部主管远程将该机从网络上断开，通知信息安全员到达现 场。 3 ）信息安全员对该设备的硬盘进行数据备份。 4 ）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现 场，将被攻击的服务器等设备从网络中隔离出来，保护现场。 5 ）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器 进行病毒扫描和消除工作。 6 ）反病毒软件无法清除该病毒，信息安全员向信息部领导汇报， 由信息部组织相关技术人员研究解决。 7 ）情况较为严重的，向分管领导报告，并向公安部门报警，配合 公安部门展开调查。 8 ）模拟故障消除，信息部应急处理人员及计算机使用人员进行总 结报告。 3.3 数据库系统故障的应急演练 时间安排： 20XX年 X 月 演练地点：机房 演练步骤： 1）备份保存数据库系统及其数据，并将它们保存于安全处。 2 ）模拟数据库系统发生故障，技术人员立即向信息部负责人或总 经理汇报，经同意后采用重启恢复数据库。 3 ）重启失败，数据库系统故障依然存在。 4 ）信息部组织技术人员做好数据库系统切换和有关数据的恢复工 作。 5 ）信息安全员检查日志等资料，确定故障原因。 6 ）故障排除解决，数据库系统恢复正常。 7 ）信息部会同相关人员将实施处理的过程和结果备案存档，并向 有关领导汇报。 四、应急演练组织机构： 应急指挥小组 组 长：X 副组长： X 成 员：X 五、演练要求： 1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署 下，信息科全体工作人员要高度重视，提高认识，积极参加，确保演 练效果。 2 、信息部调整好工作，确保人员参加，增强自己处理突发事件的 能力技能。 3、完善规章制度，强化责任制的落实。演练结束后，信息部要对 这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整 改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着 手完善，对于各岗位的责任制要再次加以明确和落实。 七