- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络与信息安全应急演练方案
一、应急演练总体目标
网络与信息安全应急演练的总体目标:建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完善应急预案。
二、安全应急演练的具体目标为:
(1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据事件应急措施正确启动应急处理程序。
(2)应急事件启动后,应急指挥组、业务、技术,各部门协调有序、处置准确。(3)故障恢复后,应急指挥小组按程序结束应急,做好报告和总结。
三、应急演练计划安排:
3.1黑客攻击服务器应急演练
时间安排:20XX年X月
演练地点:公司办公室
演练步骤:
1)模拟黑客攻击我司服务器行为。
2)信息安全员接收警情通知,向分管领导报告。
3)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场。
4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合公安部门展开调查。
5)发布对内和对外的公告通知。
6)信息部技术人员做好被攻击或破坏系统的恢复与重建工作。
7)信息部负责组织技术力量追查非法信息来源。
8)模拟故障消除,应急指挥组宣布结束应急,进行总结报告。
3.2大规模病毒(含恶意软件)攻击应急演练
时间安排:20XX年X月
演练地点:公司财务部
演练步骤:
1)计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀毒,并通知信息部。
2)信息部主管远程将该机从网络上断开,通知信息安全员到达现场。
3)信息安全员对该设备的硬盘进行数据备份。
4)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场。
5)信息安全员启用病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描和消除工作。
6)反病毒软件无法清除该病毒,信息安全员向信息部领导汇报,由信息部组织相关技术人员研究解决。
7)情况较为严重的,向分管领导报告,并向公安部门报警,配合公安部门展开调查。
8)模拟故障消除,信息部应急处理人员及计算机使用人员进行总结报告。
3.3数据库系统故障的应急演练
时间安排:20XX年X月
演练地点:机房
演练步骤:
1)备份保存数据库系统及其数据,并将它们保存于安全处。
2)模拟数据库系统发生故障,技术人员立即向信息部负责人或总经理汇报,经同意后采用重启恢复数据库。
3)重启失败,数据库系统故障依然存在。
4)信息部组织技术人员做好数据库系统切换和有关数据的恢复工作。5)信息安全员检查日志等资料,确定故障原因。
6)故障排除解决,数据库系统恢复正常。
7)信息部会同相关人员将实施处理的过程和结果备案存档,并向有关领导汇报。
四、应急演练组织机构:
应急指挥小组
组长:X
副组长:X
成员:X
五、演练要求:
1.加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,信息科全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
2.信息部调整好工作,确保人员参加,增强自己处理突发事件的能力技能。
3.完善规章制度,强化责任制的落实。演练结束后,信息部要对这次演练活动进行认真的总结,针对演练中出现的问题要及时进行整改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。
七、总结汇报。演练结束后,信息部要对演练进行总结,针对演练中出现的问题要及时上报并进行整改。
应急演练报告
旨在检验公司面对机房突发事件时的快速反应、综合协调能力及应急机制落实情5月2日在公司领导的指挥下,成功进行了黑客攻击服务器应急演练、大规模病毒(含恶意软件)攻击应急演练、数据库系统故障的应急演练,本次演练况,进一步补充完善各类事故预案和应急处理措施的衔接性和可行性,切实提高公司在发生机房突发事件时的综合反应和应急应变能力。
一、演练情形:
1.2018年5月2日上班后,信息部发现服务器受到黑客攻击,信息部立即将此情况报告应急指挥小组。指
您可能关注的文档
- 第三章电视信号.ppt
- 基础会计——材料采购账务处理.ppt
- 营业员实习报告怎么写.doc
- 测定金属丝的电阻率课件.ppt
- 《小王子》读后感14篇(精选).doc
- 环保的建议书(汇编15篇).doc
- 急危重症患者院内转运的安全管理讲义专家讲座.ppt
- 环境卫生工作总结().doc
- 泌尿系统-课件.ppt
- 六年级下册数学期末考试真题-判断题50道A4版可打印.doc
- 北师大版小学数学三年级上册《寄书》教学设计.docx
- 统编版(部编版)语文二年级上册《雪孩子》教学设计.docx
- 统编版(部编版)语文二年级上册《八角楼上》教学设计.docx
- 北师大版小学数学三年级上册《长方形周长》教学设计.docx
- 北师大版小学数学三年级上册《丰收了》教学设计.docx
- 统编版(部编版)语文二年级上册《夜宿山寺》教学设计.docx
- 统编版(部编版)语文二年级上册《风娃娃》教学设计.docx
- 统编版(部编版)语文二年级上册《朱德的扁担》教学设计.docx
- 统编版(部编版)语文二年级上册《难忘的泼水节》教学设计.docx
- 统编版(部编版)语文二年级上册《纸船和风筝》教学设计.docx
文档评论(0)