互联网网络安全紧急应急演练方案+演练记录（全版）.pdfVIP

互联网网络安全紧急应急演练方案+演练记录(全版)

一、20XX年度网络安全应急演练方案

为妥善应对和处置网络与信息安全突发事件，确保单位网

络系统安全、稳定、持续运行，防止造成重大损失和影响，进

一步提高网络与信息安全应急保障能力，根据《XX公司网络与

信息安全突发事件应急预案》(以下简称“预案”),制定本方案。

一、指导思想

坚持以习近平新时代中国特色社会主义思想为指导，深入

学习贯彻习近平总书记关于网络安全和信息化工作的系列重要

论述，深刻把握习近平网络强国战略思想的思维方法。认真贯

彻落实《广东省网络安全工作责任制检查考核办法(试行)》,

坚持依法依规管网治网用网，坚决落实网络安全工作责任制，

进一步提高预防和处置网络突发公共事件的能力和水平。

二、演练目的

建立健全网络与信息安全运行应急工作机制，进一步验证

预案的有效性，检验相关组织和人员应对网络和信息安全突发

事件的组织指挥能力和应急处置能力。通过演练，增强网络安

全意识，不断提高各部门协同开展应急工作的水平和效率，保

证各项应急指挥调度工作迅速、高效、有效地进行，确保门户

网络系统安全运行。

三、计划安排

(一)黑客攻击网络管理系统应急演练

—1—

演练时间：20XX年4月26日

演练地点：机房

演练步骤：

1、模拟黑客攻击网络管理系统；

2、立即停止有关服务器的web服务，将被攻击的服务器从

网络中隔离出来，保留证据；

3、初步判断事态严重性(设定为Ⅲ级及以上);

4、公司网络与信息安全突发事件应急工作领导小组宣布启

动应急预案；

网络应急工作小组架构图

总经理

IT经理

IT工程师IT工程师[T工程师

5、向领导请示后，模拟向公安部门报警，配合公安部门、

网信部门开展调查；

6、对内公告；

7、组织技术力量对非法攻击溯源，并做好被攻击或破坏系

统的恢复与重建工作；

8、进行技术加固，通过白盒测试；

—2—

9、模拟故障消除，应急工作领导小组宣布结束应急；

10、进行总结报告。

(二)黑客攻击数据库系统应急演练

演练时间：20XX年4月26日

演练地点：机房

演练步骤：

1、备份保持数据库系统及其数据，并保存于安全处；

2、模拟黑客攻击数据库系统或数据库发生不明原因故障致

数据大量丢失；

3、立即停止有关服务器web服务和数据库服务，保留证据；

4、初步判断事态严重性(设定为Ⅲ级及以上);

5、公司网络与信息安全突发事件应急工作领导小组宣布启

动应急预案；

6、向领导请示后，模拟向公安部门报警，配合公安部门、

网信部门开展调查；

7、发布对外和对内公告；

8、经公司网络与信息安全突发事件应急工作领导小组同意

后，采用技术手段重启恢复数据库；

9、重启失败，数据库系统故障依然存在；

10、组织技术力量对非法攻击溯源并对数据库系统进行容

灾回滚，重建数据库系统并恢复数据；

11、进行技术加固，通过白盒测试；

12、模拟故障消除，应急工作领导小组宣布结束应急；

—3—

13、进行总结报告。

四、有关要求

1、加强领导，提高认识，确保演练工作达到预期目的。在

公司网络与信息安全突发事件应急工作领导小组统一指挥下，

信息技术部门牵头，各部门人员要高度重视，提高认识，积极

参加，确保演练效果。

2、密切合作，协同作战，确保科学处置、规范操作。各部

门要在应急工作领导小组统一指挥下，明确分工，密切合作，

对外对内通报口径要统一，指挥调度工作开展要迅速、高效、

有效，技术处置工作要科学合理，处置规范。

3、加强储备，注重