市应急管理局2019网络安全应急演练方案V1_20190416.pdfVIP

XX市应急管理局

2019年度网络安全应急演练方案

XX市基础信息安全测评认证中心

2019年4月

目录

一、目的1

二、参演机构1

三、注意事项3

四、演练准备4

（一）演练对象4

（二）演练时间4

（三）演练方式4

（四）演练验证4

（五）环境模拟搭建5

（六）演练人员及联系方式5

（七）演练申请表6

五、演练实施8

（一）演练总体流程8

（二）演练科目一（OA服务器硬件故障）9

（三）演练科目二（网站后台数据库数据被黑客破坏）12

（四）演练科目三（门户网站云服务器被黑客完全控制）15

六、演练简报及总结17

（一）演练简报17

（二）演练评估总结报告19

一、目的

信息安全应急演练的目的是通过模拟发生信息系统各类软硬件

系统、网络环境、物理环境可能遇到的硬件故障、病毒木马、网络

攻击、停电、甚至火灾地震等各类安全事件，导致系统服务停止、

数据丢失的各种情况，验证系统管理方及运维方是否能及时启动应

急预案，使用各种措施将信息系统的服务恢复至预期水平，保持信

息系统服务的持续可用性。

本次演练，我们选择市应急管理局“基础数据库系统”作为主

要演练目标系统，演练的主要目的在于验证日常安全保障措施能否

在安全事件发生后的恢复过程中起到有效作用。

二、参演机构

为保障信息系统应急响应及演练工作的顺利进行，特成立应急

演练工作领导小组，下辖规划组及实施组。

领导小组：是系统应急演练工作的组织领导机构，领导和决策信

息系统应急演练的主要工作。领导小组组长：孙建林，组员高锋、

陆振杨。具体职责包括：

审核并批准应急演练方案；

监督应急演练方案的执行。

规划验证组：负责系统应急演练方案规划和实施指导，成员：周

晓峰、张杭钢。具体职责包括：

1

应急演练的需求分析、制订应急演练方案；

确认演练过程的规范性及有效性。

应急演练实施后的总结。

实施组：负责系统应急演练方案的实施，成员：系统开发商技术

人员。具体职责包括：

应急演练前的准备工作；

应急演练的具体实施工作；

2

三、注意事项

应急演练场景应当尽可能真实，以便有效模拟实际安全事件的发

生模式。从实践的角度看，系统进行应急演练时，在可能的条件下，

应不中断业务系统正常运行状态。

应急演练准备工作应对以下内容进行分析，这包括：

保证系统正常运行

应急演练时应当避免引起应急。不管是演练团队还是成员个人，

都应当清楚保护系统正常运行需要采取的措施。引入的任何假设场

景都应避免影响单位的正常运营，并能够被清楚识别。

决定是否延迟演

在演练开始以前，应当有一个该测试是否应被延迟的决定。如果

单位过于繁忙，或者生产问题致使主要站点和系统不稳定，测试的

额外压力会使情况恶化。这种情况下，延迟测试可能是更恰当的决

定。

真实应急

应急演练过程有可能引发真正应急的发生，当真实应急发生时，

协调者应当立即停止测试，并启动真实系统的恢复程序。

谣传

在应急演练过程中，不是演练团队的人员也许以为某个真实的

灾难已经发生。可能会纷纷议论这场“灾难”而紧张惊慌，并不恰当

地在网络上传播不实消息。因此所有演练的传达应当首先说明“这只

3

是一次演”，以免产生混乱。