医院遭受DDoS攻击应急演练脚本.docxVIP

医院遭受DDoS攻击应急演练脚本.docx

医院遭受DDoS攻击应急演练脚本

一、演练基本信息

项目

详情

演练时间

202X年X月X日00:30-02:30（业务低峰期，预设当日门诊量低于200人次，住院患者327人，急诊仅保留必要挂号、收费接口）

演练目标

验证DDoS攻击监测预警能力、应急处置流程可行性、各部门协同效率、业务恢复时效，完善应急处置预案

参演部门

信息中心、门诊部、住院部、急诊科、财务科、宣传科、后勤保障部、网信办、属地公安机关网安部门

演练场景

攻击者针对医院互联网出口发起1.2Tbps流量型DDoS攻击，叠加针对挂号系统、缴费系统、HIS系统Web服务的7层CC攻击，导致互联网业务中断、内网核心业务访问延迟升高

预设指标

攻击监测响应时长≤5分钟、流量清洗生效时长≤10分钟、核心业务恢复时长≤30分钟、非核心业务恢复时长≤60分钟

二、演练角色及职责

1.应急总指挥（院长助理）：负责演练整体调度，审批应急处置策略，下达处置、终止、复盘指令。

2.监测预警组（信息中心网络组3人）：负责流量监测、攻击特征识别、攻击范围判定，第一时间上报攻击告警。

3.应急处置组（信息中心安全组、系统组共6人）：负责流量清洗、策略配置、漏洞修复、业务切换、日志留存。

4.业务协调组（门诊部、住院部、急诊科、财务科联络员各1人）：负责线下业务引导、患者解释、人工单据流转，统计业务受影响范围。