信息安全應(yīng)急演練方案與報告

1、信息安全應(yīng)急演練方案一、應(yīng)急演練總體目標網(wǎng)絡(luò)與信息安全應(yīng)急演練的總體目標：建立健全網(wǎng)絡(luò)與信息安全運行應(yīng)急工作機制，檢驗網(wǎng)絡(luò)與信息安全綜合應(yīng)急預(yù)案和業(yè)務(wù)技術(shù)專項應(yīng)急預(yù)案的有效性，驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證各項應(yīng)急指揮調(diào)度工作迅速、高效、有序地進行，滿足突發(fā)情況下網(wǎng)絡(luò)與信息系統(tǒng)運行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全暢通。同時通過演練，不斷提高各部門開展應(yīng)急工作的水平和效率，發(fā)現(xiàn)預(yù)案的不足，進一步完善應(yīng)急預(yù)案。二、安全應(yīng)急演練的具體目標為：(1)信息系統(tǒng)突發(fā)故障時，問題報告的渠道暢通。發(fā)生緊急突發(fā)事件時，根據(jù)事件應(yīng)急措施正確啟動應(yīng)急處理程序。(

2、2)應(yīng)急事件啟動后，應(yīng)急指揮組、業(yè)務(wù)、技術(shù)，各部門協(xié)調(diào)有序、處置準確。(3)故障恢復(fù)后，應(yīng)急指揮小組按程序結(jié)束應(yīng)急，做好報告和總結(jié)。三、應(yīng)急演練計劃安排：3.1黑客攻擊服務(wù)器應(yīng)急演練時間安排：2017年5月演練地點：公司辦公室演練步驟：1)模擬黑客攻擊我司服務(wù)器行為。2)信息安全員接收警情通知，向分管領(lǐng)導(dǎo)報告。3)信息部主管遠程斷開受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場，將被攻擊參考.資料的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。4）判斷事態(tài)嚴重性，嚴重級別高，向分管領(lǐng)導(dǎo)請示后，向公安部門報警，配合公安部門展開調(diào)查。5）發(fā)布對內(nèi)和對外的公告通知。6）信息部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復(fù)與重

3、建工作。7）信息部負責(zé)組織技術(shù)力量追查非法信息來源。8）模擬故障消除，應(yīng)急指揮組宣布結(jié)束應(yīng)急，進行總結(jié)報告。3.2大規(guī)模病毒（含惡意軟件）攻擊應(yīng)急演練時間安排：2017年5月演練地點：公司財務(wù)部演練步驟：1）計算機被感染上病毒，計算機使用人員使用殺毒軟件對計算機殺毒，并通知信息部。2）信息部主管遠程將該機從網(wǎng)絡(luò)上斷開，通知信息安全員到達現(xiàn)場。3）信息安全員對該設(shè)備的硬盤進行數(shù)據(jù)備份。4）信息部主管遠程斷開受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。5）信息安全員啟用病毒軟件對該機進行殺毒處理，并對相關(guān)機器進行病毒掃描和消除工作。6）反病毒軟件無法消

4、除該病毒，信息安全員向信息部領(lǐng)導(dǎo)匯報，由信息部組織相關(guān)技術(shù)人員研究解決。7）情況較為嚴重的，向分管領(lǐng)導(dǎo)報告，并向公安部門報警，配合公安部門展開參考.資料調(diào)查。8）模擬故障消除，信息部應(yīng)急處理人員及計算機使用人員進行總結(jié)報告。3.3數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急演練時間安排：2017年5月演練地點：機房演練步驟：1）備份保存數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)，并將它們保存于安全處。2）模擬數(shù)據(jù)庫系統(tǒng)發(fā)生故障，技術(shù)人員立即向信息部負責(zé)人或總經(jīng)理匯報，經(jīng)同意后采用重啟恢復(fù)數(shù)據(jù)庫。3）重啟失敗，數(shù)據(jù)庫系統(tǒng)故障依然存在。4）信息部組織技術(shù)人員做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作。5）信息安全員檢查日志等資料，確定故障原因。6）

5、故障排除解決，數(shù)據(jù)庫系統(tǒng)恢復(fù)正常。7）信息部會同相關(guān)人員將實施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報。四、應(yīng)急演練組織機構(gòu)：應(yīng)急指揮小組組長：李桂賢副組長：江星陽成員：張海量、鄭金峰、孫秋麗、陳麗玲、黃萍萍、鄭美芬、陳蘭花五、演練要求：1、加強領(lǐng)導(dǎo)，確保演練工作達到預(yù)期目的。在指揮部的統(tǒng)一部署下，信息科全體工作人員要高度重視，提高認識，積極參加，確保演練效果。參考.資料2、信息部調(diào)整好工作，確保人員參加，增強自己處理突發(fā)事件的能力技能。3、完善規(guī)章制度，強化責(zé)任制的落實。演練結(jié)束后，信息部要對這次演練活動進行認真的總結(jié)，針對演練中出現(xiàn)的問題要及時進行整改，設(shè)備需要更新的立即請示行領(lǐng)導(dǎo)進行解

6、決，制度不完善的立即著手完善，對于各崗位的責(zé)任制要再次加以明確和落實。七、總結(jié)匯報。演練結(jié)束后，信息部要對演練進行總結(jié)，針對演練中出現(xiàn)的問題要及時上報并進行整改。參考.資料應(yīng)急演練報告12月2日在公司領(lǐng)導(dǎo)的指揮下，成功進行了黑客攻擊服務(wù)器應(yīng)急演練、大規(guī)模病毒（含惡意軟件）攻擊應(yīng)急演練、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急演練，本次演練旨在檢驗公司面對機房突發(fā)事件時的快速反應(yīng)、綜合協(xié)調(diào)能力及應(yīng)急機制落實情況，進一步補充完善各類事故預(yù)案和應(yīng)急處理措施的銜接性和可行性，切實提高公司在發(fā)生機房突發(fā)事件時的綜合反應(yīng)和應(yīng)急應(yīng)變能力。一、演練情形：1、2017年5月2日上班后，信息部發(fā)現(xiàn)服務(wù)器受到黑客攻擊，信息部立即將此情

7、況報告應(yīng)急指揮小組。指揮組啟動相關(guān)應(yīng)急預(yù)案并組織人員進行恢復(fù)重建。2、2017年5月2日下午3時財務(wù)部發(fā)現(xiàn)電腦感染病毒，無法操作。財務(wù)部立即將情況報告我司應(yīng)急指揮小組。指揮組啟動相關(guān)應(yīng)急預(yù)案組織人員進行殺毒。3、2017年5月2日下午4時信息部發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)故障故障，信息部立即將此情況上報至應(yīng)急指揮小組，應(yīng)急指揮小組啟動相關(guān)應(yīng)急預(yù)案并組織人員進行判斷與排除。信息部查明原因后立即進行排除故障工作。二、實戰(zhàn)效果評價：基本達到預(yù)期目標三、存在問題：1、參加演練個別人員事故處理中存在慌亂。2、參加演練個別人員快速反應(yīng)、從容應(yīng)對能力缺乏。四、演習(xí)總結(jié)：1、處理工作開始前，應(yīng)做好相關(guān)安全措施和事故預(yù)想，防止盲目檢修擴大事故影響范圍。2、緊急處理事故人員的配合比較默契，但安排任務(wù)時部分環(huán)節(jié)遺漏。參考.資料3、通過本次演練活動，提高了檢修人員快速反應(yīng)和應(yīng)急處理能力，確保一旦發(fā)生事故，將危急事件造成的損失和影響降低到最低程度。4、通過本次演練活動，對制定的應(yīng)急預(yù)案進行適宜評估，現(xiàn)有應(yīng)急預(yù)案基本適宜、充分。信息部：總經(jīng)理：人員匯簽：“gM44*1*211Af-Irge.