信息安全應(yīng)急演練方案（四篇）

第16頁共16頁信息安全應(yīng)?急演練方案?事件應(yīng)急?演練》總結(jié)?按照上級?的要求，為?妥善應(yīng)對和?處置教育行?業(yè)網(wǎng)絡(luò)與信?息安全__?__，確保?重要信息系?統(tǒng)安全、穩(wěn)?定、持續(xù)運(yùn)?行，防止造?成重大損失?和影響，進(jìn)?一步提高網(wǎng)?絡(luò)與信息系?統(tǒng)應(yīng)急保障?能力，我校?于____?月____?日開展了觀?看《___?_省教育行?業(yè)網(wǎng)絡(luò)與信?息安全__?__應(yīng)急演?練》。此次?總結(jié)如下：?一、觀看?演練的目的?明確信息?系統(tǒng)安全應(yīng)?急演練是以?防范信息系?統(tǒng)風(fēng)險為目?的，建立科?學(xué)有效、協(xié)?調(diào)有序的網(wǎng)?絡(luò)與信息安?全的應(yīng)急管?理機(jī)制和相?關(guān)協(xié)調(diào)機(jī)制?。以落實和?完善應(yīng)急預(yù)?案為基礎(chǔ)，?全面加強(qiáng)信?息系統(tǒng)應(yīng)急?管理工作。?堅持以預(yù)防?為主，對可?能導(dǎo)致信息?系統(tǒng)安全的?風(fēng)險進(jìn)行有?效地識別、?分析和控制?，減少重大?信息系統(tǒng)安?全發(fā)生的可?能性，加強(qiáng)?應(yīng)急處置隊?伍建設(shè)，確?保信息系統(tǒng)?安全發(fā)生時?反應(yīng)快速、?報告及時、?措施得力、?操作準(zhǔn)確，?最大限度地?減輕降低事?件可能造成?的損失，確?保我局計算?機(jī)信息系統(tǒng)?的實體安全?、運(yùn)行安全?和數(shù)據(jù)安全?。二、精?心準(zhǔn)備觀看?演練工作?此次應(yīng)急演?練對具體演?練內(nèi)容進(jìn)行?了具體的劃?分，制訂了?詳細(xì)具體的?工作措施，?較好地完成?了這次觀看?應(yīng)急演練活?動。參演?人員：全校?教職工三?、嚴(yán)格依照?上級要求觀?看。為了達(dá)?到充分練兵?的作用，視?屏選擇了兩?個可能發(fā)生?的場景開展?演練：網(wǎng)絡(luò)?攻擊與防范?和模擬視頻?設(shè)備發(fā)生故?障，內(nèi)容包?括：某個服?務(wù)器故障受?到arp木?馬網(wǎng)絡(luò)攻擊?、病源確定?、處理病源?故障及視頻?設(shè)備故障與?啟用軟視頻?軟件等。?四、及時做?好觀看演練?小結(jié)演練?好之后，學(xué)?校對這次應(yīng)?急預(yù)案演練?活動進(jìn)行認(rèn)?真總結(jié)，并?對教師和各?功能室做了?要求，要求?切實做好網(wǎng)?絡(luò)與信息系?統(tǒng)應(yīng)急保障?能力。信?息安全應(yīng)急?演練方案（?二）根據(jù)?總分行相關(guān)?文件精神，?為妥善應(yīng)對?和處置我行?重要信息系?統(tǒng)____?，確保重要?信息系統(tǒng)安?全、穩(wěn)定、?持續(xù)運(yùn)行，?防止造成重?大損失和影?響，進(jìn)一步?提高網(wǎng)絡(luò)與?信息系統(tǒng)應(yīng)?急保障能力?，特制定本?演練方案：?一、指導(dǎo)?思想以維?護(hù)我行重要?業(yè)務(wù)系統(tǒng)網(wǎng)?絡(luò)及設(shè)備的?正常運(yùn)行為?宗旨。按照?“預(yù)防為主?，積極處置?”的原則，?進(jìn)一步完善?丹東中支應(yīng)?急處置機(jī)制?，提高_(dá)_?__的應(yīng)急?處置能力。?二、__?__機(jī)構(gòu)?(一)應(yīng)急?演練指揮部?：總指揮：?成員：__?__職責(zé)是?：負(fù)責(zé)信息?系統(tǒng)___?_應(yīng)急演練?的指揮、_?___協(xié)調(diào)?和過程控制?；向上級部?門報告應(yīng)急?演練進(jìn)展情?況和總結(jié)報?告，確保演?練工作達(dá)到?預(yù)期目的。?(二)應(yīng)?急演練工作?組組長：_?___成員?：____?、____?、____?、____?職責(zé)是：負(fù)?責(zé)信息系統(tǒng)?____應(yīng)?急演練的具?體工作；對?信息系統(tǒng)_?___應(yīng)急?演練業(yè)務(wù)影?響情況進(jìn)行?分析和評估?；收集分析?信息系統(tǒng)_?___應(yīng)急?演練處置過?程中的數(shù)據(jù)?信息和記錄?；向應(yīng)急指?揮部報告應(yīng)?急演練進(jìn)展?情況和事態(tài)?發(fā)展情況。?并做好后勤?保障工：提?供應(yīng)急演練?所需人力和?物力等資源?保障；做好?對受影響客?戶的解釋和?安撫工作；?做好秩序維?護(hù)、安全保?障支援等工?作；建立與?電力、通訊?、公安等相?關(guān)外部機(jī)構(gòu)?的應(yīng)急演練?協(xié)調(diào)機(jī)制和?應(yīng)急演練聯(lián)?動機(jī)制；其?它為降低事?件負(fù)面影響?或損失提供?的應(yīng)急支持?保障等。?三、演練方?案(一)?演練時間?____年?____月?____日?舉行應(yīng)急演?練，全體科?技科成員參?加。(二?)演練內(nèi)容?：1、與?分支機(jī)構(gòu)網(wǎng)?絡(luò)通信線路?故障及排除?；2、電?力故障及排?除；3、?機(jī)房進(jìn)水；?(三)演?練的目的：?____?應(yīng)急演練以?提高科技部?門應(yīng)對__?__的綜合?水平和應(yīng)急?處置能力，?以防范信息?系統(tǒng)風(fēng)險為?目的，建立?統(tǒng)一指揮、?協(xié)調(diào)有序的?應(yīng)急管理機(jī)?制和相關(guān)協(xié)?調(diào)機(jī)制，以?落實和完善?應(yīng)急預(yù)案為?基礎(chǔ)，全面?加強(qiáng)信息系?統(tǒng)應(yīng)急管理?工作，并制?定有效的問?責(zé)制度。堅?持以預(yù)防為?主，建立和?完善信息系?統(tǒng)____?風(fēng)險防范體?系，對可能?導(dǎo)致___?_的風(fēng)險進(jìn)?行有效地識?別、分析和?控制，減少?重大___?_發(fā)生的可?能性，加強(qiáng)?應(yīng)急處置隊?伍建設(shè)，提?供充分的資?源保障，確?保____?發(fā)生時反應(yīng)?快速、報告?及時、措施?得力操作準(zhǔn)?確，降低事?件可能造成?的損失。?四、演練的?準(zhǔn)備階段?(一)學(xué)習(xí)?教育。__?__員工學(xué)?習(xí)《銀行業(yè)?重要信息系?統(tǒng)____?應(yīng)急管理規(guī)?范(試行)?》、《__?__計算機(jī)?____應(yīng)?急預(yù)案》，?以網(wǎng)點(diǎn)為單?位認(rèn)真學(xué)習(xí)?和模擬演練?我社制訂的?應(yīng)急預(yù)案，?提高員工對?于____?的應(yīng)急處置?意識；熟悉?在____?中各自的職?責(zé)和任務(wù)，?保證信用社?業(yè)務(wù)的正常?開展。(?二)下發(fā)《?農(nóng)村信用合?作聯(lián)社重要?信息系統(tǒng)_?___應(yīng)急?演練實施方?案》；(?三)演練指?揮部全面負(fù)?責(zé)各項準(zhǔn)備?工作的協(xié)調(diào)?與籌劃。明?確責(zé)任，嚴(yán)?格____?實施演練活?動，確保演?練活動順利?完成，達(dá)到?預(yù)期效果。?(四)應(yīng)?急演練組要?提前在中支?中心機(jī)房要?做好充分準(zhǔn)?備，在演練?前一天準(zhǔn)備?好所有應(yīng)急?需要聯(lián)系的?____號?碼，檢查供?電線路，計?劃好斷電點(diǎn)?，演練時掐?斷電源，模?擬供電故障?；并按演練?背景做好其?它準(zhǔn)備。?五、應(yīng)急演?練階段(?一)請我行?信息安全員?，講解演練?知識及演練?過程中的注?意事項，并?與其他相關(guān)?同事一起溫?習(xí)應(yīng)急預(yù)案?。(二)?按照預(yù)定發(fā)?生突發(fā)事故?的時間表，?總指揮逐項?發(fā)出演練通?知；(三?)參與部門?及人員?？?技科的全體?員工都要參?加，把演練?當(dāng)成實戰(zhàn)，?認(rèn)真對待。?(四)演?練的事項?1、___?_年___?_月___?_日上班后?，發(fā)現(xiàn)網(wǎng)絡(luò)?不通，不能?與轄內(nèi)縣支?行進(jìn)行通訊?，無法正常?辦理業(yè)務(wù)，?立即報告至?科技科網(wǎng)絡(luò)?管理員，科?技部門立即?將此情況報?告應(yīng)急演練?指揮部。指?揮部啟動相?關(guān)應(yīng)急預(yù)案?并____?人員進(jìn)行故?障排除，網(wǎng)?絡(luò)故障排除?后，網(wǎng)絡(luò)恢?復(fù)正常，可?辦理業(yè)務(wù)。?2、__?__年__?__月__?__日在沒?有接到任何?通知的情況?下，突然遭?遇不知原因?的停電，所?有設(shè)備陷入?癱瘓狀態(tài)。?辦公室立即?將此情況報?告我行應(yīng)急?演練指揮部?。指揮部啟?動相關(guān)應(yīng)急?預(yù)案并__?__人員聯(lián)?系供電部門?進(jìn)行維修與?排除。3?、由于空調(diào)?損壞，導(dǎo)致?我行中心機(jī)?房進(jìn)水，科?技部門立即?將此情況上?報至應(yīng)急指?揮部，指揮?部啟動相關(guān)?應(yīng)急預(yù)案并?____人?員進(jìn)行判斷?與排除?？?技科查明原?因后立即進(jìn)?行排水工作?，以保證我?行正常業(yè)務(wù)?的開展。?六、演練要?求：1、?加強(qiáng)領(lǐng)導(dǎo)，?確保演練工?作達(dá)到預(yù)期?目的。在指?揮部的統(tǒng)一?部署下，科?技部門全體?工作人員要?高度重視，?提高認(rèn)識，?積極參加，?確保演練效?果。2、?科技部門調(diào)?整好工作，?確保人員參?加，增強(qiáng)自?己處理__?__的能力?技能。3?、完善規(guī)章?制度，強(qiáng)化?責(zé)任制的落?實。演練結(jié)?束后，科技?科要對這次?演練活動進(jìn)?行認(rèn)真的總?結(jié)，針對演?練中出現(xiàn)的?問題要及時?進(jìn)行整改，?設(shè)備需要更?新的立即請?示行領(lǐng)導(dǎo)進(jìn)?行解決，制?度不完善的?立即著手完?善，對于各?崗位的責(zé)任?制要再次加?以明確和落?實。七、?總結(jié)匯報。?演練結(jié)束后?，科技科要?對演練進(jìn)行?總結(jié)，針對?演練中出現(xiàn)?的問題要及?時上報并進(jìn)?行整改。?附：應(yīng)急演?練具體時間?安排表信?息安全應(yīng)急?演練方案?一、應(yīng)急演?練總體目標(biāo)?網(wǎng)絡(luò)與信?息安全應(yīng)急?演練的總體?目標(biāo)。建立?健全網(wǎng)絡(luò)與?信息安全運(yùn)?行應(yīng)急工作?機(jī)制，檢驗?網(wǎng)絡(luò)與信息?安全綜合應(yīng)?急預(yù)案和業(yè)?務(wù)技術(shù)專項?應(yīng)急預(yù)案的?有效性，驗?證相關(guān)__?__和人員?應(yīng)對網(wǎng)絡(luò)和?信息安全_?___的_?___指揮?能力和應(yīng)急?處置能力，?保證各項應(yīng)?急指揮調(diào)度?工作迅速、?高效、有序?地進(jìn)行，滿?足突發(fā)情況?下網(wǎng)絡(luò)與信?息系統(tǒng)運(yùn)行?保障和故障?恢復(fù)的需要?，確保信息?系統(tǒng)安全暢?通。同時通?過演練，不?斷提高各部?門開展應(yīng)急?工作的水平?和效率，發(fā)?現(xiàn)預(yù)案的不?足，進(jìn)一步?完善應(yīng)急預(yù)?案。二、?安全應(yīng)急演?練的具體目?標(biāo)為：(?1)信息系?統(tǒng)突發(fā)故障?時，問題報?告的渠道暢?通。發(fā)生緊?急____?時，根據(jù)事?件應(yīng)急措施?正確啟動應(yīng)?急處理程序?。(2)?應(yīng)急事件啟?動后，應(yīng)急?指揮組、業(yè)?務(wù)、技術(shù)，?各部門協(xié)調(diào)?有序、處置?準(zhǔn)確。(?3)故障恢?復(fù)后，應(yīng)急?指揮小組按?程序結(jié)束應(yīng)?急，做好報?告和總結(jié)。?三、應(yīng)急?演練計劃安?排：3.?1黑客攻擊?服務(wù)器應(yīng)急?演練時間安?排：___?_年___?_月演練?地點(diǎn)：公司?辦公室演練?步驟：1?)模擬黑客?攻擊我司服?務(wù)器行為。?2)信息?安全員接收?警情通知，?向分管領(lǐng)導(dǎo)?報告。3?)信息部主?管遠(yuǎn)程斷開?受攻擊服務(wù)?器，并通知?信息安全員?趕到現(xiàn)場，?將被攻擊的?服務(wù)器等設(shè)?備從網(wǎng)絡(luò)中?隔離出來，?保護(hù)現(xiàn)場。?4)判斷?事態(tài)嚴(yán)重性?，嚴(yán)重級別?高，向分管?領(lǐng)導(dǎo)請示后?，向公安部?門報警，配?合公安部門?展開調(diào)查。?5)發(fā)布?對內(nèi)和對外?的公告通知?。6)信?息部技術(shù)人?員做好被攻?擊或破壞系?統(tǒng)的恢復(fù)與?重建工作。?7)信息部?負(fù)責(zé)___?_技術(shù)力量?追查非法信?息來源。?8)模擬故?障消除，應(yīng)?急指揮組宣?布結(jié)束應(yīng)急?，進(jìn)行總結(jié)?報告。3?.2大規(guī)模?病毒(含惡?意軟件)攻?擊應(yīng)急演練?時間安排：?____年?____月?演練地點(diǎn)：?公司財務(wù)部?演練步驟：?1)計算?機(jī)被感染上?病毒，計算?機(jī)使用人員?使用殺毒軟?件對計算機(jī)?殺毒，并通?知信息部。?2)信息?部主管遠(yuǎn)程?將該機(jī)從網(wǎng)?絡(luò)上斷開，?通知信息安?全員到達(dá)現(xiàn)?場。3)信?息安全員對?該設(shè)備的硬?盤進(jìn)行數(shù)據(jù)?備份。4?)信息部主?管遠(yuǎn)程斷開?受攻擊服務(wù)?器，并通知?信息安全員?趕到現(xiàn)場，?將被攻擊的?服務(wù)器等設(shè)?備從網(wǎng)絡(luò)中?隔離出來，?保護(hù)現(xiàn)場。?5)信息?安全員啟用?病毒軟件對?該機(jī)進(jìn)行殺?毒處理，并?對相關(guān)機(jī)器?進(jìn)行病毒掃?描和消除工?作。6)?反病毒軟件?無法清除該?病毒，信息?安全員向信?息部領(lǐng)導(dǎo)匯?報，由信息?部____?相關(guān)技術(shù)人?員研究解決?。7)情?況較為嚴(yán)重?的，向分管?領(lǐng)導(dǎo)報告，?并向公安部?門報警，配?合公安部門?展開調(diào)查。?8)模擬?故障消除，?信息部應(yīng)急?處理人員及?計算機(jī)使用?人員進(jìn)行總?結(jié)報告。?3.3數(shù)據(jù)?庫系統(tǒng)故障?的應(yīng)急演練?時間安排?：____?年____?月演練地點(diǎn)?：機(jī)房演練?步驟：1?)備份保存?數(shù)據(jù)庫系統(tǒng)?及其數(shù)據(jù)，?并將它們保?存于安全處?。2)模?擬數(shù)據(jù)庫系?統(tǒng)發(fā)生故障?，技術(shù)人員?立即向信息?部負(fù)責(zé)人或?總經(jīng)理匯報?，經(jīng)同意后?采用重啟恢?復(fù)數(shù)據(jù)庫。?3)重啟?失敗，數(shù)據(jù)?庫系統(tǒng)故障?依然存在。?4)信息?部____?技術(shù)人員做?好數(shù)據(jù)庫系?統(tǒng)切換和有?關(guān)數(shù)據(jù)的恢?復(fù)工作。5?)信息安全?員檢查日志?等資料，確?定故障原因?。6)故障?排除解決，?數(shù)據(jù)庫系統(tǒng)?恢復(fù)正常。?7)信息?部會同相關(guān)?人員將實施?處理的過程?和結(jié)果備案?存檔，并向?有關(guān)領(lǐng)導(dǎo)匯?報。四、?應(yīng)急演練_?___機(jī)構(gòu)?：應(yīng)急指揮?小組組長：?李桂賢副?組長：--?____星?陽成員：?張海量、鄭?金峰、孫秋?麗、陳麗玲?、黃萍萍、?鄭美芬、陳?蘭花五、?演練要求：?1、加強(qiáng)?領(lǐng)導(dǎo)，確保?演練工作達(dá)?到預(yù)期目的?。在指揮部?的統(tǒng)一部署?下，信息科?全體工作人?員要高度重?視，提高認(rèn)?識，積極參?加，確保演?練效果。?2、信息部?調(diào)整好工作?，確保人員?參加，增強(qiáng)?自己處理_?___的能?力技能。?3、完善規(guī)?章制度，強(qiáng)?化責(zé)任制的?落實。演練?結(jié)束后，信?息部要對這?次演練活動?進(jìn)行認(rèn)真的?總結(jié)，針對?演練中出現(xiàn)?的問題要及?時進(jìn)行整改?，設(shè)備需要?更新的立即?請示行領(lǐng)導(dǎo)?進(jìn)行解決，?制度不完善?的立即著手?完善，對于?各崗位的責(zé)?任制要再次?加以明確和?落實。七?、總結(jié)匯報?。演練結(jié)束?后，信息部?要對演練進(jìn)?行總結(jié)，針?對演練中出?現(xiàn)的問題要?及時上報并?進(jìn)行整改。?應(yīng)急演練?報告__?__月__?__日在公?司領(lǐng)導(dǎo)的指?揮下，成功?進(jìn)行了黑客?攻擊服務(wù)器?應(yīng)急演練、?大規(guī)模病毒?(含惡意軟?件)攻擊應(yīng)?急演練、數(shù)?據(jù)庫系統(tǒng)故?障的應(yīng)急演?練，本次演?練旨在檢驗?公司面對機(jī)?房____?時的快速反?應(yīng)、綜合協(xié)?調(diào)能力及應(yīng)?急機(jī)制落實?情況，進(jìn)一?步補(bǔ)充完善?各類事故預(yù)?案和應(yīng)急處?理措施的銜?接性和可行?性，切實提?高公司在發(fā)?生機(jī)房__?__時的綜?合反應(yīng)和應(yīng)?急應(yīng)變能力?。一、演?練情形：?1、___?_年___?_月___?_日上班后?，信息部發(fā)?現(xiàn)服務(wù)器受?到黑客攻擊?，信息部立?即將此情況?報告應(yīng)急指?揮小組。指?揮組啟動相?關(guān)應(yīng)急預(yù)案?并____?人員進(jìn)行恢?復(fù)重建。?2、___?_年___?_月___?_日下午_?___時財?務(wù)部發(fā)現(xiàn)電?腦感染病毒?，無法操作?。財務(wù)部立?即將情況報?告我司應(yīng)急?指揮小組。?指揮組啟動?相關(guān)應(yīng)急預(yù)?案____?人員進(jìn)行殺?毒。3、?____年?____月?____日?下午___?_時信息部?發(fā)現(xiàn)數(shù)據(jù)庫?系統(tǒng)故障故?障，信息部?立即將此情?況上報至應(yīng)?急指揮小組?，應(yīng)急指揮?小組啟動相?關(guān)應(yīng)急預(yù)案?并____?人員進(jìn)行判?斷與排除。?信息部查明?原因后立即?進(jìn)行排除故?障工作。?二、實戰(zhàn)效?果評價：基?本達(dá)到預(yù)期?目標(biāo)三、?存在問題：?1、參加?演練個別人?員事故處理?中存在慌亂?。2、參?加演練個別?人員快速反?應(yīng)、從容應(yīng)?對能力缺乏?。四、演?____結(jié)?：1、處?理工作開始?前，應(yīng)做好?相關(guān)安全措?施和事故預(yù)?想，防止盲?目檢修擴(kuò)大?事故影響范?圍。2、?緊急處理事?故人員的配?合比較默契?，但安排任?務(wù)時部分環(huán)?節(jié)遺漏。?3、通過本?次演練活動?，提高了檢?修人員快速?反應(yīng)和應(yīng)急?處理能力，?確保一旦發(fā)?生事故，將?危急事件造?成的損失和?影響降低到?最低程度。?4、通過?本次演練活?動，對制定?的應(yīng)急預(yù)案?進(jìn)行適宜評?估，現(xiàn)有應(yīng)?急預(yù)案基本?適宜、充分?。信息部?：總經(jīng)理?：人員匯?簽：信息?安全應(yīng)急演?練方案（三?）根據(jù)國?網(wǎng)相關(guān)文件?精神，為妥?善應(yīng)對和處?置我公司重?要信息系統(tǒng)?____，?確保重要信?息系統(tǒng)安全?、穩(wěn)定、持?續(xù)運(yùn)行，防?止造成重大?損失和影響?，進(jìn)一步提?高網(wǎng)絡(luò)與信?息系統(tǒng)應(yīng)急?保障能力，?特制定本演?練方案：?一、指導(dǎo)思?想以維護(hù)?我公司重要?業(yè)務(wù)系統(tǒng)網(wǎng)?絡(luò)及設(shè)備的?正常運(yùn)行為?宗旨。按照?“預(yù)防為主?，積極處置?”的原則，?進(jìn)一步完善?應(yīng)急處置機(jī)?制，提高_(dá)?___的應(yīng)?急處置能力?。二、_?___機(jī)構(gòu)?(一)應(yīng)?急演練指揮?部：總指揮?：劉玉珍成?員：各部門?經(jīng)理；職?責(zé)是。負(fù)責(zé)?信息系統(tǒng)_?___應(yīng)急?演練的指揮?、____?協(xié)調(diào)和過程?控制；向上?級部門報告?應(yīng)急演練進(jìn)?展情況和總?結(jié)報告，確?保演練工作?達(dá)到預(yù)期目?的。(二?)應(yīng)急演練?工作組組長?：張銘成?員：唐靈峰?；莊嚴(yán)；李?天然職責(zé)?是。負(fù)責(zé)信?息系統(tǒng)__?__應(yīng)急演?練的具體工?作；對信息?系統(tǒng)___?_應(yīng)急演練?業(yè)務(wù)影響情?況進(jìn)行分析?和評估；收?集分析信息?系統(tǒng)___?_應(yīng)急演練?處置過程中?的數(shù)據(jù)信息?和記錄；向?應(yīng)急指揮部?報告應(yīng)急演?練進(jìn)展情況?和事態(tài)發(fā)展?情況。三?、演練方案?(一)演?練時間舉?行應(yīng)急演練?，各部門相?關(guān)成員參加?。(二)?演練內(nèi)容：?1、網(wǎng)絡(luò)?與信息安全?____?(三)演練?的目的：?____應(yīng)?急演練以提?高各部門應(yīng)?對____?的綜合水平?和應(yīng)急處置?能力，以防?范信息系統(tǒng)?風(fēng)險為目的?，建立統(tǒng)一?指揮、協(xié)調(diào)?有序的應(yīng)急?管理機(jī)制和?相關(guān)協(xié)調(diào)機(jī)?制，以落實?和完善應(yīng)急?預(yù)案為基礎(chǔ)?，全面加強(qiáng)?信息系統(tǒng)應(yīng)?急管理工作?，并制定有?效的問責(zé)制?度。堅持以?預(yù)防為主，?建立和完善?信息系統(tǒng)_?___風(fēng)險?防范體系，?對可能導(dǎo)致?____的?風(fēng)險進(jìn)行有?效地識別、?分析和控制?，減少重大?____發(fā)?生的可能性?，加強(qiáng)應(yīng)急?處置隊伍建?設(shè)，提供充?分的資源保?障，確保_?___發(fā)生?時反應(yīng)快速?、報告及時?、措施得力?操作準(zhǔn)確，?降低事件可?能造成的損?失。四、?演練的準(zhǔn)備?階段(一?)學(xué)習(xí)教育?。____?員工學(xué)習(xí)《?華商電力公?司(籌備處?)信息安全?管理暫行規(guī)?定》、《華?商電力公司?人員信息安?全責(zé)任書》?、《華商電?力公司信息?工作管理辦?法》、《華?商電力公司?信息化工作?通報管理辦?法》、《華?商電力公司?信息系統(tǒng)應(yīng)?急管理辦法?》以部門為?單位認(rèn)真學(xué)?習(xí)和模擬演?練我社制訂?的應(yīng)急預(yù)案?，提高員工?對于___?_的應(yīng)急處?置意識；熟?悉在___?_中各自的?職責(zé)和任務(wù)?，保證信用?社業(yè)務(wù)的正?常開展。?(二)下發(fā)?《華商電力?公司信息系?統(tǒng)應(yīng)急管理?辦法》；?(三)演練?指揮部全面?負(fù)責(zé)各項準(zhǔn)?備工作的協(xié)?調(diào)與籌劃。?明確責(zé)任，?嚴(yán)格___?_實施演練?活動，確保?演練活動順?利完成，達(dá)?到預(yù)期效果?。(四)?應(yīng)急演練組?要提前在中?心機(jī)房要做?好充分準(zhǔn)備?，在演練前?一天準(zhǔn)備好?所有應(yīng)急需?要聯(lián)系的_?___號碼?，檢查網(wǎng)絡(luò)?線路，計劃?好斷電點(diǎn)，?演練時模擬?網(wǎng)絡(luò)信息安?全____?；并按演練?背景做好其?它準(zhǔn)備。?五、應(yīng)急演?練階段(?一)請我公?司信息安全?員，講解演?練知識及演?練過程中的?注意事項，?并與其他相?關(guān)同事一起?溫習(xí)應(yīng)急預(yù)?案。(二?)按照預(yù)定?發(fā)生突發(fā)事?故的時間表?，總指揮逐?項發(fā)出演練?通知；(?三)參與部?門及人員。?把演練當(dāng)成?實戰(zhàn)，認(rèn)真?對待。(?四)演練的?事項1、?____年?____月?____日?上班后，發(fā)?現(xiàn)部分網(wǎng)絡(luò)?不通，oa?，信息管理?系統(tǒng)都無法?打開，并且?不能與分公?司進(jìn)行通訊?，無法正常?辦理業(yè)務(wù)，?立即報告至?信息網(wǎng)絡(luò)管?理員，信息?部門人員立?即將此情況?報告應(yīng)急演?練指揮部。?指揮部啟動?相關(guān)應(yīng)急預(yù)?案并___?_人員進(jìn)行?故障排除，?網(wǎng)絡(luò)故障排?除后，網(wǎng)絡(luò)?恢復(fù)正常，?可辦理業(yè)務(wù)?。六、演?練要求：?1、加強(qiáng)領(lǐng)?導(dǎo)，確保演?練工作達(dá)到?預(yù)期目的。?在指揮部的?統(tǒng)一部署下?，信息部門?人員要高度?重視，提高?認(rèn)識，積極?參加，確保?演練效果。?2、信息?部門調(diào)整好?工作，確保?人員參加，?增強(qiáng)自己處?理____?的能力技能?。3、完?善規(guī)章制度?，強(qiáng)化責(zé)任?制的落實。?演練結(jié)束后?，信息部門?要對這次演?練活動進(jìn)行?認(rèn)真的總結(jié)?，針對演練?中出現(xiàn)的問?題要及時進(jìn)?行整改，設(shè)?備需要更新?的立即請示?行領(lǐng)導(dǎo)進(jìn)行?解決，制度?不完善的立?即著手完善?，對于各崗?位的責(zé)任制?要再次加以?明確和落實?。七、總?結(jié)匯報。演?練結(jié)束后，?科技科要對?演練進(jìn)行總?結(jié)，針對演?練中出現(xiàn)的?問題要及時?上報并進(jìn)行?整改。附：?應(yīng)急演練具?體時間安排?表信息安?全應(yīng)急演練?方案（四）?一、應(yīng)急?演練總體目?標(biāo)網(wǎng)絡(luò)與?信息安全應(yīng)?急演練的總?體目標(biāo)。建?立健全網(wǎng)絡(luò)?與信息安全?運(yùn)行應(yīng)急工?作機(jī)制，檢?驗網(wǎng)絡(luò)與信?息安全綜合?應(yīng)急預(yù)案和?業(yè)務(wù)技術(shù)專?項應(yīng)急預(yù)案?的有效性，?驗證相關(guān)_?___和人?員應(yīng)對網(wǎng)絡(luò)?和信息安全?____的?____指?揮能力和應(yīng)?急處置能力?，保證各項?應(yīng)急指揮調(diào)?度工作迅速?、高效、有?序地進(jìn)行，?滿足突發(fā)情?況下網(wǎng)絡(luò)與?信息系統(tǒng)運(yùn)?行保障和故?障恢復(fù)的需?要，確保信?息系統(tǒng)安全?暢通。同時?通過演練，?不斷提高各?部門開展應(yīng)?急工作的水?平和效率，?發(fā)現(xiàn)預(yù)案的?不足，進(jìn)一?步完善應(yīng)急?預(yù)案。二?、每次安全?應(yīng)急演練的?具體目標(biāo)為?：(1)?信息系統(tǒng)突?發(fā)故障時，?問題報告的?渠道暢通。?發(fā)生緊急_?___時，?根據(jù)事件等?級正確啟動?應(yīng)急處理程?序。(2?)應(yīng)急事件?啟動后，網(wǎng)?絡(luò)與信息安?全領(lǐng)導(dǎo)小組?、業(yè)務(wù)、技?術(shù)，各部門?協(xié)調(diào)有序、?處置準(zhǔn)確。?(3)故?障恢復(fù)后，?網(wǎng)絡(luò)與信息?安全領(lǐng)導(dǎo)小?組按程序結(jié)?束應(yīng)急，做?好報告和總?結(jié)。三、?應(yīng)急演練計?劃安排：?3.1黑客?攻擊服務(wù)器?應(yīng)急演練時?間安排：_?___年_?___月演?練地點(diǎn)：公?司總部演練?步驟：1?)模擬黑客?攻擊我司服?務(wù)器行為。?2)信息?安全員接收?警情通知，?向分管領(lǐng)導(dǎo)?報告。3?)網(wǎng)絡(luò)部主?管遠(yuǎn)程斷開?受攻擊服務(wù)?器，并通知?信息安全員?趕到現(xiàn)場，?將被攻擊的?服務(wù)器等設(shè)?備從網(wǎng)絡(luò)中?隔離出來，?保護(hù)現(xiàn)場。?4)判斷?事態(tài)嚴(yán)重性?，嚴(yán)重級別?高，向分管?領(lǐng)導(dǎo)請示后?