信息安全应急演练方案及报告
信息安全应急响应 信息安全应急演练方案 一、应急演练总体目标 网络与信息安全应急演练的总体目标: 建立健全网络与信息安全运行应急 工作机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效 性, 验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处 置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下 网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过 演练,不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完 善应急预案。 二、安全应急演练的具体目标为: (1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时, 根据事件应急措施正确启动应急处理程序。 (2)应急事件启动后,应急指挥组、业务、技术,各部门协调有序、处置 准确。 (3)故障恢复后,应急指挥小组按程序结束应急,做好报告和总结。 三、应急演练计划安排: 3.1 黑客攻击服务器应急演练 时间安排:2018 年 5 月 演练地点:公司办公室 演练步骤: 1)模拟黑客攻击我司服务器行为。 2)信息安全员接收警情通知,向分管领导报告。 3)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被 攻击的服务器等设备从网络中隔离出来,保护现场。 4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警, 配合公安部门展开调查。 5 )发布对内和对外的公告通知。 4 信息安全应急响应 6)信息部技术人员做好被攻击或破坏系统的恢复与重建工作。 7)信息部负责组织技术力量追查非法信息来源。 8)模拟故障消除,应急指挥组宣布结束应急,进行总结报告。 3.2 大规模病毒(含恶意软件)攻击应急演练 时间安排:2018 年 5 月 演练地点:公司财务部 演练步骤: 1)计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀毒,并 通知信息部。 2)信息部主管远程将该机从网络上断开,通知信息安全员到达现场。 3)信息安全员对该设备的硬盘进行数据备份。 4)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被 攻击的服务器等设备从网络中隔离出来,保护现场。 5)信息安全员启用病毒软件对该机进行杀毒处理,并对相关机器进行病毒 扫描和消除工作。 6)反病毒软件无法清除该病毒,信息安全员向信息部领导汇报,由信息部 组织相关技术人员研究解决。 7)情况较为严重的,向分管领导报告,并向公安部门报警,配合公安部门 展开调查。 8) 模拟故障消除, 信息部应急处理人员及计算机使用人员进行总结报告。 3.3 数据库系统故障的应急演练 时间安排:2018 年 5 月 演练地点:机房 演练步骤: 1)备份保存数据库系统及其数据,并将它们保存于安全处。 2)模拟数据库系统发生故障, 技术人员立即向信息部负责人或总经理汇报, 经同意后采用重启恢复数据库。 3)重启失败,数据库系统故障依然存在。 4)信息部组织技术人员做好数据库系统切换和有关数据的恢复工作。 4 信息安全应急响应 5)信息安全员检查日志等资料,确定故障原因。 6 )故障排除解决,数据库系统恢复正常。 7)信息部会同相关人员将实施处理的过程和结果备案存档,并向有关领导 汇报。 四、应急演练组织机构 :应急指挥小组 组 长:李桂贤 副组长:江星阳 成 员:张海量、郑金峰、孙秋丽、陈丽玲、黄萍萍、郑美芬、陈兰花 五、演练要求: 1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,信息 科全体工作人员要高度重视,提高认识,积极参加,确保演练效果。 2、信息部调整好工作,确保人员参加,增强自己处理突发事件的能力技能。 3、完善规章制度,强化责任制的落实。演练结束后,信息部要对这次演练 活动进行认真的总结,针对演练中出现的问题要及时进行整改,设备需要更新的 立即请示行领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要 再次加以明确和落实。 七、总结汇报。演练结束后,信息部要对演练进行总结,针对演练中出现的 问题要及时上报并进行整改。 4 信息安全应急响应 应急演练报告 5 月 2 日在公司领导的指挥下,成功进行了黑客攻击服务器应急演练、大规 模病毒(含恶意软件)攻击应急演练、 数据库系统故障的应急演练 ,本次演练 旨在检验公司面对机房突发事件时的快速反应、 综合协调能力及应急机制落实情 况, 进一步补充完善各类事故预案和应急处理措施的衔接性和可行性,切实提高 公司在发生机房突发事件时的综合反应和应急应变能力。 一、演练情形: 1、2018 年 5 月 2 日上班后,信息部发现服务器受到黑客攻击,信息部立 即将此情况报告应急指挥小组。 指挥组启动相关应急预案并组织人员进行恢复重 建。 2、2018 年 5 月 2 日下午 3 时财务部发现电脑感染病毒,无法操作。财务 部立即将情况报告我司应急指挥小组。 指挥组启动相关应急预案组织人员进行杀 毒。 3、2018 年 5 月 2 日下午 4 时信息部发现数据库系统故障故障,信息部立 即将此情况上报至应急指挥小组, 应急指挥小组启动相关应急预案并组织人员进 行判断与排除。信息部查明原因后立即进行排除故障工作。 二、实战效果评价:基本达到预期目标 三、存在问题: 1 、参加演练个别人员事故处理中存在慌乱。 2、参加演练个别人员快速反应、从容应对能力缺乏。 四、演习总结: 1、处理工作开始前,应做好相关安全措施和事故预想,防止盲目检修扩大 事故影响范围。 2、紧急处理事故人员的配合比较默契,但安排任务时部分环节遗漏。 3、通过本次演练活动,提高了检修人员快速反应和应急处理能力,确保一 旦发生事故,将危急事件造成的损失和影响降低到最低程度。 4 信息安全应急响应 4、通过本次演练活动,对制定的应急预案进行适宜评估,现有应急预案基 本适宜、充分。 信息部:总经理: 人员汇签: 4