信息安全应急演练方案

精品文章 《信息安全应急演练方案》《信息安全应急演练方案》 一、应急演练总体目标 网络与信息安全应急演练的总体目标。 建立健全网络与信息安全 运行应急工作机制， 检验网络与信息安全综合应急预案和业务技术专 项应急预案的有效性， 验证相关组织和人员应对网络和信息安全突发 事件的组织指挥能力和应急处置能力， 保证各项应急指挥调度工作迅 速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和 故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高 各部门开展应急工作的水平和效率， 发现预案的不足，进一步完善应 急预案。 二、每次安全应急演练的具体目标为： （1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突 发事件时，根据事件等级正确启动应急处理程序。 （2）应急事件启动后，网络与信息安全领导小组、业务、技术， 各部门协调有序、处置准确。 （3）故障恢复后，网络与信息安全领导小组按程序结束应急， 做好报告和总结。 三、应急演练计划安排： 3.1 黑客攻击服务器应急演练时间安排：xx 年 6 月演练地点：公 司总部演练步骤： 1）模拟黑客攻击我司服务器行为。 2）信息安全员接收警情通知，向分管领导报告。 精品文章 3）网络部主管远程断开受攻击服务器，并通知信息安全员赶到 现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。 4）判断事态严重性，严重级别高，向分管领导请示后，向公安 部门报警，配合公安部门展开调查。 5）发布对内和对外的公告通知。 6） 网管部技术人员做好被攻击或破坏系统的恢复与重建工作。 7） 网管部负责组织技术力量追查非法信息来源。 8）模拟故障消除，网络与信息安全小组结束应急，进行总结报 告。 3.2 大规模病毒（含恶意软件）攻击应急演练时间安排：xx 年 9 月演练地点：公司财务部演练步骤： 1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算 机杀毒，并通知网管部。 2）网管部主管远程将该机从网络上断开，通知信息安全员到达 现场。3）信息安全员对该设备的硬盘进行数据备份。 4）信息安全员 启用病毒软件对该机进行杀毒处理， 并对相关机器进行病毒扫描和消 除工作。 5）反病毒软件无法清除该病毒，信息安全员向网管部领导汇报， 由网管部组织相关技术人员研究解决。 6）情况较为严重的，向分管领导报告，并向公安部门报警，配 合公安部门展开调查。 7）模拟故障消除，网管部应急处理人员及计算机使用人员进行 总结报告。 精品文章 3.3 数据库系统故障的应急处理流程 时间安排：xx 年 12 月演练地点：备用机房演练步骤： 1）备份保存数据库系统及其数据，并将它们保存于安全处。2） 模拟数据库系统发生故障， 技术人员立即向网络与信息管理部负责人 或总经理室汇报，经同意后采用重启恢复数据库。3）重启失败，数 据库系统故障依然存在。 4）网管部组织全体技术人员，并通知研发人员做好数据库系统 切换和有关数据的恢复工作。 5）信息安全员检查日志等资料，确定故障原因。 6）故障排除解 决，数据库系统恢复正常。5）网管部会同相关人员将实施处理的过 程和结果备案存档，并向有关领导汇报。 四、应急演练组织机构 为积极有序开展应急演练，成立应急演练工作领导小组， 由董事 长任总指挥，相关部门负责人任领导小组成员， 下设应急演练工作领 导小组办公室，网络与信息管理部进行业务策划、剧本编写、技术保 障和宣传联络。 第二篇： 信息安全应急演练实施方案信息安全应急演练实施方案 根据国网相关文件精神， 为妥善应对和处置我公司重要信息系统 突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大 损失和影响，进一步提高网络与信息系统应急保障能力， 特制定本演 练方案： 一、指导思想 精品文章 以维护我公司重要业务系统网络及设备的正常运行为宗旨。 按照 “预防为主，积极处置”的原则，进一步完善应急处置机制，提高突 发事件的应急处置能力。 二、组织机构 （一）应急演练指挥部：总指挥：刘玉珍成员：各部门经理； 职责是。负责信息系统突发事件应急演练的指挥、 组织协调和过 程控制；向上级部门报告应急演练进展情况和总结报告， 确保演练工 作达到预期目的。 （二）应急演练工作组组长：张铭 成员：唐灵峰；庄严；李天然 职责是。负责信息系统突发事件应急演练的具体工作； 对信息系 统突发事件应急演练业务影响情况进行分析和评估； 收集分析信息系 统突发事件应急演练处置过程中的数据信息和记录； 向应急指挥部报 告应急演练进展情况和事态发展情况。 三、演练方案 （一）演练时间 xx 年 9 月 10 日举行应急演练，各部门相关成员参加。 （二）演练内容： 1、网络与信息安全突发事件 （三）演练的目的： 突发事件应急演练以提高各部门应对突发事件的综合水平和应 急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序 精品文章 的应急管理机制和相关协调机制， 以落实和完善应急预案为基础， 全 面加强信息系统应急管理工作， 并制定有效的问责制度。 坚持以预防 为主，建立和完善信息系统突发事件风险防范体系， 对可能导致突发 事件的风险进行有效地识别、 分析和控制，减少重大突发事件发生的 可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事 件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造 成的损失。 四、演练的准备阶段 （一）学习教育。组织员工学习《华商电力公司（筹备处）信息 安全管理暂行规定》 、 《华商电力公司人员信息安全责任书》 、 《华商电 力公司信息工作管理办法》 、 《华商电力公司信息化工作通报管理办 法》 、 《华商电力公司信息系统应急管理办法》 以部门为单位认真学习 和模拟演练我社制订的应急预案， 提高员工对于突发事件的应急处置 意识；熟悉在突发事件中各自的职责和任务， 保证信用社业务的正常 开展。 （二）下发《华商电力公司信息系统应急管理办法》 ； （三）演练指挥部全面负责各项准备工作的协调与筹划。 明确责 任， 严格组织实施演练活动， 确保演练活动顺利完成， 达到预期效果。 （四）应急演练组要提前在中心机房要做好充分准备， 在演练前 一天准备好所有应急需要联系的电话号码， 检查网络线路，计划好断 电点，演练时模拟网络信息安全突发事件； 并按演练背景做好其它准 备。 精品文章 五、应急演练阶段 （一）请我公司信息安全员，讲解演练知识及演练过程中的注意 事项，并与其他相关同事一起温习应急预案。 （二）按照预定发生突发事故的时间表， 总指挥逐项发出演练通 知； （三）参与部门及人员。把演练当成实战，认真对待。 （四）演练的事项 1、xx 年 9 月 10 日上班后，发现部分网络不通，oa，信息管理系 统都无法打开，并且不能与分公司进行通讯，无法正常办理业务，立 即报告至信息网络管理员， 信息部门人员立即将此情况报告应急演练 指挥部。指挥部启动相关应急预案并组织人员进行故障排除， 网络故 障排除后，网络恢复正常，可办理业务。 六、演练要求： 1、加强领导，确保演练工作达到预期目的。在指挥部的统一部 署下，信息部门人员要高度重视，提高认识，积极参加，确保演练效 果。 2、信息部门调整好工作，