网络风险应急演练活动方案.doc

XXXXXXX有限公司 网络风险急演练活动方案 应急小组成员名单 组织机构 公司成立应急小组指挥部 总指挥：XXX 副总指挥：XXX 行动组 组长：XXX 组员：XXX 报警组 组长：XXX 组员：XXX 警戒组 组长：XXX 组员：XXX 保障组 组长：XXX 组员：XXX 公司应急电话 应急指挥部设在管理部电话：XXX 为避免因网络风险对公司生产经营的正常开展、产品质量以及交货期带来的影响，不断提高客户满意度，特组织网络风险应急演练，本次演练方案如下： 演练时间： 20XX年XX月XX日 演练目的： 避免因为网络风险对公司生产经营的正常开展、产品质量以及交货期带来的影响，不断提高客户满意度，在网络异常的情况下保证生产计划的达成、恢复正常生产的时间。 演练分工 组长： 1、组织应急小组成员启动并实施应急预案 2、在应急预案实施过程中进行协调处理，确认有效的实施。 组员： 1、按照应急预案实施，并及时向组长反馈工作进度。 2、实施过程中，遇到无法解决的问题，必须提报给组长 演练地点： 八楼车间内 演练程序及人员分配 1、接到部门反馈网络异常，应急小组长报总指挥批准后启动应急预案。 2、业务部迅速查核是否影响产品的出货交期，并与顾客沟通是否同意延迟交货； 3、资材部调整生产计划； 4、行政部与网络机构联系5、利用各种渠道进行网络安全知识的宣传教育，广泛开展网络安全和有关技能训练，不断提高公司员工的防范意识和基本技能。 6、 认真搞好各项物资保障，严格按照要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资强化管理使之保持良好工作状态。 7、采取一切必要手段 组织各方面力量全面进行网络安全事故处理工作把不良影响与损失降到最低点。 8、调动一切积极因素全面保证和促进公司网络安全稳定地运行。 9、灾害发生后网络管理员判定灾害级别初步估计灾害造成的损失保留相关证据。 10、发现出现网络恶意攻击立刻确定该攻击来自公司内还是公司外，受攻击的设备有哪些 影响范围有多大。并迅速推断出此次攻击的最坏结果判断是否需要紧急切断公司的服务器及公网的网络连接以保护重要数据及信息。 11、如果攻击来自公司外 立刻从防火墙中查出对方 IP 地址并过滤 同时对防火墙设置对此类攻击的过滤并视情况严重程度决定是否报警。 12、 如果攻击来自公司内立刻确定攻击源查出该攻击出自哪台交换机 出自哪台电脑。接着立刻赶到现场 关闭该计算机网络连接并立刻对该计算机进行分析处理 确定攻击出于无意、有意还是被利用。暂时扣留该电脑。 13、重新启动该电脑所连接的网络设备直至完全恢复网络通信。 14、对该电脑进行分析清除所有病毒、恶意程序、木马程序以及垃圾文件测试运行该电脑 5 小时以上 并同时进行监控无问题后归还该电脑。 15、从事故一发生到处理事件的整个过程 必须保持向总经理汇报、解释此次事故的发生情况、发生原因、处理过程。 20XX年网络异常演练工作总结 一、演练效果 1.在演练过程中，应急指挥领导小组能够应急处置，均在规定时间内完成了调查处置工作，预防网络风险发生起到了积极作用。 2.在演练结束后，参演人员认真进行了回顾总结，并针对问题，提出改进措施，进一步完善了事故应急预案。 ?? 二、存在问题 从整个演练的过程来看，整体表现良好，如人员的参与及应急反应均有不错的表现等，并能按时圆满完成演练任务。但从整个体系分析，还有很多不足之处，具体如下：? 1、相关部门对应急预案的流程熟练欠掌握。? 2、演练方案和预案学习不够，有部分人员理解不深，给演练过程带来混乱；?? 三、需持续改进和今后改善的方面 ?通过以上分析，以后还要加强预案和演练方案的培训及人员组织，熟悉相关流程，保证公司应急体系得到有效的运转。 20XX年XX月XX日