信息安全应急演练方案及报告.pdfVIP

信息安全应急演练方案及报告

信息安全应急演练方案

一、总体目标

网络与信息安全应急演练的总体目标是建立健全网络与信

息安全运行应急工作机制，有效检验预案的有效性，并验证相

关组织和人员应对网络和信息安全突发事件的组织指挥能力和

应急处置能力。同时，通过演练不断提高各部门开展应急工作

的水平和效率，发现预案的不足，进一步完善应急预案。

二、具体目标

安全应急演练的具体目标为：

1.确保信息系统突发故障时，问题报告的渠道畅通，根据

事件应急措施正确启动应急处理程序。

2.确保应急事件启动后，应急指挥组、业务、技术各部门

协调有序，处置准确。

3.确保故障恢复后，应急指挥小组按程序结束应急，做好

报告和总结。

三、应急演练计划安排

3.1黑客攻击服务器应急演练

时间安排：2018年5月

演练地点：公司办公室

演练步骤：

1.模拟黑客攻击公司服务器。

2.信息安全员接收警情通知，向分管领导报告。

3.信息部主管远程断开受攻击服务器，并通知信息安全员

赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护

现场。

4.判断事态严重性，若为严重级别高，向分管领导请示后，

向公安部门报警，配合公安部门展开调查。

5.发布对内和对外的公告通知。

6.信息部技术人员做好被攻击或破坏系统的恢复与重建工

作。

7.信息部负责组织技术力量追查非法信息来源。

8.模拟故障消除，应急指挥组宣布结束应急，进行总结报

告。

3.2大规模病毒（含恶意软件）攻击应急演练

时间安排：2018年5月

演练地点：公司财务部

演练步骤：

1.计算机被感染上病毒，计算机使用人员使用杀毒软件对

计算机杀毒，并通知信息部。

2.信息部主管远程将该机从网络上断开，通知信息安全员

到达现场。

3.信息安全员对该设备的硬盘进行数据备份。

4.信息部主管远程断开受攻击服务器，并通知信息安全员

赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护

现场。

5.信息安全员启用病毒软件对该机进行杀毒处理，并对相

关机器进行病毒扫描和消除工作。

6.反病毒软件无法清除该病毒，信息安全员向信息部领导

汇报，由信息部组织相关技术人员研究解决。

7.若情况严重，向分管领导报告，并向公安部门报警，配

合公安部门展开调查。

在本次应急演练中，信息部组织了黑客攻击服务器、大规

模病毒攻击和数据库系统故障三个场景的模拟演练。演练过程

中，技术人员迅速响应，向信息部负责人和总经理汇报，并采

用相应的应急处理措施，包括备份保存数据、重启恢复数据库、

切换数据库系统和恢复数据等。在演练过程中，信息安全员还

对日志等资料进行了检查，确定了故障原因。最终，演练顺利

完成，公司在应对机房突发事件时的能力得到了进一步提升。

二、演练组织机构：

本次演练由应急指挥小组组织，XXX担任组长，XXX担

任副组长，XXX、XXX、XXX、XXX、XXX、XXX、XXX

担任成员。演练过程中，各成员单位积极响应，协同配合，确

保演练效果达到预期目的。

三、演练要求：

为了确保演练工作顺利进行，信息科全体工作人员要高度

重视，提高认识，积极参加，加强领导，确保演练效果。信息

部还要调整好工作，确保人员参加，增强自己处理突发事件的

能力技能。同时，完善规章制度，强化责任制的落实，对演练

中出现的问题要及时进行整改和完善，确保各岗位责任制的明

确和落实。

四、总结汇报：

演练结束后，信息部要对演练进行总结，针对演练中出现

的问题要及时上报并进行整改。通过演练，公司在应对机房突

发事件时的综合反应和应急应变能力得到了提升，各类事故预

案和应急处理措施的衔接性和可行性也得到了进一步的完善和

补充。

OnMay2.2018.thenXXXthattheserverwasunderahacker

attackafterstartingwork。TheXXXgroup。whichactivatedthe

XXX.