信息安全應(yīng)急演練方案及報(bào)告[5頁(yè)]

1、 信息安全應(yīng)急演練方案一、應(yīng)急演練總體目標(biāo)網(wǎng)絡(luò)與信息安全應(yīng)急演練的總體目標(biāo)：建立健全網(wǎng)絡(luò)與信息安全運(yùn)行應(yīng)急工作機(jī)制，檢驗(yàn)網(wǎng)絡(luò)與信息安全綜合應(yīng)急預(yù)案和業(yè)務(wù)技術(shù)專項(xiàng)應(yīng)急預(yù)案的有效性，驗(yàn)證相關(guān)組織和人員應(yīng)對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證各項(xiàng)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全暢通。同時(shí)通過(guò)演練，不斷提高各部門開(kāi)展應(yīng)急工作的水平和效率，發(fā)現(xiàn)預(yù)案的不足，進(jìn)一步完善應(yīng)急預(yù)案。二、安全應(yīng)急演練的具體目標(biāo)為：（1）信息系統(tǒng)突發(fā)故障時(shí)，問(wèn)題報(bào)告的渠道暢通。發(fā)生緊急突發(fā)事件時(shí)，根據(jù)事件應(yīng)急措施正確啟動(dòng)應(yīng)急處理程序。

2、（2）應(yīng)急事件啟動(dòng)后，應(yīng)急指揮組、業(yè)務(wù)、技術(shù)，各部門協(xié)調(diào)有序、處置準(zhǔn)確。（3）故障恢復(fù)后，應(yīng)急指揮小組按程序結(jié)束應(yīng)急，做好報(bào)告和總結(jié)。三、應(yīng)急演練計(jì)劃安排：3.1黑客攻擊服務(wù)器應(yīng)急演練時(shí)間安排：2018年5月演練地點(diǎn)：公司辦公室演練步驟：1）模擬黑客攻擊我司服務(wù)器行為。2）信息安全員接收警情通知，向分管領(lǐng)導(dǎo)報(bào)告。3）信息部主管遠(yuǎn)程斷開(kāi)受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場(chǎng)，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)。4）判斷事態(tài)嚴(yán)重性，嚴(yán)重級(jí)別高，向分管領(lǐng)導(dǎo)請(qǐng)示后，向公安部門報(bào)警，配合公安部門展開(kāi)調(diào)查。5）發(fā)布對(duì)內(nèi)和對(duì)外的公告通知。6） 信息部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作

3、。7） 信息部負(fù)責(zé)組織技術(shù)力量追查非法信息來(lái)源。8）模擬故障消除，應(yīng)急指揮組宣布結(jié)束應(yīng)急，進(jìn)行總結(jié)報(bào)告。3.2大規(guī)模病毒（含惡意軟件）攻擊應(yīng)急演練時(shí)間安排：2018年5月演練地點(diǎn)：公司財(cái)務(wù)部演練步驟：1）計(jì)算機(jī)被感染上病毒，計(jì)算機(jī)使用人員使用殺毒軟件對(duì)計(jì)算機(jī)殺毒，并通知信息部。2）信息部主管遠(yuǎn)程將該機(jī)從網(wǎng)絡(luò)上斷開(kāi)，通知信息安全員到達(dá)現(xiàn)場(chǎng)。3）信息安全員對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。4）信息部主管遠(yuǎn)程斷開(kāi)受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場(chǎng)，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)。5）信息安全員啟用病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，并對(duì)相關(guān)機(jī)器進(jìn)行病毒掃描和消除工作。6）反病毒軟件無(wú)法清除該

4、病毒，信息安全員向信息部領(lǐng)導(dǎo)匯報(bào)，由信息部組織相關(guān)技術(shù)人員研究解決。7）情況較為嚴(yán)重的，向分管領(lǐng)導(dǎo)報(bào)告，并向公安部門報(bào)警，配合公安部門展開(kāi)調(diào)查。8）模擬故障消除，信息部應(yīng)急處理人員及計(jì)算機(jī)使用人員進(jìn)行總結(jié)報(bào)告。3.3數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急演練時(shí)間安排：2018年5月演練地點(diǎn)：機(jī)房演練步驟：1） 備份保存數(shù)據(jù)庫(kù)系統(tǒng)及其數(shù)據(jù)，并將它們保存于安全處。2） 模擬數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障，技術(shù)人員立即向信息部負(fù)責(zé)人或總經(jīng)理匯報(bào)，經(jīng)同意后采用重啟恢復(fù)數(shù)據(jù)庫(kù)。3） 重啟失敗，數(shù)據(jù)庫(kù)系統(tǒng)故障依然存在。4）信息部組織技術(shù)人員做好數(shù)據(jù)庫(kù)系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作。5）信息安全員檢查日志等資料，確定故障原因。6）故障排除

5、解決，數(shù)據(jù)庫(kù)系統(tǒng)恢復(fù)正常。7）信息部會(huì)同相關(guān)人員將實(shí)施處理的過(guò)程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報(bào)。四、應(yīng)急演練組織機(jī)構(gòu)：應(yīng)急指揮小組組 長(zhǎng)：李桂賢 副組長(zhǎng)：江星陽(yáng)成 員：張海量、鄭金峰、孫秋麗、陳麗玲、黃萍萍、鄭美芬、陳蘭花5、 演練要求： 1、加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下，信息科全體工作人員要高度重視，提高認(rèn)識(shí)，積極參加，確保演練效果。 2、信息部調(diào)整好工作，確保人員參加，增強(qiáng)自己處理突發(fā)事件的能力技能。 3、完善規(guī)章制度，強(qiáng)化責(zé)任制的落實(shí)。演練結(jié)束后，信息部要對(duì)這次演練活動(dòng)進(jìn)行認(rèn)真的總結(jié)，針對(duì)演練中出現(xiàn)的問(wèn)題要及時(shí)進(jìn)行整改，設(shè)備需要更新的立即請(qǐng)示行領(lǐng)導(dǎo)進(jìn)行解決，

6、制度不完善的立即著手完善，對(duì)于各崗位的責(zé)任制要再次加以明確和落實(shí)。 七、總結(jié)匯報(bào)。演練結(jié)束后，信息部要對(duì)演練進(jìn)行總結(jié)，針對(duì)演練中出現(xiàn)的問(wèn)題要及時(shí)上報(bào)并進(jìn)行整改。 應(yīng)急演練報(bào)告 5月2日在公司領(lǐng)導(dǎo)的指揮下，成功進(jìn)行了黑客攻擊服務(wù)器應(yīng)急演練、大規(guī)模病毒（含惡意軟件）攻擊應(yīng)急演練、數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急演練，本次演練旨在檢驗(yàn)公司面對(duì)機(jī)房突發(fā)事件時(shí)的快速反應(yīng)、綜合協(xié)調(diào)能力及應(yīng)急機(jī)制落實(shí)情況，進(jìn)一步補(bǔ)充完善各類事故預(yù)案和應(yīng)急處理措施的銜接性和可行性，切實(shí)提高公司在發(fā)生機(jī)房突發(fā)事件時(shí)的綜合反應(yīng)和應(yīng)急應(yīng)變能力。1、 演練情形：1、2018年5月2日上班后，信息部發(fā)現(xiàn)服務(wù)器受到黑客攻擊，信息部立即將此情況報(bào)告應(yīng)

7、急指揮小組。指揮組啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行恢復(fù)重建。2、2018年5月2日下午3時(shí)財(cái)務(wù)部發(fā)現(xiàn)電腦感染病毒，無(wú)法操作。財(cái)務(wù)部立即將情況報(bào)告我司應(yīng)急指揮小組。指揮組啟動(dòng)相關(guān)應(yīng)急預(yù)案組織人員進(jìn)行殺毒。3、2018年5月2日下午4時(shí)信息部發(fā)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)故障故障，信息部立即將此情況上報(bào)至應(yīng)急指揮小組，應(yīng)急指揮小組啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。信息部查明原因后立即進(jìn)行排除故障工作。二、實(shí)戰(zhàn)效果評(píng)價(jià)：基本達(dá)到預(yù)期目標(biāo)三、存在問(wèn)題：1、參加演練個(gè)別人員事故處理中存在慌亂。2、參加演練個(gè)別人員快速反應(yīng)、從容應(yīng)對(duì)能力缺乏。四、演習(xí)總結(jié)： 1、處理工作開(kāi)始前，應(yīng)做好相關(guān)安全措施和事故預(yù)想，防止盲目檢修擴(kuò)大事故影響范圍。2、緊急處理事故人員的配合比較默契，但安排任務(wù)時(shí)部分環(huán)節(jié)遺漏。3、通過(guò)