2022年XXX區(qū)網(wǎng)絡(luò)安全應(yīng)急演練工作方案教案資料 2_第1頁(yè)
2022年XXX區(qū)網(wǎng)絡(luò)安全應(yīng)急演練工作方案教案資料 2_第2頁(yè)
2022年XXX區(qū)網(wǎng)絡(luò)安全應(yīng)急演練工作方案教案資料 2_第3頁(yè)
2022年XXX區(qū)網(wǎng)絡(luò)安全應(yīng)急演練工作方案教案資料 2_第4頁(yè)
2022年XXX區(qū)網(wǎng)絡(luò)安全應(yīng)急演練工作方案教案資料 2_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、XXX 區(qū) 網(wǎng) 絡(luò) 安 全 應(yīng) 急 演 練 工 作 方 案 1XXXX 區(qū)網(wǎng)絡(luò)安全應(yīng)急演練工作方案一、 應(yīng)急演練總體目標(biāo) 為進(jìn)一步提升我區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施保證水平,強(qiáng)化 信息系統(tǒng)應(yīng)急處置才能,形成科學(xué)、有效、反應(yīng)快速的應(yīng) 急工作機(jī)制,確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全和數(shù)據(jù)安 全,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共大事的危 害,愛(ài)護(hù)正常的經(jīng)濟(jì)、政治、社會(huì)秩序;依據(jù)中華人民 共和國(guó)運(yùn)算機(jī)信息系統(tǒng)安全愛(ài)護(hù)條例、國(guó)家突發(fā)公共大事總體應(yīng)急預(yù)案、關(guān)于做好2022 年中國(guó)國(guó)際智能產(chǎn)業(yè)博覽會(huì)網(wǎng)絡(luò)安全保證工作的通知等有關(guān)精神,結(jié)合我 區(qū)的實(shí)際情形,我們將舉辦一次網(wǎng)絡(luò)安全應(yīng)急演練,并邀 請(qǐng)我區(qū)網(wǎng)絡(luò)安全保證的重點(diǎn)單

2、位就網(wǎng)絡(luò)安全大事聯(lián)動(dòng)處置 進(jìn)行溝通溝通;本次網(wǎng)絡(luò)安全應(yīng)急演練重在提升整體協(xié)作、共同處置 才能;通過(guò)演練來(lái)固化應(yīng)急處置流程,熟識(shí)在遇到安全事 件時(shí)的緊急處置方法,聯(lián)系那些人員,調(diào)用那些資源,做 到有備無(wú)患;二、 應(yīng)急演練設(shè)計(jì)(1)應(yīng)急演練時(shí)間(8 月 22 日)09:30-10:00 XXXX區(qū)網(wǎng)絡(luò)安全應(yīng)急演練啟動(dòng)10:00-10:30 應(yīng)急演練 XXXXXX 門戶網(wǎng)站網(wǎng)頁(yè)篡改大事 10:30-11:00 應(yīng)急 XXXXXX 郵件系統(tǒng)數(shù)據(jù)泄露大事11:00-11:30 XXXX區(qū)網(wǎng)絡(luò)安全應(yīng)急演練總結(jié)(2)應(yīng)急演練地點(diǎn)XXXX 會(huì)議室 三、 演練內(nèi)容 依據(jù)當(dāng)前的網(wǎng)絡(luò)安全形勢(shì),本次網(wǎng)絡(luò)安全應(yīng)急演練以

3、 XXXXX 門戶網(wǎng)站系統(tǒng)遭黑客入侵插入黑鏈、篡改頁(yè)面,和 XXXXX 郵件系統(tǒng)被侵入導(dǎo)致數(shù)據(jù)泄露為背景,演練發(fā)生這 些安全大事時(shí)對(duì)應(yīng)的應(yīng)急聯(lián)動(dòng)處置;演練將具體演示應(yīng)急 處置中:監(jiān)測(cè)發(fā)覺(jué)、大事報(bào)告和通知、現(xiàn)場(chǎng)處置和偵查調(diào) 查、通報(bào)預(yù)警和輿情處置、督辦整改、大事總結(jié)等六個(gè)階 段的應(yīng)急處置措施,重點(diǎn)強(qiáng)調(diào)安全大事應(yīng)急處置中網(wǎng)安支 隊(duì)與各單位之間的安全聯(lián)動(dòng)和資源和諧;四、 演練組織架構(gòu) 依據(jù)應(yīng)急演練中不同部門的職責(zé)分工,本次應(yīng)急演練 人員分為以下小組:網(wǎng)安支隊(duì) :負(fù)責(zé)安全大事的外部監(jiān)控、大事通告、現(xiàn) 場(chǎng)處置、督辦整改等應(yīng)急處置的主要流程;事發(fā)單位組 :由該單位信息中心安全專職組成,負(fù)責(zé) 對(duì)演練網(wǎng)站的內(nèi)

4、部監(jiān)控、緊急處置、組織整改和情形上報(bào) 工作;技術(shù)組 :由信息安全技術(shù)支撐單位技術(shù)人員組成,負(fù) 責(zé)演練模擬網(wǎng)站構(gòu)建、模擬黑客攻擊和漏洞根除;溝通組: 由各單位分管領(lǐng)導(dǎo)及一名信息安全專職組 成,觀看應(yīng)急演練,并對(duì)應(yīng)急處置流程進(jìn)行溝通溝通;五、 演練科目 本次應(yīng)急演練以近期發(fā)生較多的真實(shí)案例為參照,制 定類似的演練科目,本次應(yīng)急演練科目如下:(1)網(wǎng)頁(yè)篡改 演練外部黑客通過(guò)演練網(wǎng)站漏洞進(jìn)行頁(yè)面篡改,網(wǎng)頁(yè) 被篡改為反動(dòng)標(biāo)語(yǔ),網(wǎng)安支隊(duì)巡查發(fā)覺(jué)后,組織該單位進(jìn) 行應(yīng)急處置;網(wǎng)安支隊(duì)發(fā)覺(jué)網(wǎng)頁(yè)篡改后,啟動(dòng)應(yīng)急預(yù)案,立刻聯(lián)系 事發(fā)單位系統(tǒng)治理人員斷開網(wǎng)絡(luò)連接愛(ài)護(hù)現(xiàn)場(chǎng),并上報(bào)網(wǎng) 安總隊(duì),支配民警和技術(shù)組專家趕赴現(xiàn)

5、場(chǎng)進(jìn)行固化證據(jù)、安全分析入侵途徑、追根溯源;現(xiàn)場(chǎng)處置完畢后組織開展 通報(bào)預(yù)警和輿情處置工作,并下發(fā)信息系統(tǒng)安全等級(jí)保 護(hù)限期整改通知書督促該單位進(jìn)行漏洞整改,該單位聯(lián) 絡(luò)系統(tǒng)開發(fā)商和安全服務(wù)商對(duì)黑客入侵途徑進(jìn)行分析、篡 改頁(yè)面進(jìn)行清除、查殺潛在病毒木馬、修補(bǔ)相關(guān)漏洞,經(jīng) 回來(lái)測(cè)試正常后,將整改情形回復(fù)網(wǎng)安支隊(duì),支隊(duì)確認(rèn)整 改完畢后,事發(fā)網(wǎng)站復(fù)原正常運(yùn)行,全部應(yīng)急處置流程文 檔建檔入庫(kù);(2)數(shù)據(jù)泄露 演練外部黑客通過(guò)郵件系統(tǒng)漏洞獵取服務(wù)器權(quán)限,發(fā) 送釣魚郵件妄想獵取關(guān)鍵信息,事發(fā)單位信息中心發(fā)覺(jué)異 常,懇求網(wǎng)安支隊(duì)進(jìn)行應(yīng)急處置的相關(guān)流程;該單位信息中心監(jiān)控人員發(fā)覺(jué)郵件系統(tǒng)反常后,聯(lián)系 網(wǎng)安支隊(duì)

6、報(bào)告安全大事(然后提交網(wǎng)絡(luò)安全大事報(bào)告 表);網(wǎng)安支隊(duì)在明白大致情形后,支配民警到現(xiàn)場(chǎng)進(jìn) 行調(diào)查取證、固化證據(jù)、判定大事的性質(zhì)并指導(dǎo)該單位人 員進(jìn)行應(yīng)急處置(填寫網(wǎng)絡(luò)安全大事現(xiàn)場(chǎng)調(diào)查處置情形記錄單);在現(xiàn)場(chǎng)處置完畢后網(wǎng)安支隊(duì)加強(qiáng)相關(guān)信息的 網(wǎng)絡(luò)監(jiān)控,并下發(fā)信息系統(tǒng)安全等級(jí)愛(ài)護(hù)限期整改通知 書督促該單位進(jìn)行漏洞整改,該單位聯(lián)絡(luò)系統(tǒng)開發(fā)商和 安全服務(wù)商對(duì)黑客入侵途徑進(jìn)行分析,對(duì)系統(tǒng)漏洞進(jìn)行修 復(fù),經(jīng)回來(lái)測(cè)試確認(rèn)正常后將整改情形回復(fù)網(wǎng)安支隊(duì),支 隊(duì)確認(rèn)系統(tǒng)復(fù)原正常后復(fù)原網(wǎng)站正常運(yùn)行,本次應(yīng)急處置 的全部流程文檔建檔入庫(kù);六、 演練流程(1)預(yù)備階段 1、制作信息系統(tǒng)安全應(yīng)急演練預(yù)案、信息系統(tǒng)應(yīng)急演

7、練方案;2、技術(shù)組依據(jù)演練科目搭建演練所需系統(tǒng)環(huán)境、演練 網(wǎng)站、漏洞利用等軟件環(huán)境;(2)預(yù)演階段 網(wǎng)安支隊(duì)與技術(shù)組在搭建的環(huán)境中依據(jù)應(yīng)急演練方案 進(jìn)行預(yù)演,實(shí)際檢驗(yàn)與改進(jìn)安全監(jiān)測(cè)、攻擊處置、過(guò)程展 示等各個(gè)環(huán)節(jié);七、 應(yīng)急演練 在預(yù)演對(duì)各個(gè)環(huán)節(jié)進(jìn)行充分論證以后進(jìn)行正式應(yīng)急演 練;1、由網(wǎng)安支隊(duì)就網(wǎng)站安全應(yīng)急演練進(jìn)行綜述性致辭,演練正式開頭;2、演練組的演練講解人員就網(wǎng)絡(luò)應(yīng)急演練的網(wǎng)絡(luò)拓?fù)?、演練科目、演練人員等情形通過(guò)演練 解;PPT 大屏進(jìn)行講3、演練科目正式開頭,演練組的演練講解人員進(jìn)行 程講解;八、 網(wǎng)頁(yè)篡改應(yīng)急演練詳情(1)網(wǎng)安支隊(duì)互聯(lián)網(wǎng)巡查;(網(wǎng)安支隊(duì)互聯(lián)網(wǎng)監(jiān)控中 心)(2)技術(shù)組的

8、模擬攻擊人員對(duì)XXXX 門戶網(wǎng)站發(fā)起攻擊,通過(guò)演練網(wǎng)站遠(yuǎn)程接入漏洞進(jìn)入服務(wù)器,修改網(wǎng)頁(yè)內(nèi) 容,網(wǎng)站頁(yè)面被篡改的情形通過(guò)終端大屏進(jìn)行實(shí)時(shí)展現(xiàn);(技術(shù)組)(3)網(wǎng)安支隊(duì)互聯(lián)網(wǎng)巡查民警發(fā)覺(jué)網(wǎng)站頁(yè)面篡改行 為,記錄頁(yè)面篡改相關(guān)信息并通知網(wǎng)安支隊(duì)互聯(lián)網(wǎng)治理民 警;(網(wǎng)安支隊(duì)治理技術(shù)組)(4)網(wǎng)安支隊(duì)互聯(lián)網(wǎng)治理民警簡(jiǎn)要核實(shí)頁(yè)面篡改情 況,依據(jù)應(yīng)急預(yù)案啟動(dòng)第類重大安全大事應(yīng)急處置流程,立刻通知事發(fā)單位物理斷開網(wǎng)站服務(wù)器保留現(xiàn)場(chǎng),將非法 信息或篡改信息從網(wǎng)絡(luò)中隔離出來(lái),上報(bào)分管局領(lǐng)導(dǎo),安 排人員趕赴現(xiàn)場(chǎng)進(jìn)行安全處置;(網(wǎng)安支隊(duì))(5)事發(fā)單位物理斷開網(wǎng)站服務(wù)器網(wǎng)絡(luò)連接,封閉現(xiàn) 場(chǎng)等待網(wǎng)安支隊(duì)到達(dá);(事發(fā)單位)

9、(6)網(wǎng)安支隊(duì)協(xié)同技術(shù)人員趕赴現(xiàn)場(chǎng)進(jìn)行證據(jù)固化、入侵途徑分析、追根溯源等應(yīng)急處置操作,并指導(dǎo)事發(fā)單 位進(jìn)行后續(xù)的處置工作;(網(wǎng)安支隊(duì))(7)現(xiàn)場(chǎng)處置完畢后網(wǎng)安支隊(duì)組織專家開展分析研 判、通報(bào)預(yù)警、監(jiān)控處置等工作;(網(wǎng)安支隊(duì))(8)網(wǎng)安支隊(duì)下發(fā)信息系統(tǒng)安全限期整改通知書督促事發(fā)單位進(jìn)行整改;(網(wǎng)安支隊(duì))(9)事發(fā)單位組織安全服務(wù)商和系統(tǒng)開發(fā)商進(jìn)行入侵 途徑分析、篡改頁(yè)面清除、查殺潛在病毒木馬、修補(bǔ)相關(guān) 漏洞,經(jīng)回來(lái)測(cè)試正常后,將整改具體情形回復(fù)網(wǎng)安支 隊(duì);(事發(fā)單位)(10)網(wǎng)安支隊(duì)確認(rèn)整改完畢后,系統(tǒng)復(fù)原正常運(yùn) 行,本次應(yīng)急處置全部過(guò)程文檔建檔入庫(kù);(網(wǎng)安支隊(duì))九、 數(shù)據(jù)泄露應(yīng)急演練詳情(1)

10、技術(shù)組發(fā)起攻擊,侵入 起釣魚郵件;(技術(shù)組)XXXXX 郵件系統(tǒng),并發(fā)(2)打開郵件系統(tǒng),發(fā)覺(jué)疑似虛假賬戶的釣魚郵件,懷疑郵件系統(tǒng)被入侵,郵件數(shù)據(jù)發(fā)生泄漏,聯(lián)系網(wǎng)安支隊(duì) 懇求應(yīng)急處置;(事發(fā)單位)(3)網(wǎng)安支隊(duì)在接收到安全大事報(bào)告后依據(jù)該安全事 件的級(jí)別、性質(zhì)、影響范疇,確定屬于第級(jí)重大安全事 件,需要在 12 小時(shí)內(nèi)匯報(bào)分管局領(lǐng)導(dǎo),并通知事發(fā)單位保 護(hù)現(xiàn)場(chǎng);(網(wǎng)安支隊(duì))(4)網(wǎng)安支隊(duì)協(xié)同技術(shù)人員趕赴現(xiàn)場(chǎng)進(jìn)行證據(jù)固化、入侵途徑分析、追根溯源等應(yīng)急處置操作,并指導(dǎo)事發(fā)單 位進(jìn)行后續(xù)處置;(網(wǎng)安支隊(duì))(5)現(xiàn)場(chǎng)處置完畢后網(wǎng)安支隊(duì)對(duì)事發(fā)系統(tǒng)進(jìn)行外部監(jiān) 控防止大事發(fā)酵;(網(wǎng)安支隊(duì))(8)網(wǎng)安支隊(duì)下發(fā)信息系統(tǒng)安全限期整改通知書督促事發(fā)單位進(jìn)行整改;(網(wǎng)安支隊(duì))(9)事發(fā)單位組織安全服務(wù)商和系統(tǒng)開發(fā)商進(jìn)行入侵

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論