網(wǎng)絡(luò)安全演練計(jì)劃

PAGEPAGE1網(wǎng)絡(luò)安全演練計(jì)劃

一、總則

根據(jù)1994年國務(wù)院147號(hào)令《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全等級(jí)保護(hù)管理辦法》和重慶市經(jīng)信委、重慶市公安局的要求，為適應(yīng)我XX安全突發(fā)事故應(yīng)急救援的需要，通過演練，進(jìn)一步加強(qiáng)我中心信息安全小組和各部門之間的協(xié)同配合，提高應(yīng)對(duì)突發(fā)事故的組織指揮、快速響應(yīng)及處置能力，營造安全穩(wěn)定的氛圍，我中心特制定了本年度信息安全應(yīng)急演練計(jì)劃。

二、應(yīng)急演練目的

1、檢驗(yàn)預(yù)案。通過開展信息安全應(yīng)急演練，查找信息安全應(yīng)急預(yù)案中存在的問題，進(jìn)而完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可用和可操作性。

2、完善準(zhǔn)備。通過開展信息安全應(yīng)急演練，檢查應(yīng)對(duì)突發(fā)事件所需應(yīng)急隊(duì)伍、物資、裝備、技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時(shí)予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作。

3、鍛煉隊(duì)伍。通過開展信息安全應(yīng)急演練，增強(qiáng)演練組織部門、參與部門和人員對(duì)應(yīng)急預(yù)案的熟悉程序，提高其應(yīng)急處置能力。

4、磨合機(jī)制。通過開展信息安全應(yīng)急演練，進(jìn)一步明確相關(guān)部門和人員的職責(zé)和任務(wù)，完善應(yīng)急機(jī)制。

5、科普宣傳。通過開展信息安全應(yīng)急演練，普及應(yīng)急知識(shí)，提高職工信息安全風(fēng)險(xiǎn)防范意識(shí)和應(yīng)對(duì)突發(fā)事故的自救互救的能力。

三、應(yīng)急演練要求

1、結(jié)合實(shí)際，合理定位。緊密結(jié)合信息安全應(yīng)急管理工作實(shí)際，明確演練目的，根據(jù)資源條件確定演練方式和規(guī)模。

2、著眼實(shí)戰(zhàn)，講求實(shí)效。以提高應(yīng)急指揮人員的指揮協(xié)調(diào)能力、應(yīng)急隊(duì)伍的實(shí)戰(zhàn)能力為著重點(diǎn)，重視對(duì)演練效果及組織工作的評(píng)估，總結(jié)推廣好經(jīng)驗(yàn)，及時(shí)整改存在的問題。

3、精心組織，確保安全。圍繞演練目的，精心策劃演練內(nèi)容，周密組織演練活動(dòng)，嚴(yán)格遵守相關(guān)安全措施，確保演練參與人員及演練裝備設(shè)施的安全。

4、信息安全小組制定出應(yīng)急演練方案應(yīng)交信息安全領(lǐng)導(dǎo)小組匯審，演練方案應(yīng)包括演練部門、人員、時(shí)間、地點(diǎn)、演練步驟等。

5、預(yù)案演練完成后應(yīng)對(duì)此次演練內(nèi)容進(jìn)行評(píng)價(jià)和總結(jié)，填寫信息安全應(yīng)急預(yù)案演練記錄和信息安全應(yīng)急預(yù)案演練登記表交予信息安全小組備案。

四、應(yīng)急演練方案

信息安全應(yīng)急演練部門：1.XXX2.XXX3.XXX4.XXX5.XXX

6.XXX

7.XXX

信息安全應(yīng)急演練參與人員：1.信息安全領(lǐng)導(dǎo)小組：組長：XXX

副組長：XXX、XXX、XXX

組員：XXX、XXX、XXX、XXX、2.各部門信息安全技術(shù)人員：XXX部門：XXX、XXX、XXXXX部門：XXX、XXXXXX部門：XXXXXX部門：XXX

信息安全應(yīng)急演練時(shí)間：

XXX、XXX、XXX

篇二：信息安全應(yīng)急演練方案

信息安全應(yīng)急演練方案

一、應(yīng)急演練總體目標(biāo)

網(wǎng)絡(luò)與信息安全應(yīng)急演練的總體目標(biāo)：建立健全網(wǎng)絡(luò)與信息安全運(yùn)行應(yīng)急工作機(jī)制，檢驗(yàn)網(wǎng)絡(luò)與信息安全綜合應(yīng)急預(yù)案和業(yè)務(wù)技術(shù)專項(xiàng)應(yīng)急預(yù)案的有效性，驗(yàn)證相關(guān)組織和人員應(yīng)對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證各項(xiàng)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全暢通。同時(shí)通過演練，不斷提高各部門開展應(yīng)急工作的水平和效率，發(fā)現(xiàn)預(yù)案的不足，進(jìn)一步完善應(yīng)急預(yù)案。

二、每次安全應(yīng)急演練的具體目標(biāo)為：

（1）信息系統(tǒng)突發(fā)故障時(shí)，問題報(bào)告的渠道暢通。發(fā)生緊急突發(fā)事件時(shí)，根據(jù)事件等級(jí)正確啟動(dòng)應(yīng)急處理程序。

（2）應(yīng)急事件啟動(dòng)后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、業(yè)務(wù)、技術(shù)，各部門協(xié)調(diào)有序、處置準(zhǔn)確。

（3）故障恢復(fù)后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組按程序結(jié)束應(yīng)急，做好報(bào)告和總結(jié)。

三、應(yīng)急演練計(jì)劃安排：

3.1黑客攻擊服務(wù)器應(yīng)急演練

時(shí)間安排：2015年6月

演練地點(diǎn)：公司總部

演練步驟：

1）模擬黑客攻擊我司服務(wù)器行為。

2）信息安全員接收警情通知，向分管領(lǐng)導(dǎo)報(bào)告。

3）網(wǎng)絡(luò)部主管遠(yuǎn)程斷開受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場。

4）判斷事態(tài)嚴(yán)重性，嚴(yán)重級(jí)別高，向分管領(lǐng)導(dǎo)請(qǐng)示后，向公安部門報(bào)警，配合公安部門展開調(diào)查。

5）發(fā)布對(duì)內(nèi)和對(duì)外的公告通知。

6）網(wǎng)管部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。

7）網(wǎng)管部負(fù)責(zé)組織技術(shù)力量追查非法信息來源。

8）模擬故障消除，網(wǎng)絡(luò)與信息安全小組結(jié)束應(yīng)急，進(jìn)行總結(jié)報(bào)告。

3.2大規(guī)模病毒（含惡意軟件）攻擊應(yīng)急演練

時(shí)間安排：2015年9月

演練地點(diǎn)：公司財(cái)務(wù)部

演練步驟：

1）計(jì)算機(jī)被感染上病毒，計(jì)算機(jī)使用人員使用殺毒軟件對(duì)計(jì)算機(jī)殺毒，并通知網(wǎng)管部。

2）網(wǎng)管部主管遠(yuǎn)程將該機(jī)從網(wǎng)絡(luò)上斷開，通知信息安全員到達(dá)現(xiàn)場。

3）信息安全員對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

4）信息安全員啟用病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，并對(duì)相關(guān)機(jī)器進(jìn)行病毒掃描和消除工作。

5）反病毒軟件無法清除該病毒，信息安全員向網(wǎng)管部領(lǐng)導(dǎo)匯報(bào)，由網(wǎng)管部組織相關(guān)技術(shù)人員研究解決。

6）情況較為嚴(yán)重的，向分管領(lǐng)導(dǎo)報(bào)告，并向公安部門報(bào)警，配合公安部門展開調(diào)查。

7）模擬故障消除，網(wǎng)管部應(yīng)急處理人員及計(jì)算機(jī)使用人員進(jìn)行總結(jié)報(bào)告。

3.3數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程

時(shí)間安排：2015年12月

演練地點(diǎn)：備用機(jī)房

演練步驟：

1）備份保存數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)，并將它們保存于安全處。

2）模擬數(shù)據(jù)庫系統(tǒng)發(fā)生故障，技術(shù)人員立即向網(wǎng)絡(luò)與信息管理部負(fù)責(zé)人或總經(jīng)理室匯報(bào)，經(jīng)同意后采用重啟恢復(fù)數(shù)據(jù)庫。

3）重啟失敗，數(shù)據(jù)庫系統(tǒng)故障依然存在。

4）網(wǎng)管部組織全體技術(shù)人員，并通知研發(fā)人員做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作。

5）信息安全員檢查日志等資料，確定故障原因。

6）故障排除解決，數(shù)據(jù)庫系統(tǒng)恢復(fù)正常。

5）網(wǎng)管部會(huì)同相關(guān)人員將實(shí)施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報(bào)。

四、應(yīng)急演練組織機(jī)構(gòu)

為積極有序開展應(yīng)急演練，成立應(yīng)急演練工作領(lǐng)導(dǎo)小組，由董事長任總指揮，相關(guān)部門負(fù)責(zé)人任領(lǐng)導(dǎo)小組成員，下設(shè)應(yīng)急演練工作領(lǐng)導(dǎo)小組辦公室，網(wǎng)絡(luò)與信息管理部進(jìn)行業(yè)務(wù)策劃、劇本編寫、技術(shù)保障和宣傳聯(lián)絡(luò)。

篇三：網(wǎng)絡(luò)應(yīng)急演練預(yù)案

杭州盛炬網(wǎng)絡(luò)技術(shù)有限公司計(jì)算機(jī)網(wǎng)絡(luò)突

發(fā)事件應(yīng)急預(yù)案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《杭州盛炬網(wǎng)絡(luò)技術(shù)有限公司突發(fā)公共事件總體應(yīng)急預(yù)案》及杭州盛炬網(wǎng)絡(luò)技術(shù)有限公司相關(guān)管理規(guī)定等，制定《杭州盛炬網(wǎng)絡(luò)技術(shù)有限公司突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》（以下簡稱預(yù)案）。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組長：xx

副組長：xx

成員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門

1.負(fù)責(zé)人：xx

2.信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1.各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

2、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對(duì)現(xiàn)場進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。

(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

（2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召