1、信息安全應急演練方案 一、應急演練總體目標 網絡與信息安全應急演練的總體目標：建立健 全網絡與信息安全運行應急工作機制，檢驗網絡與信息安全綜合應急預案和業務技術專項應急預案的有效性，驗證 相關組織和人員應對網絡和信息安全突發事件的組織指 揮能力和應急處置能力，保證各項應急指揮調度工作迅速、高效、有序地進行，滿足突發情況下網絡與信息系統運行保障和故障恢復的需要，確保信息系統安全暢通。同時通過演練，不斷提高各部門開展應急工作的水平和效率，發現預案的不足，進一步完善應急預案。 二、安全應急演練的具體目標為： (1(1) )信息系統突發故障時，問題報告的渠道暢通。發生 緊急突發事件時，根據事件應急措施

2、正確啟動應急處理 程序。 (2)(2)應急事件啟動后，應急指揮組、業務、技術,各部門協調有序、處置準確。 故障恢復后，應急指揮小組按程序結束應急，做好報告和總結。 三、應急演練計劃安排： 3.13.1 黑客攻擊服務器應急演練 時間安排：20182018 年 5 5 月 演練地點：公司辦公室 演練步驟： 1 1）模擬黑客攻擊我司服務器行為。 2 2）信息安全員接收警情通知，向分管領導報告。 3 3）信息部主管遠程斷開受攻擊服務器，并通知信息 安全員趕到現場，將被攻擊的服務器等設備從網絡中隔 離出來，保護現場。 4 4）判斷事態嚴重性，嚴重級別高，向分管領導請示 后，向公安部門報警，配合公安部門展

3、開調查。 5 5）發布對內和對外的公告通知。 6 6）信息部技術人員做好被攻擊或破壞系統的恢復與 重建工作。 7 7）信息部負責組織技術力量追查非法信息來源。 8 8）模擬故障消除，應急指揮組宣布結束應急，進行總結報告。 3.23.2 大規模病毒（含惡意軟件）攻擊應急演練 時間安排：20182018 年 5 5 月演練地點：公司財務部演練步驟： 1 1）計算機被感染上病毒，計算機使用人員使用殺毒 軟件對計算機殺毒，并通知信息部。 2 2）信息部主管遠程將該機從網絡上斷開，通知信息安全員到達現場。 3 3）信息安全員對該設備的硬盤進行數據備份。 4 4）信息部主管遠程斷開受攻擊服務器，并通知信息

4、 安全員趕到現場，將被攻擊的服務器等設備從網絡中隔 離出來，保護現場。 5 5）信息安全員啟用病毒軟件對該機進行殺毒處理，并 對相關機器進行病毒掃描和消除工作。 6 6）反病毒軟件無法清除該病毒，信息安全員向信息部 領導匯報，由信息部組織相關技術人員研究解決。 7 7）情況較為嚴重的，向分管領導報告，并向公安部門報 警，配合公安部門展開調查。 8 8）模擬故障消除，信息部應急處理人員及計算機使 用人員進行總結報告。 3.33.3 數據庫系統故障的應急演練 時間安排：20182018 年 5 5 月演練地點：機房 演練步驟： 1 1）備份保存數據庫系統及其數據，并將它們保存于安 全處。 2 2）

5、模擬數據庫系統發生故障，技術人員立即向信息部負責人或總經理匯報，經同意后采用重啟恢復數據庫 3 3）重啟失敗，數據庫系統故障依然存在。 4 4）信息部組織技術人員做好數據庫系統切換和有關 數據的恢復工作。 5 5）信息安全員檢查日志等資料，確定故障原因。 6 6）故障排除解決，數據庫系統恢復正常。 7 7）信息部會同相關人員將實施處理的過程和結果備案存 檔，并向有關領導匯報。 四、應急演練組織機構：應急指揮小組 組長：李桂賢副組長：江星陽 成員：張海量、鄭金峰、孫秋麗、陳麗玲、黃萍萍、 鄭美芬、陳蘭花 五、演練要求： 1 1、加強領導，確保演練工作達到預期目的。在指揮 部的統一部署下，信息科全

6、體工作人員要高度重視，提高認識，積極參加，確保演練效果。 2 2、信息部調整好工作，確保人員參加，增強自己處理突 發事件的能力技能。 3 3、完善規章制度，強化責任制的落實。演練結束后，信 息部要對這次演練活動進行認真的總結，針對演練 中出現的問題要及時進行整改，設備需要更新的立即請示行領導進行解決，制度不完善的立即著手完善，對于各崗位的責任制要再次加以明確和落實。 七、總結匯報。演練結束后，信息部要對演練進行總結，針對演練中出現的問題要及時上報并進行整改。 應急演練報告 5 5 月 2 2 日在公司領導的指揮下，成功進行了黑客攻 擊服務器應急演練、大規模病毒（含惡意軟件）攻擊應急 演練、數據

7、庫系統故障的應急演練，本次演練旨在檢驗公司面對機房突發事件時的快速反應、綜合協調能力及應急機制落實情況，進一步補充完善各類事故預案和應急處理措施的銜接性和可行性，切實提高公司在發生機房突發事件時的綜合反應和應急應變能力。 -、演練情形： 1 1、20182018 年 5 5 月 2 2 日上班后，信息部發現服務器受到黑客攻擊，信息部立即將此情況報告應急指揮小組。 指揮組啟動相關應急預案并組織人員進行恢復重建 o o 2 2、20182018 年 5 5 月 2 2 日下午 3 3 時財務部發現電腦感染病 毒，無法操作。財務部立即將情況報告我司應急指揮小 組。指揮組啟動相關應急預案組織人員進行殺毒。3 3、20182018 年 5 5 月 2 2 日下午 4 4 時信息部發現數據庫系統故障故障，信息部立即將此情況上報至應急指揮小組，應急指揮小組啟動相關應急預案并組織人員進行判斷與排除。信息部查明原因后立即進行排除故障工作。 二、實戰效果評價：基本達到預期目標三、存在問題： 1 1、參加演練個別人員事故處理中存在慌亂。 2 2、參加演練個別人員快速反應、從容應對能力缺 乏。 演習總結： 1 1、處理工作開始前，應做好相關安全措施和事故預想，防止盲目檢修擴大事故影響范圍。 2 2、緊急處理事故人員的配合比較默契，但安排任務時部分環節遺漏