歡迎閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!信息安全應(yīng)急演練實施方案根據(jù)國網(wǎng)相關(guān)文件精神，為妥善應(yīng)對和處置我公司重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行，防止造成重大損失和影響，進一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導思想

以維護我公司重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運行為宗旨。按照“預防為主，積極處置”的原則，進一步完善應(yīng)急處置機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機構(gòu)

（一）應(yīng)急演練指揮部：總指揮：劉玉珍成員：各部門經(jīng)理；

職責是。負責信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制；向上級部門報告應(yīng)急演練進展情況和總結(jié)報告，確保演練工作達到預期目的。

（二）應(yīng)急演練工作組組長：張銘

成員：唐靈峰；莊嚴；李天然

職責是。負責信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進行分析和評估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報告應(yīng)急演練進展情況和事態(tài)發(fā)展情況。

三、演練方案

（一）演練時間

2014年9月10日舉行應(yīng)急演練，各部門相關(guān)成員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡(luò)與信息安全突發(fā)事件

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高各部門應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風險為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制，以落實和完善應(yīng)急預案為基礎(chǔ)，全面加強信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統(tǒng)突發(fā)事件風險防范體系，對可能導致突發(fā)事件的風險進行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強應(yīng)急處置隊伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

四、演練的準備階段

（一）學習教育。組織員工學習《華商電力公司（籌備處）信息安全管理暫行規(guī)定》、《華商電力公司人員信息安全責任書》、《華商電力公司信息工作管理辦法》、《華商電力公司信息化工作通報管理辦法》、《華商電力公司信息系統(tǒng)應(yīng)急管理辦法》以部門為單位認真學習和模擬演練我社制訂的應(yīng)急預案，提高員工對于突發(fā)事件的應(yīng)急處置意識；熟悉在突發(fā)事件中各自的職責和任務(wù)，保證信用社業(yè)務(wù)的正常開展。

（二）下發(fā)《華商電力公司信息系統(tǒng)應(yīng)急管理辦法》；

（三）演練指揮部全面負責各項準備工作的協(xié)調(diào)與籌劃。明確責任，嚴格組織實施演練活動，確保演練活動順利完成，達到預期效果。

（四）應(yīng)急演練組要提前在中心機房要做好充分準備，在演練前一天準備好所有應(yīng)急需要聯(lián)系的電話號碼，檢查網(wǎng)絡(luò)線路，計劃好斷電點，演練時模擬網(wǎng)絡(luò)信息安全突發(fā)事件；并按演練背景做好其它準備。

五、應(yīng)急演練階段

（一）請我公司信息安全員，講解演練知識及演練過程中的注意事項，并與其他相關(guān)同事一起溫習應(yīng)急預案。

（二）按照預定發(fā)生突發(fā)事故的時間表，總指揮逐項發(fā)出演練通知；

（三）參與部門及人員。把演練當成實戰(zhàn)，認真對待。

（四）演練的事項

1、2014年9月10日上班后，發(fā)現(xiàn)部分網(wǎng)絡(luò)不通，oa，信息管理系統(tǒng)都無法打開，并且不能與分公司進行通訊，無法正常辦理業(yè)務(wù)，立即報告至信息網(wǎng)絡(luò)管理員，信息部門人員立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預案并組織人員進行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復正常，可辦理業(yè)務(wù)。

六、演練要求：

1、加強領(lǐng)導，確保演練工作達到預期目的。在指揮部的統(tǒng)一部署下，信息部門人員要高度重視，提高認識，積極參加，確保演練效果。

2、信息部門調(diào)整好工作，確保人員參加，增強自己處理突發(fā)事件的能力技能。

3、完善規(guī)章制度，強化責任制的落實。演練結(jié)束后，信息部門要對這次演練活動進行認真的總結(jié)，針對演練中出現(xiàn)的問題要及時進行整改，設(shè)備需要更新的立即請示行領(lǐng)導進行解決，制度不完善的立即著手完善，對于各崗位的責任制要再次加以明確和落實。

七、總結(jié)匯報。演練結(jié)束后，科技科要對演練進行總結(jié)，針對演練中出現(xiàn)的問題要及時上報并進行整改。附：應(yīng)急演練具體時間安排表

第二篇：信息安全應(yīng)急演練實施方案信息應(yīng)急演練實施方案

根據(jù)總分行相關(guān)文件精神，為妥善應(yīng)對和處置我行重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行，防止造成重大損失和影響，進一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導思想

以維護我行重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運行為宗旨。按照“預防為主，積極處置”的原則，進一步完善丹東中支應(yīng)急處置機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機構(gòu)

（一）應(yīng)急演練指揮部：總指揮：成員：**************職責是：負責信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制；向上級部門報告應(yīng)急演練進展情況和總結(jié)報告，確保演練工作達到預期目的。

（二）應(yīng)急演練工作組組長：****成員：****、****、****、****職責是：負責信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進行分析和評估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報告應(yīng)急演練進展情況和事態(tài)發(fā)展情況。并做好后勤保障工：提供應(yīng)急演練所需人力和物力等資源保障；做好對受影響客戶的解釋和安撫工作；做好秩序維護、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機構(gòu)的應(yīng)急演練協(xié)調(diào)機制和應(yīng)急演練聯(lián)動機制；其它為降低事件負面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

（一）演練時間

****年****月****0日舉行應(yīng)急演練，全體科技科成員參加。

（二）演練內(nèi)容：

1、與分支機構(gòu)網(wǎng)絡(luò)通信線路故障及排除；

2、電力故障及排除；

3、機房進水；

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高科技部門應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風險為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制，以落實和完善應(yīng)急預案為基礎(chǔ)，全面加強信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統(tǒng)突發(fā)事件風險防范體系，對可能導致突發(fā)事件的風險進行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強應(yīng)急處置隊伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應(yīng)快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

四、演練的準備階段

（一）學習教育。組織員工學習《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）》、《*******計算機突發(fā)事件應(yīng)急預案》，以網(wǎng)點為單位認真學習和模擬演練我社制訂的應(yīng)急預案，提高員工對于突發(fā)事件的應(yīng)急處置意識；熟悉在突發(fā)事件中各自的職責和任務(wù)，保證信用社業(yè)務(wù)的正常開展。

（二）下發(fā)《農(nóng)村信用合作聯(lián)社重要信息系統(tǒng)突發(fā)事件應(yīng)急演練實施方案》；

（三）演練指揮部全面負責各項準備工作的協(xié)調(diào)與籌劃。明確責任，嚴格組織實施演練活動，確保演練活動順利完成，達到預期效果。

（四）應(yīng)急演練組要提前在中支中心機房要做好充分準備，在演練前一天準備好所有應(yīng)急需要聯(lián)系的電話號碼，檢查供電線路，計劃好斷電點，演練時掐斷電源，模擬供電故障；并按演練背景做好其它準備。

五、應(yīng)急演練階段

（一）請我行信息安全員，講解演練知識及演練過程中的注意事項，并與其他相關(guān)同事一起溫習應(yīng)急預案。

（二）按照預定發(fā)生突發(fā)事故的時間表，總指揮逐項發(fā)出演練通知；

（三）參與部門及人員。科技科的全體員工都要參加，把演練當成實戰(zhàn)，認真對待。

（四）演練的事項

1、2011年6月30日上班后，發(fā)現(xiàn)網(wǎng)絡(luò)不通，不能與轄內(nèi)縣支行進行通訊，無法正常辦理業(yè)務(wù)，立即報告至科技科網(wǎng)絡(luò)管理員，科技部門立即將此情況報告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預案并組織人員進行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復正常，可辦理業(yè)務(wù)。

2、2011年6月30日在沒有接到任何通知的情況下，突然遭遇不知原因的停電，所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報告我行應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預案并組織人員聯(lián)系供電部門進行維修與排除。

3、由于空調(diào)損壞，導致我行中心機房進水，科技部門立即將此情況上報至應(yīng)急指揮部，指揮部啟動相關(guān)應(yīng)急預案并組織人員進行判斷與排除。科技科查明原因后立即進行排水工作，以保證我行正常業(yè)務(wù)的開展。

六、演練要求：

1、加強領(lǐng)導，確保演練工作達到預期目的。在指揮部的統(tǒng)一部署下，科技部門全體工作人員要高度重視，提高認識，積極參加，確保演練效果。

2、科技部門調(diào)整好工作，確保人員參加，增強自己處理突發(fā)事件的能力技能。

3、完善規(guī)章制度，強化責任制的落實。演練結(jié)束后，科技科要對這次演練活動進行認真的總結(jié)，針對演練中出現(xiàn)的問題要及時進行整改，設(shè)備需要更新的立即請示行領(lǐng)導進行解決，制度不完善的立即著手完善，對于各崗位的責任制要再次加以明確和落實。

七、總結(jié)匯報。演練結(jié)束后，科技科要對演練進行總結(jié)，針對演練中出現(xiàn)的問題要及時上報并進行整改。

附：應(yīng)急演練具體時間安排表

第三篇：信息安全應(yīng)急演練方案信息安全應(yīng)急演練方案

一、應(yīng)急演練總體目標

網(wǎng)絡(luò)與信息安全應(yīng)急演練的總體目標。建立健全網(wǎng)絡(luò)與信息安全運行應(yīng)急工作機制，檢驗網(wǎng)絡(luò)與信息安全綜合應(yīng)急預案和業(yè)務(wù)技術(shù)專項應(yīng)急預案的有效性，驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證各項應(yīng)急指揮調(diào)度工作迅速、高效、有序地進行，滿足突發(fā)情況下網(wǎng)絡(luò)與信息系統(tǒng)運行保障和故障恢復的需要，確保信息系統(tǒng)安全暢通。同時通過演練，不斷提高各部門開展應(yīng)急工作的水平和效率，發(fā)現(xiàn)預案的不足，進一步完善應(yīng)急預案。

二、每次安全應(yīng)急演練的具體目標為：

（1）信息系統(tǒng)突發(fā)故障時，問題報告的渠道暢通。發(fā)生緊急突發(fā)事件時，根據(jù)事件等級正確啟動應(yīng)急處理程序。

（2）應(yīng)急事件啟動后，網(wǎng)絡(luò)與信息安全領(lǐng)導小組、業(yè)務(wù)、技術(shù)，各部門協(xié)調(diào)有序、處置準確。

（3）故障恢復后，網(wǎng)絡(luò)與信息安全領(lǐng)導小組按程序結(jié)束應(yīng)急，做好報告和總結(jié)。

三、應(yīng)急演練計劃安排：

3.1黑客攻擊服務(wù)器應(yīng)急演練時間安排：2015年6月演練地點：公司總部演練步驟：

1）模擬黑客攻擊我司服務(wù)器行為。

2）信息安全員接收警情通知，向分管領(lǐng)導報告。

3）網(wǎng)絡(luò)部主管遠程斷開受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。

4）判斷事態(tài)嚴重性，嚴重級別高，向分管領(lǐng)導請示后，向公安部門報警，配合公安部門展開調(diào)查。5）發(fā)布對內(nèi)和對外的公告通知。

6）網(wǎng)管部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復與重建工作。7）網(wǎng)管部負責組織技術(shù)力量追查非法信息來源。

8）模擬故障消除，網(wǎng)絡(luò)與信息安全小組結(jié)束應(yīng)急，進行總結(jié)報告。

3.2大規(guī)模病毒（含惡意軟件）攻擊應(yīng)急演練時間安排：2015年9月演練地點：公司財務(wù)部演練步驟：

1）計算機被感染上病毒，計算機使用人員使用殺毒軟件對計算機殺毒，并通知網(wǎng)管部。

2）網(wǎng)管部主管遠程將該機從網(wǎng)絡(luò)上斷開，通知信息安全員到達現(xiàn)場。3）信息安全員對該設(shè)備的硬盤進行數(shù)據(jù)備份。4）信息安全員啟用病毒軟件對該機進行殺毒處理，并對相關(guān)機器進行病毒掃描和消除工作。

5）反病毒軟件無法清除該病毒，信息安全員向網(wǎng)管部領(lǐng)導匯報，由網(wǎng)管部組織相關(guān)技術(shù)人員研究解決。

6）情況較為嚴重的，向分管領(lǐng)導報告，并向公安部門報警，配合公安部門展開調(diào)查。

7）模擬故障消除，網(wǎng)管部應(yīng)急處理人員及計算機使用人員進行總結(jié)報告。

3.3數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程

時間安排：2015年12月演練地點：備用機房演練步驟：

1）備份保存數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)，并將它們保存于安全處。2）模擬數(shù)據(jù)庫系統(tǒng)發(fā)生故障，技術(shù)人員立即向網(wǎng)絡(luò)與信息管理部負責人或總經(jīng)理室匯報，經(jīng)同意后采用重啟恢復數(shù)據(jù)庫。3）重啟失敗，數(shù)據(jù)庫系統(tǒng)故障依然存在。

4）網(wǎng)管部組織全體技術(shù)人員，并通知研發(fā)人員做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復工作。

5）信息安全員檢查日志等資料，確定故障原因。6）故障排除解決，數(shù)據(jù)庫系統(tǒng)恢復正常。5）網(wǎng)管部會同相關(guān)人員將實施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導匯報。

四、應(yīng)急演練組織機構(gòu)

為積極有序開展應(yīng)急演練，成立應(yīng)急演練工作領(lǐng)導小組，由董事長任總指揮，相關(guān)部門負責人任領(lǐng)導小組成員，下設(shè)應(yīng)急演練工作領(lǐng)導小組辦公室，網(wǎng)絡(luò)與信息管理部進行業(yè)務(wù)策劃、劇本編寫、技術(shù)保障和宣傳聯(lián)絡(luò)。

第四篇：網(wǎng)絡(luò)與信息安全應(yīng)急演練實施網(wǎng)絡(luò)與信息安全應(yīng)急演練

為保障集團網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)突發(fā)事件能及時做出防范處理，進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除網(wǎng)絡(luò)突發(fā)事件的危害和影響，根據(jù)《公發(fā)集團網(wǎng)絡(luò)安全與信息化預案》進行了網(wǎng)絡(luò)安全應(yīng)急演練。

一、組織機構(gòu)

（一）應(yīng)急指揮部：總指揮：xx成員：xx指揮部在演練中負責信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制，并向上級部門報告演練進展情況和總結(jié)報告。

（二）應(yīng)急演練工作組組長：xx成員：xxx應(yīng)急演練工作組負責信息突發(fā)事件應(yīng)急演練的具體工作；對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進行分析和評估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報告應(yīng)急演練的進度情況和事態(tài)發(fā)展情況。并做好后勤保障工作：提供應(yīng)急演練所需的人力和物力等資源保障。

二、進行演練

（一）演練時間2017年9月25日進行應(yīng)急演練，集團辦公室全體人員參加

（二）演練內(nèi)容

1、對集團網(wǎng)絡(luò)通信線路的檢查和故障排除。

2、機房網(wǎng)絡(luò)設(shè)備故障的檢查和排除

3、黑客攻擊服務(wù)器的應(yīng)對處理。

4、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理

（三）演練的過程

1、2017年9月25日早晨上班后，發(fā)現(xiàn)集團網(wǎng)絡(luò)不通，不能登錄oa辦公軟件，各部門無法正常聯(lián)系和辦理業(yè)務(wù)，隨即立刻通知集團網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員在了解大體情況后，立即上報給應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預案并組織人員進行故障排查，發(fā)現(xiàn)光釬收發(fā)機損壞，更換收發(fā)器后，網(wǎng)絡(luò)恢復正常。

2、2017年9月26日，集團財務(wù)室無法登錄nc系統(tǒng)，辦公室立刻將情況通知應(yīng)急指揮部，指揮部立即啟動相關(guān)預案，網(wǎng)絡(luò)安全員立即檢查網(wǎng)絡(luò)情況，發(fā)現(xiàn)網(wǎng)絡(luò)正常，之后去機房檢查nc系統(tǒng)的服務(wù)器，發(fā)現(xiàn)長時間運行外加機房散熱問題，導致服務(wù)器宕機，在重啟服務(wù)器和通風散熱后，系統(tǒng)恢復正常。

3、2017年9月27日，集團機房服務(wù)器模擬被黑客攻擊，應(yīng)急指揮部收到警情通知后，向上級領(lǐng)導報告并立即切斷被攻擊的服務(wù)器網(wǎng)絡(luò)，保護現(xiàn)場并向公安部門報警，配合公安部門展開調(diào)查。發(fā)布對內(nèi)和對外的公告通知，組織技術(shù)人員做好被攻擊系統(tǒng)的恢復和重建工作。

4、2017年9月27日，集團財務(wù)部電腦感染病毒，財務(wù)軟件無法登錄，機器運行緩慢。財務(wù)部將情況上報給應(yīng)急指揮部，指揮部啟動相關(guān)預案進行處理：首先切斷被感染的計算機的網(wǎng)絡(luò)，其次網(wǎng)絡(luò)安全員對該設(shè)備的硬盤備份重要資料，并使用360系統(tǒng)急救箱進全盤查殺掃描，對于殺毒軟件無法清除的病毒，向相關(guān)領(lǐng)導匯報后，保存重要數(shù)據(jù)重新做電腦系統(tǒng)。情節(jié)較為嚴重的，向公安部門報警，配合公安部門展開調(diào)查。

三、演練總結(jié)

本次演練的目的是以防范網(wǎng)絡(luò)與信息存在的風險為目的，建立科學有效、協(xié)調(diào)有序的網(wǎng)絡(luò)與信息安全的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制，以落實和完善應(yīng)急預案為基礎(chǔ)，全面加強信息與網(wǎng)絡(luò)應(yīng)急管理工作。

從本次演練的效果來看，這次演練指導有方、準備有序、組織有力、扎實有效，基本達到了預期目標。整個演練工作體現(xiàn)了以下倆個方面的特點：

（一）領(lǐng)導重視，組織健全，啟動快速

集團領(lǐng)導對這次演練非常重視，為了保障演練工作利，召開了集團信息與網(wǎng)絡(luò)安全應(yīng)急演練動員會，成立以辦公室為主體的應(yīng)急指揮部和應(yīng)急演練工作組，負責演練的策劃、統(tǒng)籌、協(xié)調(diào)、保障等工作。

（二）提前準備，重點推進演練前辦公室聯(lián)系各科室做好相關(guān)準備，對機房的安全設(shè)備和服務(wù)器進行安全補丁升級和重要數(shù)據(jù)備份，以免在演練出現(xiàn)突發(fā)情況，演練后應(yīng)急指揮部對財務(wù)部和工程部進行了數(shù)據(jù)信息保密的培訓。

演練達到了預期目標，但同時也有需要改進的地方，首先是實戰(zhàn)經(jīng)驗不足，在演練前沒有進行過相關(guān)事件的處理，其次是機房的散熱需要安裝制冷設(shè)備，機房的安全設(shè)備需要更新。最后是網(wǎng)絡(luò)與機房的管理人員需要進行培訓，提高處理機房設(shè)備故障的能力。

第五篇：信息安全應(yīng)急演練方案及報告信息安全應(yīng)急演練方案

一、應(yīng)急演練總體目標

網(wǎng)絡(luò)與信息安全應(yīng)急演練的總體目標。建立健全網(wǎng)絡(luò)與信息安全運行應(yīng)急工作機制，檢驗網(wǎng)絡(luò)與信息安全綜合應(yīng)急預案和業(yè)務(wù)技術(shù)專項應(yīng)急預案的有效性，驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證各項應(yīng)急指揮調(diào)度工作迅速、高效、有序地進行，滿足突發(fā)情況下網(wǎng)絡(luò)與信息系統(tǒng)運行保障和故障恢復的需要，確保信息系統(tǒng)安全暢通。同時通過演練，不斷提高各部門開展應(yīng)急工作的水平和效率，發(fā)現(xiàn)預案的不足，進一步完善應(yīng)急預案。

二、安全應(yīng)急演練的具體目標為：

（1）信息系統(tǒng)突發(fā)故障時，問題報告的渠道暢通。發(fā)生緊急突發(fā)事件時，根據(jù)事件應(yīng)急措施正確啟動應(yīng)急處理程序。

（2）應(yīng)急事件啟動后，應(yīng)急指揮組、業(yè)務(wù)、技術(shù)，各部門協(xié)調(diào)有序、處置準確。（3）故障恢復后，應(yīng)急指揮小組按程序結(jié)束應(yīng)急，做好報告和總結(jié)。

三、應(yīng)急演練計劃安排：

3.1黑客攻擊服務(wù)器應(yīng)急演練時間安排：2018年5月

演練地點：公司辦公室演練步驟：

1）模擬黑客攻擊我司服務(wù)器行為。

2）信息安全員接收警情通知，向分管領(lǐng)導報告。

3）信息部主管遠程斷開受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。

4）判斷事態(tài)嚴重性，嚴重級別高，向分管領(lǐng)導請示后，向公安部門報警，配合公安部門展開調(diào)查。

5）發(fā)布對內(nèi)和對外的公告通知。

6）信息部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復與重建工作。7）信息部負責組織技術(shù)力量追查非法信息來源。

8）模擬故障消除，應(yīng)急指揮組宣布結(jié)束應(yīng)急，進行總結(jié)報告。

3.2大規(guī)模病毒（含惡意軟件）攻擊應(yīng)急演練時間安排：2018年5月演練地點：公司財務(wù)部演練步驟：

1）計算機被感染上病毒，計算機使用人員使用殺毒軟件對計算機殺毒，并通知信息部。

2）信息部主管遠程將該機從網(wǎng)絡(luò)上斷開，通知信息安全員到達現(xiàn)場。3）信息安全員對該設(shè)備的硬盤進行數(shù)據(jù)備份。

4）信息部主管遠程斷開受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。

5）信息安全員啟用病毒軟件對該機進行殺毒處理，并對相關(guān)機器進行病毒掃描和消除工作。

6）反病毒軟件無法清除該病毒，信息安全員向信息部領(lǐng)導匯報，由信息部組織相關(guān)技術(shù)人員研究解決。

7）情況較為嚴重的，向分管領(lǐng)導報告，并向公安部門報警，配合公安部門展開調(diào)查。

8）模擬故障消除，信息部應(yīng)急處理人員及計算機使用人員進行總結(jié)報告。

3.3數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急演練

時間安排：2018年5月演練地點：機房演練步驟：

1）備份保存數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)，并將它們保存于安全處。

2）模擬數(shù)據(jù)庫系統(tǒng)發(fā)生故障，技術(shù)人員立即向信息部負責人或總經(jīng)理匯報，經(jīng)同意后采用重啟恢復數(shù)據(jù)庫。

3）重啟失敗，數(shù)據(jù)庫系統(tǒng)故障依然存在。

4）信息部組織技術(shù)人員做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復工作。5）信息安全員檢查日志等資料，確定故障原因。6）故障排除解決，數(shù)據(jù)庫系統(tǒng)恢復正常。

7）信息部會同相關(guān)人員將實施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導匯報。

四、應(yīng)急演練組織機構(gòu)：應(yīng)急指揮小組組長：李桂賢

副組長：江星陽

成員：張海量、鄭金峰、孫秋麗、陳麗玲、黃萍萍、鄭美芬、陳蘭花

五、演練要求：

1、加強領(lǐng)導，確保演練工作達到預期目的。在指揮部的統(tǒng)一部署下，信息科全體工作人員要高度重視，提高認識，積極參加，確保演練效果。

2、信息部調(diào)整好工作，確保人員參加，增強自己處理突發(fā)事件的能力技能。

3、完善規(guī)章制度，強化責任制的落實。演練結(jié)束后，信息部要對這次演練活動進行認真的總結(jié)，針對演練中出現(xiàn)的問題要及時進行整改，設(shè)備需要更新的立即請示行領(lǐng)導進行解決，制度不完善的立即著手完善，對于各崗位的責任制要再次加以明確和落實。

七、總結(jié)匯報。演練結(jié)束后