信息安全应急演练专项方案及报告

信息安全应急演练方案?一、应急演练总体目标

网络和信息安全应急演练总体目标：建立健全网络和信息安全运行应急工作机制，检验网络和信息安全综合应急预案和业务技术专题应急预案有效性，验证相关组织和人员应对网络和信息安全突发事件组织指挥能力和应急处理能力，确保各项应急指挥调度工作快速、高效、有序地进行，满足突发情况下网络和信息系统运行保障和故障恢复需要，确保信息系统安全通畅。同时经过演练，不停提升各部门开展应急工作水平和效率，发觉预案不足，深入完善应急预案。?

二、安全应急演练具体目标为：

（1）信息系统突发故障时，问题汇报渠道通畅。发生紧急突发事件时，依据事件应急方法正确开启应急处理程序。

（2）应急事件开启后，应急指挥组、业务、技术，各部门协调有序、处理正确。

（3）故障恢复后，应急指挥小组按程序结束应急，做好汇报和总结。 三、应急演练计划安排：? 3.1?黑客攻击服务器应急演练? 时间安排：20年5月 演练地点：企业办公室 演练步骤：?

1）模拟黑客攻击本企业服务器行为。?

2）信息安全员接收警情通知，向分管领导汇报。?

3）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击服务器等设备从网络中隔离出来，保护现场。?

4）判定事态严重性，严重等级高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。

第 1 页 共 4 页

5）公布对内和对外公告通知。?

信息部技术人员做好被攻击或破坏系统恢复和重建工作。 信息部负责组织技术力量追查非法信息起。?

8）模拟故障消除，应急指挥组宣告结束应急，进行总结汇报。? 3.2?大规模病毒（含恶意软件）攻击应急演练? 时间安排：20年5月? 演练地点：企业财务部? 演练步骤：?

1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知信息部。?

2）信息部主管远程将该机从网络上断开，通知信息安全员抵达现场。 3）信息安全员对该设备硬盘进行数据备份。?

4）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击服务器等设备从网络中隔离出来，保护现场。

5）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。?

6）反病毒软件无法清除该病毒，信息安全员向信息部领导汇报，由信息部组织相关技术人员研究处理。?

7）情况较为严重，向分管领导汇报，并向公安部门报警，配合公安部门展开调查。

8）模拟故障消除，信息部应急处理人员及计算机使用人员进行总结汇报。 3.3?数据库系统故障应急演练? 时间安排：20年5月? 演练地点：机房? 演练步骤：?

备份保留数据库系统及其数据，并将它们保留于安全处。

模拟数据库系统发生故障，技术人员立即向信息部责任人或总经理汇报，经同意后采取重启恢复数据库。

第 2 页 共 4 页

重启失败，数据库系统故障仍然存在。?

4）信息部组织技术人员做好数据库系统切换和相关数据恢复工作。? 5）信息安全员检验日志等资料，确定故障原因。 6）故障排除处理，数据库系统恢复正常。?

7）信息部会同相关人员将实施处理过程和结果立案存档，并向相关领导汇报。

四、应急演练组织机构：应急指挥小组 组 长：李桂贤 副组长：江星阳

成 员：张海量、郑金峰、孙秋丽、陈丽玲、黄萍萍、郑美芬、陈兰花 演练要求：

1、加强领导，确保演练工作达成预期目标。在指挥部统一布署下，信息科全体工作人员要高度重视，提升认识，主动参与，确保演练效果。

2、信息部调整好工作，确保人员参与，增强自己处理突发事件能力技能。 3、完善规章制度，强化责任制落实。演练结束后，信息部要对这次演练活动进行认真总结，针对演练中出现问题要立即进行整改，设备需要更新立即请示行领导进行处理，制度不完善立即着手完善，对于各岗位责任制要再次加以明确和落实。

七、总结汇报。演练结束后，信息部要对演练进行总结，针对演练中出现问题要立即上报并进行整改。

应急演练汇报

5月2日在企业领导指挥下，成功进行了黑客攻击服务器应急演练、大规模病毒（含恶意软件）攻击应急演练、?数据库系统故障应急演练?，此次演练意在检验企业面对机房突发事件时快速反应、综合协调能力及应急机制落实情况，深入补充完善各类事故预案和应急处理方法衔接性和可行性，切实提升企业在发生机房突发事件时综合反应和应急应变能力。

演练情形：

第 3 页 共 4 页

1、20年5月2日上班后，信息部发觉服务器受到黑客攻击，信息部立即将此情况汇报应急指挥小组。指挥组开启相关应急预案并组织人员进行恢复重建。

2、20年5月2日下午3时财务部发觉电脑感染病毒，无法操作。财务部立即将情况汇报本企业应急指挥小组。指挥组开启相关应急预案组织人员进行杀毒。?

3、20年5月2日下午4时信息部发觉数据库系统故障故障，信息部立即将此情况上报至应急指挥小组，应急指挥小组开启相关应急预案并组织人员进行判定和排除。信息部查明原因后立即进行排除故障工作。?

二、实战效果评价：基础达成预期目标 三、存在问题：

1、参与演练个她人员事故处理中存在慌乱。? 2、参与演练个她人员快速反应、从容应对能力缺乏。? 四、演练总结：

1、处理工作开始前，应做好相关安全方法和事故预想，预防盲目检修扩大事故影响范围。

2、紧急处理事故人员配合比较默契，但安排任务时部分步骤遗漏。 3、经过此次演练活动，提升了检修人员快速反应和应急处理能力，确保一旦发生事故，将危急事件造成损失和影响降低到最低程度。

4、经过此次演练活动，对制订应急预案进行适宜评定，现有应急预案基础适宜、充足。

信息部： 总经理： 人员汇签：

第 4 页 共 4 页