1、精選優質文檔-傾情為你奉上- 信息安全應急演練方案 一、應急演練總體目標 網絡與信息安全應急演練的總體目標： 建立健全網絡與信息安全運行應急工作機制， 檢驗網絡與信息安全綜合應急預案和業務技術專項應急預案的有效性， 驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力， 保證各項應急指揮調度工作迅速、高效、有序地進行，滿足突發情況下網絡與信息系統運行保障和故障恢復的需要，確保信息系統安全暢通。同時通過演練，不斷提高各部門開展應急工作的水平和效率， 發現預案的不足， 進一步完善應急預案。 二、每次安全應急演練的具體目標為： （ 1）信息系統突發故障時，問題報告的渠道暢通。發生

2、緊急突發事件時，根據事件等級正確啟動應急處理程序。 （ 2）應急事件啟動后，網絡與信息安全領導小組、業務、技術，各部門協調有序、處置準確。 （ 3）故障恢復后，網絡與信息安全領導小組按程序結束應急，做好報告和總結。 三、應急演練計劃安排： 3.1 黑客攻擊服務器應急演練 - - 時間安排： 2015 年 6 月 演練地點：公司總部 演練步驟： 1）模擬黑客攻擊我司服務器行為。 2）信息安全員接收警情通知，向分管領導報告。 3）網絡部主管遠程斷開受攻擊服務器， 并通知信息安全員趕到現場， 將被攻擊的服務器等設備從網絡中隔離出來，保護現場。 4）判斷事態嚴重性，嚴重級別高，向分管領導請示后，向公安

3、部門 報警，配合公安部門展開調查。 5）發布對內和對外的公告通知。 6）網管部技術人員做好被攻擊或破壞系統的恢復與重建工作。 7）網管部負責組織技術力量追查非法信息來源。 8）模擬故障消除，網絡與信息安全小組結束應急，進行總結報告。 3.2 大規模病毒（含惡意軟件）攻擊應急演練 時間安排： 2015 年 9 月 演練地點：公司財務部 演練步驟： 1）計算機被感染上病毒，計算機使用人員使用殺毒軟件對計算機殺 毒，并通知網管部。 2）網管部主管遠程將該機從網絡上斷開， 通知信息安全員到達現場。 3）信息安全員對該設備的硬盤進行數據備份。- - 4）信息安全員啟用病毒軟件對該機進行殺毒處理，并對相關

4、機器進 行病毒掃描和消除工作。 5）反病毒軟件無法清除該病毒，信息安全員向網管部領導匯報，由 網管部組織相關技術人員研究解決。 6）情況較為嚴重的，向分管領導報告，并向公安部門報警，配合公 安部門展開調查。 7）模擬故障消除，網管部應急處理人員及計算機使用人員進行總結 報告。 3.3 數據庫系統故障的應急處理流程 時間安排： 2015 年 12 月 演練地點：備用機房 演練步驟： 1）備份保存數據庫系統及其數據，并將它們保存于安全處。 2）模擬數據庫系統發生故障，技術人員立即向網絡與信息管理部負 責人或總經理室匯報，經同意后采用重啟恢復數據庫。 3）重啟失敗，數據庫系統故障依然存在。 4）網管部組織全體技術人員，并通知研發人員做好數據庫系統切換 和有關數據的恢復工作。 5）信息安全員檢查日志等資料，確定故障原因。 6）故障排除解決，數據庫系統恢復正常。 - - 5）網管部會同相關人員將實施處理的過程和結果備案存檔，并向有 關領導匯報。 四、應急演練組織機構 為積極有序開展應急演練， 成立應急演練工作領導小組， 由董事長任總指揮，相