《信息安全应急演练方案及报告.docx》由会员分享,可在线阅读,更多相关《信息安全应急演练方案及报告.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全应急演练方案及报告信息平安应急演练方案及报告 本文关键词:演练,信息平安,应急,方案,报告信息平安应急演练方案及报告 本文简介:信息平安应急演练方案一、应急演练总体目标网络与信息平安应急演练的总体目标:建立健全网络与信息平安运行应急工作机制,检验网络与信息平安综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息平安突发事务的组织指挥实力和应急处置实力,保证各项应急指挥调度工作快速、高效、有序地进行,满信息平安应急演练方案及报告 本文内容:信息平安应急演练方案一、应急演练总体目标网络与信息平安应急演练的总体目标:建立健全网络与信息平安运行应急工作机制,检验网络与信
2、息平安综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息平安突发事务的组织指挥实力和应急处置实力,保证各项应急指挥调度工作快速、高效、有序地进行,满意突发状况下网络与信息系统运行保障和故障复原的须要,确保信息系统平安畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发觉预案的不足,进一步完善应急预案。二、平安应急演练的详细目标为:(1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事务时,依据事务应急措施正确启动应急处理程序。(2)应急事务启动后,应急指挥组、业务、技术,各部门协调有序、处置精确。(3)故障复原后,应急指挥小组按程序结束应急,做好报告和
3、总结。三、应急演练安排支配:3.1黑客攻击服务器应急演练时间支配:2022年5月演练地点:公司办公室演练步骤:1)模拟黑客攻击我司服务器行为。2)信息平安员接收警情通知,向分管领导报告。3)信息部主管远程断开受攻击服务器,并通知信息平安员赶到现场,将被攻击的服务器等设备从网络中隔离出来,爱护现场。4)推断事态严峻性,严峻级别高,向分管领导请示后,向公安部门报警,协作公安部门绽开调查。5)发布对内和对外的公告通知。6)信息部技术人员做好被攻击或破坏系统的复原与重建工作。7)信息部负责组织技术力气追查非法信息来源。8)模拟故障消退,应急指挥组宣布结束应急,进行总结报告。3.2大规模病毒(含恶意软件
4、)攻击应急演练时间支配:2022年5月演练地点:公司财务部演练步骤:1)计算机被感染上病毒,计算机运用人员运用杀毒软件对计算机杀毒,并通知信息部。2)信息部主管远程将该机从网络上断开,通知信息平安员到达现场。3)信息平安员对该设备的硬盘进行数据备份。4)信息部主管远程断开受攻击服务器,并通知信息平安员赶到现场,将被攻击的服务器等设备从网络中隔离出来,爱护现场。5)信息平安员启用病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描和消退工作。6)反病毒软件无法清除该病毒,信息平安员向信息部领导汇报,由信息部组织相关技术人员探讨解决。7)状况较为严峻的,向分管领导报告,并向公安部门报警,协作公安部
5、门绽开调查。8)模拟故障消退,信息部应急处理人员及计算机运用人员进行总结报告。3.3数据库系统故障的应急演练时间支配:2022年5月演练地点:机房演练步骤:1)备份保存数据库系统及其数据,并将它们保存于平安处。2)模拟数据库系统发生故障,技术人员马上向信息部负责人或总经理汇报,经同意后采纳重启复原数据库。3)重启失败,数据库系统故障依旧存在。4)信息部组织技术人员做好数据库系统切换和有关数据的复原工作。5)信息平安员检查日志等资料,确定故障缘由。6)故障解除解决,数据库系统复原正常。7)信息部会同相关人员将实施处理的过程和结果备案存档,并向有关领导汇报。四、应急演练组织机构:应急指挥小组组长:
6、李桂贤副组长:江星阳成员:张海量、郑金峰、孙秋丽、陈丽玲、黄萍萍、郑美芬、陈兰花5、演练要求:1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,信息科全体工作人员要高度重视,提高相识,主动参与,确保演练效果。2、信息部调整好工作,确保人员参与,增加自己处理突发事务的实力技能。3、完善规章制度,强化责任制的落实。演练结束后,信息部要对这次演练活动进行仔细的总结,针对演练中出现的问题要刚好进行整改,设备须要更新的马上请示行领导进行解决,制度不完善的马上着手完善,对于各岗位的责任制要再次加以明确和落实。七、总结汇报。演练结束后,信息部要对演练进行总结,针对演练中出现的问题要刚好上报并进行
7、整改。应急演练报告12月2日在公司领导的指挥下,胜利进行了黑客攻击服务器应急演练、大规模病毒(含恶意软件)攻击应急演练、数据库系统故障的应急演练,本次演练旨在检验公司面对机房突发事务时的快速反应、综合协调实力及应急机制落实状况,进一步补充完善各类事故预案和应急处理措施的连接性和可行性,切实提高公司在发朝气房突发事务时的综合反应和应急应变实力。1、演练情形:1、2022年5月2日上班后,信息部发觉服务器受到黑客攻击,信息部马上将此状况报告应急指挥小组。指挥组启动相关应急预案并组织人员进行复原重建。2、2022年5月2日下午3时财务部发觉电脑感染病毒,无法操作。财务部马上将状况报告我司应急指挥小组
8、。指挥组启动相关应急预案组织人员进行杀毒。3、2022年5月2日下午4时信息部发觉数据库系统故障故障,信息部马上将此状况上报至应急指挥小组,应急指挥小组启动相关应急预案并组织人员进行推断与解除。信息部查明缘由后马上进行解除故障工作。二、实战效果评价:基本达到预期目标三、存在问题:1、参与演练个别人员事故处理中存在慌乱。2、参与演练个别人员快速反应、从容应对实力缺乏。四、演习总结:1、处理工作起先前,应做好相关平安措施和事故预想,防止盲目检修扩大事故影响范围。2、紧急处理事故人员的协作比较默契,但支配任务时部分环节遗漏。3、通过本次演练活动,提高了检修人员快速反应和应急处理实力,确保一旦发生事故,将紧急事务造成的损失和影响降低到最低程度。4、通过本次演练活动,对制定的应急预案进行相宜评估,现有应急预案基本相宜、充分。信息部:总经理:人员汇签:第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页