信息安全应急演练方案及报告_第1页
信息安全应急演练方案及报告_第2页
信息安全应急演练方案及报告_第3页
信息安全应急演练方案及报告_第4页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全应急演练方案一、应急演练总体目标网络与信息安全应急演练的总体目标: 建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能 力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络 与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练, 不断提高各部门开展应急工作的水平和效率, 发现预案的不足,进一步完善应急 预案。二、安全应急演练的具体目标为:(1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据 事件应急措施正确启动应

2、急处理程序。(2)应急事件启动后,应急指挥组、业务、技术,各部门协调有序、处置准确。(3)故障恢复后,应急指挥小组按程序结束应急,做好报告和总结。三、应急演练计划安排:3.1黑客攻击服务器应急演练时间安排:2018年5月演练地点:公司办公室演练步骤:1)模拟黑客攻击我司服务器行为。2)信息安全员接收警情通知,向分管领导报告。3)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击 的服务器等设备从网络中隔离出来,保护现场。4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合 公安部门展开调查。5)发布对内和对外的公告通知。6)信息部技术人员做好被攻击或破坏系统的

3、恢复与重建工作。7)信息部负责组织技术力量追查非法信息来源。8)模拟故障消除,应急指挥组宣布结束应急,进行总结报告。3.2大规模病毒(含恶意软件)攻击应急演练时间安排:2018年5月演练地点:公司财务部演练步骤:1)计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀毒,并通知 信息部。2)信息部主管远程将该机从网络上断开,通知信息安全员到达现场。3)信息安全员对该设备的硬盘进行数据备份。4)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击 的服务器等设备从网络中隔离出来,保护现场。5)信息安全员启用病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描 和消除工作。6)反

4、病毒软件无法清除该病毒,信息安全员向信息部领导汇报,由信息部组织 相关技术人员研究解决。7)情况较为严重的,向分管领导报告,并向公安部门报警,配合公安部门展开 调查。8)模拟故障消除,信息部应急处理人员及计算机使用人员进行总结报告。3.3数据库系统故障的应急演练时间安排:2018年5月演练地点:机房演练步骤:1)备份保存数据库系统及其数据,并将它们保存于安全处。2)模拟数据库系统发生故障,技术人员立即向信息部负责人或总经理汇报,经 同意后采用重启恢复数据库。3)重启失败,数据库系统故障依然存在。4)信息部组织技术人员做好数据库系统切换和有关数据的恢复工作。5)信息安全员检查日志等资料,确定故障

5、原因。6)故障排除解决,数据库系统恢复正常。7)信息部会同相关人员将实施处理的过程和结果备案存档,并向有关领导汇 报。四、应急演练组织机构:应急指挥小组组长:李桂贤副组长:江星阳成 员:张海量、郑金峰、孙秋丽、陈丽玲、黄萍萍、郑美芬、陈兰花五、演练要求:1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,信息科全体工作人员要高度重视,提高认识,积极参加,确保演练效果。2、信息部调整好工作,确保人员参加,增强自己处理突发事件的能力技能。3、完善规章制度,强化责任制的落实。演练结束后,信息部要对这次演练活动 进行认真的总结,针对演练中出现的问题要及时进行整改, 设备需要更新的立即 请示行

6、领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次 加以明确和落实。七、总结汇报。演练结束后,信息部要对演练进行总结,针对演练中出现的问题 要及时上报并进行整改。应急演练报告5月2日在公司领导的指挥下,成功进行了黑客攻击服务器应急演练、大规模病毒(含恶意软件)攻击应急演练、数据库系统故障的应急演练,本次演练旨在检验公司面对机房突发事件时的快速反应、综合协调能力及应急机制落实情 况,进一步补充完善各类事故预案和应急处理措施的衔接性和可行性,切实提高公司在发生机房突发事件时的综合反应和应急应变能力。一、演练情形:1、2018年5月2日上班后,信息部发现服务器受到黑客攻击,信息部立即将

7、此 情况报告应急指挥小组。指挥组启动相关应急预案并组织人员进行恢复重建。2、2018年5月2日下午3时财务部发现电脑感染病毒,无法操作。财务部立即 将情况报告我司应急指挥小组。指挥组启动相关应急预案组织人员进行杀毒。3、2018年5月2日下午4时信息部发现数据库系统故障故障,信息部立即将此 情况上报至应急指挥小组,应急指挥小组启动相关应急预案并组织人员进行判断 与排除。信息部查明原因后立即进行排除故障工作。二、实战效果评价:基本达到预期目标三、存在问题:1、参加演练个别人员事故处理中存在慌乱。2、参加演练个别人员快速反应、从容应对能力缺乏。四、演习总结:1、处理工作开始前,应做好相关安全措施和事故预想,防止盲目检修扩大事故 影响范围。2、紧急处理事故人员的配合比较默契,但安排任务时部分环节遗漏。3、通过本次演练活动,提高了检修人员快速反应和应急处理能力,确保一

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论