第17頁共17頁信息安全應(yīng)急演練實施方案根據(jù)?國網(wǎng)相關(guān)文?件精神，為?妥善應(yīng)對和?處置我公司?重要信息系?統(tǒng)___，?確保重要信?息系統(tǒng)安全?、穩(wěn)定、持?續(xù)運行，防?止造成重大?損失和影響?，進一步提?高網(wǎng)絡(luò)與信?息系統(tǒng)應(yīng)急?保障能力，?特制定本演?練方案：?一、指導(dǎo)思?想以維護?我公司重要?業(yè)務(wù)系統(tǒng)網(wǎng)?絡(luò)及設(shè)備的?正常運行為?宗旨。按照?“預(yù)防為主?，積極處置?”的原則，?進一步完善?應(yīng)急處置機?制，提高_?__的應(yīng)急?處置能力。?二、__?_機構(gòu)（?一）應(yīng)急演?練指揮部：?總指揮：劉?玉珍成員：?各部門經(jīng)理?；職責(zé)是?。負責(zé)信息?系統(tǒng)___?應(yīng)急演練的?指揮、__?_協(xié)調(diào)和過?程控制；向?上級部門報?告應(yīng)急演練?進展情況和?總結(jié)報告，?確保演練工?作達到預(yù)期?目的。（?二）應(yīng)急演?練工作組組?長：張銘?成員：唐靈?峰；莊嚴；?李天然職?責(zé)是。負責(zé)?信息系統(tǒng)_?__應(yīng)急演?練的具體工?作；對信息?系統(tǒng)___?應(yīng)急演練業(yè)?務(wù)影響情況?進行分析和?評估；收集?分析信息系?統(tǒng)___應(yīng)?急演練處置?過程中的數(shù)?據(jù)信息和記?錄；向應(yīng)急?指揮部報告?應(yīng)急演練進?展情況和事?態(tài)發(fā)展情況?。三、演?練方案（?一）演練時?間___?年___月?___日舉?行應(yīng)急演練?，各部門相?關(guān)成員參加?。（二）?演練內(nèi)容：?1、網(wǎng)絡(luò)?與信息安全?___（?三）演練的?目的：_?__應(yīng)急演?練以提高各?部門應(yīng)對_?__的綜合?水平和應(yīng)急?處置能力，?以防范信息?系統(tǒng)風(fēng)險為?目的，建立?統(tǒng)一指揮、?協(xié)調(diào)有序的?應(yīng)急管理機?制和相關(guān)協(xié)?調(diào)機制，以?落實和完善?應(yīng)急預(yù)案為?基礎(chǔ)，全面?加強信息系?統(tǒng)應(yīng)急管理?工作，并制?定有效的問?責(zé)制度。堅?持以預(yù)防為?主，建立和?完善信息系?統(tǒng)___風(fēng)?險防范體系?，對可能導(dǎo)?致___的?風(fēng)險進行有?效地識別、?分析和控制?，減少重大?___發(fā)生?的可能性，?加強應(yīng)急處?置隊伍建設(shè)?，提供充分?的資源保障?，確保__?_發(fā)生時反?應(yīng)快速、報?告及時、措?施得力操作?準確，降低?事件可能造?成的損失。?四、演練?的準備階段?（一）學(xué)?習(xí)教育。_?__員工學(xué)?習(xí)《華商電?力公司（籌?備處）信息?安全管理暫?行規(guī)定》、?《華商電力?公司人員信?息安全責(zé)任?書》、《華?商電力公司?信息工作管?理辦法》、?《華商電力?公司信息化?工作通報管?理辦法》、?《華商電力?公司信息系?統(tǒng)應(yīng)急管理?辦法》以部?門為單位認?真學(xué)習(xí)和模?擬演練我社?制訂的應(yīng)急?預(yù)案，提高?員工對于_?__的應(yīng)急?處置意識；?熟悉在__?_中各自的?職責(zé)和任務(wù)?，保證信用?社業(yè)務(wù)的正?常開展。?（二）下發(fā)?《華商電力?公司信息系?統(tǒng)應(yīng)急管理?辦法》；?（三）演練?指揮部全面?負責(zé)各項準?備工作的協(xié)?調(diào)與籌劃。?明確責(zé)任，?嚴格___?實施演練活?動，確保演?練活動順利?完成，達到?預(yù)期效果。?（四）應(yīng)?急演練組要?提前在中心?機房要做好?充分準備，?在演練前一?天準備好所?有應(yīng)急需要?聯(lián)系的__?_號碼，檢?查網(wǎng)絡(luò)線路?，計劃好斷?電點，演練?時模擬網(wǎng)絡(luò)?信息安全_?__；并按?演練背景做?好其它準備?。五、應(yīng)?急演練階段?（一）請?我公司信息?安全員，講?解演練知識?及演練過程?中的注意事?項，并與其?他相關(guān)同事?一起溫習(xí)應(yīng)?急預(yù)案。?（二）按照?預(yù)定發(fā)生突?發(fā)事故的時?間表，總指?揮逐項發(fā)出?演練通知；?（三）參?與部門及人?員。把演練?當(dāng)成實戰(zhàn)，?認真對待。?（四）演?練的事項?1、___?年___月?___日上?班后，發(fā)現(xiàn)?部分網(wǎng)絡(luò)不?通，oa，?信息管理系?統(tǒng)都無法打?開，并且不?能與分公司?進行通訊，?無法正常辦?理業(yè)務(wù)，立?即報告至信?息網(wǎng)絡(luò)管理?員，信息部?門人員立即?將此情況報?告應(yīng)急演練?指揮部。指?揮部啟動相?關(guān)應(yīng)急預(yù)案?并___人?員進行故障?排除，網(wǎng)絡(luò)?故障排除后?，網(wǎng)絡(luò)恢復(fù)?正常，可辦?理業(yè)務(wù)。?六、演練要?求：1、?加強領(lǐng)導(dǎo)，?確保演練工?作達到預(yù)期?目的。在指?揮部的統(tǒng)一?部署下，信?息部門人員?要高度重視?，提高認識?，積極參加?，確保演練?效果。2?、信息部門?調(diào)整好工作?，確保人員?參加，增強?自己處理_?__的能力?技能。3?、完善規(guī)章?制度，強化?責(zé)任制的落?實。演練結(jié)?束后，信息?部門要對這?次演練活動?進行認真的?總結(jié)，針對?演練中出現(xiàn)?的問題要及?時進行整改?，設(shè)備需要?更新的立即?請示行領(lǐng)導(dǎo)?進行解決，?制度不完善?的立即著手?完善，對于?各崗位的責(zé)?任制要再次?加以明確和?落實。七?、總結(jié)匯報?。演練結(jié)束?后，科技科?要對演練進?行總結(jié)，針?對演練中出?現(xiàn)的問題要?及時上報并?進行整改。?附：應(yīng)急演?練具體時間?安排表信息安全應(yīng)急演練實施方案（二）根據(jù)總分?行相關(guān)文件?精神，為妥?善應(yīng)對和處?置我行重要?信息系統(tǒng)_?__，確保?重要信息系?統(tǒng)安全、穩(wěn)?定、持續(xù)運?行，防止造?成重大損失?和影響，進?一步提高網(wǎng)?絡(luò)與信息系?統(tǒng)應(yīng)急保障?能力，特制?定本演練方?案：一、?指導(dǎo)思想?以維護我行?重要業(yè)務(wù)系?統(tǒng)網(wǎng)絡(luò)及設(shè)?備的正常運?行為宗旨。?按照“預(yù)防?為主，積極?處置”的原?則，進一步?完善丹東中?支應(yīng)急處置?機制，提高?___的應(yīng)?急處置能力?。二、_?__機構(gòu)?（一）應(yīng)急?演練指揮部?：總指揮：?成員：__?_職責(zé)是：?負責(zé)信息系?統(tǒng)___應(yīng)?急演練的指?揮、___?協(xié)調(diào)和過程?控制；向上?級部門報告?應(yīng)急演練進?展情況和總?結(jié)報告，確?保演練工作?達到預(yù)期目?的。（二?）應(yīng)急演練?工作組組長?：___成?員：___?、___、?___、_?__職責(zé)是?：負責(zé)信息?系統(tǒng)___?應(yīng)急演練的?具體工作；?對信息系統(tǒng)?___應(yīng)急?演練業(yè)務(wù)影?響情況進行?分析和評估?；收集分析?信息系統(tǒng)_?__應(yīng)急演?練處置過程?中的數(shù)據(jù)信?息和記錄；?向應(yīng)急指揮?部報告應(yīng)急?演練進展情?況和事態(tài)發(fā)?展情況。并?做好后勤保?障工：提供?應(yīng)急演練所?需人力和物?力等資源保?障；做好對?受影響客戶?的解釋和安?撫工作；做?好秩序維護?、安全保障?支援等工作?；建立與電?力、通訊、?公安等相關(guān)?外部機構(gòu)的?應(yīng)急演練協(xié)?調(diào)機制和應(yīng)?急演練聯(lián)動?機制；其它?為降低事件?負面影響或?損失提供的?應(yīng)急支持保?障等。三?、演練方案?（一）演?練時間_?__年__?_月___?___日舉?行應(yīng)急演練?，全體科技?科成員參加?。（二）?演練內(nèi)容：?1、與分?支機構(gòu)網(wǎng)絡(luò)?通信線路故?障及排除；?2、電力?故障及排除?；3、機?房進水；?（三）演練?的目的：?___應(yīng)急?演練以提高?科技部門應(yīng)?對___的?綜合水平和?應(yīng)急處置能?力，以防范?信息系統(tǒng)風(fēng)?險為目的，?建立統(tǒng)一指?揮、協(xié)調(diào)有?序的應(yīng)急管?理機制和相?關(guān)協(xié)調(diào)機制?，以落實和?完善應(yīng)急預(yù)?案為基礎(chǔ)，?全面加強信?息系統(tǒng)應(yīng)急?管理工作，?并制定有效?的問責(zé)制度?。堅持以預(yù)?防為主，建?立和完善信?息系統(tǒng)__?_風(fēng)險防范?體系，對可?能導(dǎo)致__?_的風(fēng)險進?行有效地識?別、分析和?控制，減少?重大___?發(fā)生的可能?性，加強應(yīng)?急處置隊伍?建設(shè)，提供?充分的資源?保障，確保?___發(fā)生?時反應(yīng)快速?、報告及時?、措施得力?操作準確，?降低事件可?能造成的損?失。四、?演練的準備?階段（一?）學(xué)習(xí)教育?。___員?工學(xué)習(xí)《銀?行業(yè)重要信?息系統(tǒng)__?_應(yīng)急管理?規(guī)范（試行?）》、《_?__計算機?___應(yīng)急?預(yù)案》，以?網(wǎng)點為單位?認真學(xué)習(xí)和?模擬演練我?社制訂的應(yīng)?急預(yù)案，提?高員工對于?___的應(yīng)?急處置意識?；熟悉在_?__中各自?的職責(zé)和任?務(wù)，保證信?用社業(yè)務(wù)的?正常開展。?（二）下?發(fā)《農(nóng)村信?用合作聯(lián)社?重要信息系?統(tǒng)___應(yīng)?急演練實施?方案》；?（三）演練?指揮部全面?負責(zé)各項準?備工作的協(xié)?調(diào)與籌劃。?明確責(zé)任，?嚴格___?實施演練活?動，確保演?練活動順利?完成，達到?預(yù)期效果。?（四）應(yīng)?急演練組要?提前在中支?中心機房要?做好充分準?備，在演練?前一天準備?好所有應(yīng)急?需要聯(lián)系的?___號碼?，檢查供電?線路，計劃?好斷電點，?演練時掐斷?電源，模擬?供電故障；?并按演練背?景做好其它?準備。五?、應(yīng)急演練?階段（一?）請我行信?息安全員，?講解演練知?識及演練過?程中的注意?事項，并與?其他相關(guān)同?事一起溫習(xí)?應(yīng)急預(yù)案。?（二）按?照預(yù)定發(fā)生?突發(fā)事故的?時間表，總?指揮逐項發(fā)?出演練通知?；（三）?參與部門及?人員?？萍?科的全體員?工都要參加?，把演練當(dāng)?成實戰(zhàn)，認?真對待。?（四）演練?的事項1?、___年?___月_?__日上班?后，發(fā)現(xiàn)網(wǎng)?絡(luò)不通，不?能與轄內(nèi)縣?支行進行通?訊，無法正?常辦理業(yè)務(wù)?，立即報告?至科技科網(wǎng)?絡(luò)管理員，?科技部門立?即將此情況?報告應(yīng)急演?練指揮部。?指揮部啟動?相關(guān)應(yīng)急預(yù)?案并___?人員進行故?障排除，網(wǎng)?絡(luò)故障排除?后，網(wǎng)絡(luò)恢?復(fù)正常，可?辦理業(yè)務(wù)。?2、__?_年___?月___日?在沒有接到?任何通知的?情況下，突?然遭遇不知?原因的停電?，所有設(shè)備?陷入癱瘓狀?態(tài)。辦公室?立即將此情?況報告我行?應(yīng)急演練指?揮部。指揮?部啟動相關(guān)?應(yīng)急預(yù)案并?___人員?聯(lián)系供電部?門進行維修?與排除。?3、由于空?調(diào)損壞，導(dǎo)?致我行中心?機房進水，?科技部門立?即將此情況?上報至應(yīng)急?指揮部，指?揮部啟動相?關(guān)應(yīng)急預(yù)案?并___人?員進行判斷?與排除?？?技科查明原?因后立即進?行排水工作?，以保證我?行正常業(yè)務(wù)?的開展。?六、演練要?求：1、?加強領(lǐng)導(dǎo)，?確保演練工?作達到預(yù)期?目的。在指?揮部的統(tǒng)一?部署下，科?技部門全體?工作人員要?高度重視，?提高認識，?積極參加，?確保演練效?果。2、?科技部門調(diào)?整好工作，?確保人員參?加，增強自?己處理__?_的能力技?能。3、?完善規(guī)章制?度，強化責(zé)?任制的落實?。演練結(jié)束?后，科技科?要對這次演?練活動進行?認真的總結(jié)?，針對演練?中出現(xiàn)的問?題要及時進?行整改，設(shè)?備需要更新?的立即請示?行領(lǐng)導(dǎo)進行?解決，制度?不完善的立?即著手完善?，對于各崗?位的責(zé)任制?要再次加以?明確和落實?。七、總?結(jié)匯報。演?練結(jié)束后，?科技科要對?演練進行總?結(jié)，針對演?練中出現(xiàn)的?問題要及時?上報并進行?整改。附?：應(yīng)急演練?具體時間安?排表信息安全應(yīng)急演練實施方案（三）一、?應(yīng)急演練總?體目標網(wǎng)?絡(luò)與信息安?全應(yīng)急演練?的總體目標?。建立健全?網(wǎng)絡(luò)與信息?安全運行應(yīng)?急工作機制?，檢驗網(wǎng)絡(luò)?與信息安全?綜合應(yīng)急預(yù)?案和業(yè)務(wù)技?術(shù)專項應(yīng)急?預(yù)案的有效?性，驗證相?關(guān)___和?人員應(yīng)對網(wǎng)?絡(luò)和信息安?全____?_指揮能力?和應(yīng)急處置?能力，保證?各項應(yīng)急指?揮調(diào)度工作?迅速、高效?、有序地進?行，滿足突?發(fā)情況下網(wǎng)?絡(luò)與信息系?統(tǒng)運行保障?和故障恢復(fù)?的需要，確?保信息系統(tǒng)?安全暢通。?同時通過演?練，不斷提?高各部門開?展應(yīng)急工作?的水平和效?率，發(fā)現(xiàn)預(yù)?案的不足，?進一步完善?應(yīng)急預(yù)案。?二、每次?安全應(yīng)急演?練的具體目?標為：（?1）信息系?統(tǒng)突發(fā)故障?時，問題報?告的渠道暢?通。發(fā)生緊?急___時?，根據(jù)事件?等級正確啟?動應(yīng)急處理?程序。（?2）應(yīng)急事?件啟動后，?網(wǎng)絡(luò)與信息?安全領(lǐng)導(dǎo)小?組、業(yè)務(wù)、?技術(shù)，各部?門協(xié)調(diào)有序?、處置準確?。（3）?故障恢復(fù)后?，網(wǎng)絡(luò)與信?息安全領(lǐng)導(dǎo)?小組按程序?結(jié)束應(yīng)急，?做好報告和?總結(jié)。三?、應(yīng)急演練?計劃安排：?3.1黑?客攻擊服務(wù)?器應(yīng)急演練?時間安排：?___年_?__月演練?地點：公司?總部演練步?驟：1）?模擬黑客攻?擊我司服務(wù)?器行為。?2）信息安?全員接收警?情通知，向?分管領(lǐng)導(dǎo)報?告。3）?網(wǎng)絡(luò)部主管?遠程斷開受?攻擊服務(wù)器?，并通知信?息安全員趕?到現(xiàn)場，將?被攻擊的服?務(wù)器等設(shè)備?從網(wǎng)絡(luò)中隔?離出來，保?護現(xiàn)場。?4）判斷事?態(tài)嚴重性，?嚴重級別高?，向分管領(lǐng)?導(dǎo)請示后，?向公安部門?報警，配合?公安部門展?開調(diào)查。5?）發(fā)布對內(nèi)?和對外的公?告通知。?6）網(wǎng)管部?技術(shù)人員做?好被攻擊或?破壞系統(tǒng)的?恢復(fù)與重建?工作。7）?網(wǎng)管部負責(zé)?___技術(shù)?力量追查非?法信息來源?。8）模?擬故障消除?，網(wǎng)絡(luò)與信?息安全小組?結(jié)束應(yīng)急，?進行總結(jié)報?告。3.?2大規(guī)模病?毒（含惡意?軟件）攻擊?應(yīng)急演練時?間安排：_?__年__?_月演練地?點：公司財?務(wù)部演練步?驟：1）?計算機被感?染上病毒，?計算機使用?人員使用殺?毒軟件對計?算機殺毒，?并通知網(wǎng)管?部。2）?網(wǎng)管部主管?遠程將該機?從網(wǎng)絡(luò)上斷?開，通知信?息安全員到?達現(xiàn)場。3?）信息安全?員對該設(shè)備?的硬盤進行?數(shù)據(jù)備份。?4）信息安?全員啟用病?毒軟件對該?機進行殺毒?處理，并對?相關(guān)機器進?行病毒掃描?和消除工作?。5）反?病毒軟件無?法清除該病?毒，信息安?全員向網(wǎng)管?部領(lǐng)導(dǎo)匯報?，由網(wǎng)管部?___相關(guān)?技術(shù)人員研?究解決。?6）情況較?為嚴重的，?向分管領(lǐng)導(dǎo)?報告，并向?公安部門報?警，配合公?安部門展開?調(diào)查。7?）模擬故障?消除，網(wǎng)管?部應(yīng)急處理?人員及計算?機使用人員?進行總結(jié)報?告。3.?3數(shù)據(jù)庫系?統(tǒng)故障的應(yīng)?急處理流程?時間安排?：___年?___月演?練地點：備?用機房演練?步驟：1?）備份保存?數(shù)據(jù)庫系統(tǒng)?及其數(shù)據(jù)，?并將它們保?存于安全處?。2）模擬?數(shù)據(jù)庫系統(tǒng)?發(fā)生故障，?技術(shù)人員立?即向網(wǎng)絡(luò)與?信息管理部?負責(zé)人或總?經(jīng)理室匯報?，經(jīng)同意后?采用重啟恢?復(fù)數(shù)據(jù)庫。?3）重啟失?敗，數(shù)據(jù)庫?系統(tǒng)故障依?然存在。?4）網(wǎng)管部?___全體?技術(shù)人員，?并通知研發(fā)?人員做好數(shù)?據(jù)庫系統(tǒng)切?換和有關(guān)數(shù)?據(jù)的恢復(fù)工?作。5）?信息安全員?檢查日志等?資料，確定?故障原因。?6）故障排?除解決，數(shù)?據(jù)庫系統(tǒng)恢?復(fù)正常。5?）網(wǎng)管部會?同相關(guān)人員?將實施處理?的過程和結(jié)?果備案存檔?，并向有關(guān)?領(lǐng)導(dǎo)匯報。?四、應(yīng)急?演練___?機構(gòu)為積?極有序開展?應(yīng)急演練，?成立應(yīng)急演?練工作領(lǐng)導(dǎo)?小組，由董?事長任總指?揮，相關(guān)部?門負責(zé)人任?領(lǐng)導(dǎo)小組成?員，下設(shè)應(yīng)?急演練工作?___，網(wǎng)?絡(luò)與信息管?理部進行業(yè)?務(wù)策劃、劇?本編寫、技?術(shù)保障和宣?傳聯(lián)絡(luò)。信息安全應(yīng)急演練實施方案（四）為?保障集團網(wǎng)?絡(luò)安全，對?網(wǎng)絡(luò)___?能及時做出?防范處理，?進一步提高?預(yù)防和控制?網(wǎng)絡(luò)___?的能力和水?平，減輕或?消除網(wǎng)絡(luò)_?__的危害?和影響，根?據(jù)《公發(fā)集?團網(wǎng)絡(luò)安全?與信息化預(yù)?案》進行了?網(wǎng)絡(luò)安全應(yīng)?急演練。?一、___?機構(gòu)（一?）應(yīng)急指揮?部：總指揮?：___成?員：___?指揮部在演?練中負責(zé)信?息系統(tǒng)__?_應(yīng)急演練?的指揮、_?__協(xié)調(diào)和?過程控制，?并向上級部?門報告演練?進展情況和?總結(jié)報告。?（二）應(yīng)?急演練工作?組組長：_?__成員：?___應(yīng)急?演練工作組?負責(zé)信息_?__應(yīng)急演?練的具體工?作；對信息?系統(tǒng)___?應(yīng)急演練業(yè)?務(wù)影響情況?進行分析和?評估；收集?分析信息系?統(tǒng)___應(yīng)?急演練處置?過程中的數(shù)?據(jù)信息和記?錄；向應(yīng)急?指揮部報告?應(yīng)急演練的?進度情況和?事態(tài)發(fā)展情?況。并做好?后勤保障工?作：提供應(yīng)?急演練所需?的人力和物?力等資源保?障。二、?進行演練?（一）演練?時間___?年___月?___日進?行應(yīng)急演練?，集團辦公?室全體人員?參加（二?）演練內(nèi)容?1、對集?團網(wǎng)絡(luò)通信?線路的檢查?和故障排除?。2、機?房網(wǎng)絡(luò)設(shè)備?故障的檢查?和排除3?、黑客攻擊?服務(wù)器的應(yīng)?對處理。?4、大規(guī)模?病毒（含惡?意軟件）攻?擊的應(yīng)急處?理（三）?演練的過程?1、__?_年___?月___日?早晨上班后?，發(fā)現(xiàn)集團?網(wǎng)絡(luò)不通，?不能登錄o?a辦公軟件?，各部門無?法正常聯(lián)系?和辦理業(yè)務(wù)?，隨即立刻?通知集團網(wǎng)?絡(luò)管理員，?網(wǎng)絡(luò)管理員?在了解大體?情況后，立?即上報給應(yīng)?急演練指揮?部。指揮部?啟動相關(guān)應(yīng)?急預(yù)案并_?__人員進?行故障排查?，發(fā)現(xiàn)光釬?收發(fā)機損壞?，更換收發(fā)?器后，網(wǎng)絡(luò)?恢復(fù)正常。?2、__?_年___?月___日?，集團財務(wù)?室無法登錄?nc系統(tǒng)，?辦公室立刻?將情況通知?應(yīng)急指揮部?，指揮部立?即啟動相關(guān)?預(yù)案，網(wǎng)絡(luò)?安全員立即?檢查網(wǎng)絡(luò)情?況，發(fā)現(xiàn)網(wǎng)?絡(luò)正常，之?后去機房檢?查nc系統(tǒng)?的服務(wù)器，?發(fā)現(xiàn)長時間?運行外加機?房散熱問題?，導(dǎo)致服務(wù)?器宕機，在?重啟服務(wù)器?和通風(fēng)散熱?后，系統(tǒng)恢?復(fù)正常。?3、___?年___月?___日，?集團機房服?務(wù)器模擬被?黑客攻擊，?應(yīng)急指揮部?收到警情通?知后，向上?級領(lǐng)導(dǎo)報告?并立即切斷?被攻擊的服?務(wù)器網(wǎng)絡(luò)，?保護現(xiàn)場并?向公安部門?報警，配合?公安部門展?開調(diào)查。發(fā)?布對內(nèi)和對?外的公告通?知，___?技術(shù)人員做?好被攻擊系?統(tǒng)的恢復(fù)和?重建工作。?4、__?_年___?月___日?，集團財務(wù)?部電腦感染?病毒，財務(wù)?軟件無法登?錄，機器運?行緩慢。財?務(wù)部將情況?上報給應(yīng)急?指揮部，指?揮部啟動相?關(guān)預(yù)案進行?處理：首先?切斷被感染?的計算機的?網(wǎng)絡(luò)，其次?網(wǎng)絡(luò)安全員?對該設(shè)備的?硬盤備份重?要資料，并?使用___?系統(tǒng)急救箱?進全盤查殺?掃描，對于?殺毒軟件無?法清除的病?毒，向相關(guān)?領(lǐng)導(dǎo)匯報后?，保存重要?數(shù)據(jù)重新做?電腦系統(tǒng)。?情節(jié)較為嚴?重的，向公?安部門報警?，配合公安?部門展開調(diào)?查。三、?演練總結(jié)?本次演練的?目的是以防?范網(wǎng)絡(luò)與信?息存在的風(fēng)?險為目的，?建立科學(xué)有?效、協(xié)調(diào)有?序的網(wǎng)絡(luò)與?信息安全的?應(yīng)急管理機?制和相關(guān)協(xié)?調(diào)機制，以?落實和完善?應(yīng)急預(yù)案為?基礎(chǔ)，全面?加強信息與?網(wǎng)絡(luò)應(yīng)急管?理工作。?從本次演練?的效果來看?，這次演練?指導(dǎo)有方、?準備有序、?___有力?、扎實有效?，基本達到?了預(yù)期目標?。整個演練?工作體現(xiàn)了?以下倆個方?面的特點：?（一）領(lǐng)?導(dǎo)重視，_?__健全，?啟動快速?集團領(lǐng)導(dǎo)對?這次演練非?常重視，為?了保障演練?工作利，召?開了集團信?息與網(wǎng)絡(luò)安?全應(yīng)急演練?動員會，成?立以辦公室?為主體的應(yīng)?急指揮部和?應(yīng)急演練工?作組，負責(zé)?演練的策劃?、統(tǒng)籌、協(xié)?調(diào)、保障等?工作。（?二）提前準?備，重點推?進演練前辦?公室聯(lián)系各?科室做好相?關(guān)準備，對?機房的安全?設(shè)備和服務(wù)?器進行安全?補丁升級和?重要數(shù)據(jù)備?份，以免在?演練出現(xiàn)突?發(fā)情況，演?練后應(yīng)急指?揮部對財務(wù)?部和工程部?進行了數(shù)據(jù)?信息保密的?培訓(xùn)。演?練達到了預(yù)?期目標，但?同時也有需?要改進的地?方，首先是?實戰(zhàn)經(jīng)驗不?足，在演練?前沒有進行?過相關(guān)事件?的處理，其?次是機房的?散熱需要_?__制冷設(shè)?備，機房的?安全設(shè)備需?要更新。最?后是網(wǎng)絡(luò)與?機房的管理?人員需要進?行培訓(xùn)，提?高處理機房?設(shè)備故障的?能力。信息安全應(yīng)急演練實施方案（五）一、應(yīng)?急演練總體?目標網(wǎng)絡(luò)?與信息安全?應(yīng)急演練的?總體目標。?建立健全網(wǎng)?絡(luò)與信息安?全運行應(yīng)急?工作機制，?檢驗網(wǎng)絡(luò)與?信息安全綜?合應(yīng)急預(yù)案?和業(yè)務(wù)技術(shù)?專項應(yīng)急預(yù)?案的有效性?，驗證相關(guān)?___和人?員應(yīng)對網(wǎng)絡(luò)?和信息安全?_____?指揮能力和?應(yīng)急處置能?力，保證各?項應(yīng)急指揮?調(diào)度工作迅?速、高效、?有序地進行?，滿足突發(fā)?情況下網(wǎng)絡(luò)?與信息系統(tǒng)?運行保障和?故障恢復(fù)的?需要，確保?信息系統(tǒng)安?全暢通。同?時通過演練?，不斷提高?各部門開展?應(yīng)急工作的?水平和效率?，發(fā)現(xiàn)預(yù)案?的不足，進?一步完善應(yīng)?急預(yù)案。?二、安全應(yīng)?急演練的具?體目標為：?（1）信?息系統(tǒng)突發(fā)?故障時，問?題報告的渠?道暢通。發(fā)?生緊急__?_時，根據(jù)?事件應(yīng)急措?施正確啟動?應(yīng)急處理程?序。（2?）應(yīng)急事件?啟動后，應(yīng)?急指揮組、?業(yè)務(wù)、技術(shù)?，各部門協(xié)?調(diào)有序、處?置準確。?（3）故障?恢復(fù)后，應(yīng)?急指揮小組?按程序結(jié)束?應(yīng)急，做好?報告和總結(jié)?。三、應(yīng)?急演練計劃?安排：3?.1黑客攻?擊服務(wù)器應(yīng)?急演練時間?安排：__?_年___?月演練地?點：公司辦?公室演練步?驟：1）?模擬黑客攻?擊我司服務(wù)?器行為。?2）信息安?全員接收警?情通知，向?分管領(lǐng)導(dǎo)報?告。3）?信息部主管?遠程斷開受?攻擊服務(wù)器?，并通知信?息安全員趕?到現(xiàn)場，將?被攻擊的服?務(wù)器等設(shè)備?從網(wǎng)絡(luò)中隔?離出來，保?護現(xiàn)場。?4）判斷事?態(tài)嚴重性，?嚴重級別高?，向分管領(lǐng)?導(dǎo)請示后，?向公安部門?報警，配合?公安部門展?開調(diào)查。?5）發(fā)布對?內(nèi)和對外的?公告通知。?6）信息?部技術(shù)人員?做好被攻擊?或破壞系統(tǒng)?的恢復(fù)與重?建工作。7?）信息部負?責(zé)___技?術(shù)力量追查?非法信息來?源。8）?模擬故障消?除，應(yīng)急指?揮組宣布結(jié)?束應(yīng)急，進?行總結(jié)報告?。3.2?大規(guī)模病毒?（含惡意軟?件）攻擊應(yīng)?急演練時間?安排：__?_年___?月演練地點?：公司財務(wù)?部演練步驟?：1）計?算機被感染?上病毒，計?算機使用人?員使用殺毒?軟件對計算?機殺毒，并?通知信息部?。2）信?息部主管遠?程將該機從?網(wǎng)絡(luò)上斷開?，通知信息?安全員到達?現(xiàn)場。3）?信息安全員?對該設(shè)備的?硬盤進行數(shù)?據(jù)備份。?4）信息部?主管遠程斷?開受攻擊服?務(wù)器，并通?知信息安全?員趕到現(xiàn)場?，將被攻擊?的服務(wù)器等?設(shè)備從網(wǎng)絡(luò)?中隔離出來?，保護現(xiàn)場?。5）信?息安全員啟?用病毒軟件?對該機進行?殺毒處理，?并對相關(guān)機?器進行病毒?掃描和消除?工作。6?）反病毒軟?件無法清除?該病毒，信?息安全員向?信息部領(lǐng)導(dǎo)?匯報，由信?息部___?相關(guān)技術(shù)人?員研究解決?。7）情?況較為嚴重?的，向分管?領(lǐng)導(dǎo)報告，?并向公安部?門報警，配?合公安部門?展開調(diào)查。?8）模擬?故障消除，?信息部應(yīng)急?處理人員及?計算機使用?人員進行總?結(jié)報告。?3.3數(shù)據(jù)?庫系統(tǒng)故障?的應(yīng)急演練?時間安排?：___年?___月演?練地點：機?房演練步驟?：1）備?份保存數(shù)據(jù)?庫系統(tǒng)及其?數(shù)據(jù)，并將?它們保存于?安全處。?2）模擬數(shù)?據(jù)庫系統(tǒng)發(fā)?生故障，技?術(shù)人員立即?向信息部負?責(zé)人或總經(jīng)?理匯報，經(jīng)?同意后采用?重啟恢復(fù)數(shù)?據(jù)庫。3?）重啟失敗?，數(shù)據(jù)庫系?統(tǒng)故障依然?存在。4?）信息部_?__技術(shù)人?員做好數(shù)據(jù)?庫系統(tǒng)切換?和有關(guān)數(shù)據(jù)?的恢復(fù)工作?。5）信息?安全員檢查?日志等資料?，確定故障?原因。6）?故障排除解?決，數(shù)據(jù)庫?系統(tǒng)恢復(fù)正?常。7）?信息部會同?相關(guān)人員將?實施處理的?過程和結(jié)果?備案存檔，?并向有關(guān)領(lǐng)?導(dǎo)匯報。?四、應(yīng)急演?練___機?構(gòu)：應(yīng)急指?揮小組組長?：李桂賢?副組長：江?星陽成員?：張海量、?鄭金峰、孫?秋麗、陳麗?玲、黃萍萍?、鄭美芬、?陳蘭花五?、演練要求?：1、加?強領(lǐng)導(dǎo)，確?保演練工作?達到預(yù)期目?的。在指揮?部的統(tǒng)一部?署下，信息?科全體工作?人員要高度?重視，提高?認識，積極?參加，確保?演練效果。?2、信