歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!感謝閱讀本文檔，希望本文檔能對(duì)您有所幫助!感謝閱讀本文檔，希望本文檔能對(duì)您有所幫助!歡迎閱讀本文檔，希望本文檔能對(duì)您有所幫助!感謝閱讀本文檔，希望本文檔能對(duì)您有所幫助!信息安全應(yīng)急演練實(shí)施方案根據(jù)國網(wǎng)相關(guān)文件精神，為妥善應(yīng)對(duì)和處置我公司重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，防止造成重大損失和影響，進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導(dǎo)思想

以維護(hù)我公司重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善應(yīng)急處置機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

（一）應(yīng)急演練指揮部：總指揮：劉玉珍成員：各部門經(jīng)理；

職責(zé)是。負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制；向上級(jí)部門報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)到預(yù)期目的。

（二）應(yīng)急演練工作組組長(zhǎng)：張銘

成員：唐靈峰；莊嚴(yán)；李天然

職責(zé)是。負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。

三、演練方案

（一）演練時(shí)間

2014年9月10日舉行應(yīng)急演練，各部門相關(guān)成員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡(luò)與信息安全突發(fā)事件

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高各部門應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確，降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

（一）學(xué)習(xí)教育。組織員工學(xué)習(xí)《華商電力公司（籌備處）信息安全管理暫行規(guī)定》、《華商電力公司人員信息安全責(zé)任書》、《華商電力公司信息工作管理辦法》、《華商電力公司信息化工作通報(bào)管理辦法》、《華商電力公司信息系統(tǒng)應(yīng)急管理辦法》以部門為單位認(rèn)真學(xué)習(xí)和模擬演練我社制訂的應(yīng)急預(yù)案，提高員工對(duì)于突發(fā)事件的應(yīng)急處置意識(shí)；熟悉在突發(fā)事件中各自的職責(zé)和任務(wù)，保證信用社業(yè)務(wù)的正常開展。

（二）下發(fā)《華商電力公司信息系統(tǒng)應(yīng)急管理辦法》；

（三）演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。明確責(zé)任，嚴(yán)格組織實(shí)施演練活動(dòng)，確保演練活動(dòng)順利完成，達(dá)到預(yù)期效果。

（四）應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備，在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼，檢查網(wǎng)絡(luò)線路，計(jì)劃好斷電點(diǎn)，演練時(shí)模擬網(wǎng)絡(luò)信息安全突發(fā)事件；并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

（一）請(qǐng)我公司信息安全員，講解演練知識(shí)及演練過程中的注意事項(xiàng)，并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

（二）按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表，總指揮逐項(xiàng)發(fā)出演練通知；

（三）參與部門及人員。把演練當(dāng)成實(shí)戰(zhàn)，認(rèn)真對(duì)待。

（四）演練的事項(xiàng)

1、2014年9月10日上班后，發(fā)現(xiàn)部分網(wǎng)絡(luò)不通，oa，信息管理系統(tǒng)都無法打開，并且不能與分公司進(jìn)行通訊，無法正常辦理業(yè)務(wù)，立即報(bào)告至信息網(wǎng)絡(luò)管理員，信息部門人員立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復(fù)正常，可辦理業(yè)務(wù)。

六、演練要求：

1、加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下，信息部門人員要高度重視，提高認(rèn)識(shí)，積極參加，確保演練效果。

2、信息部門調(diào)整好工作，確保人員參加，增強(qiáng)自己處理突發(fā)事件的能力技能。

3、完善規(guī)章制度，強(qiáng)化責(zé)任制的落實(shí)。演練結(jié)束后，信息部門要對(duì)這次演練活動(dòng)進(jìn)行認(rèn)真的總結(jié)，針對(duì)演練中出現(xiàn)的問題要及時(shí)進(jìn)行整改，設(shè)備需要更新的立即請(qǐng)示行領(lǐng)導(dǎo)進(jìn)行解決，制度不完善的立即著手完善，對(duì)于各崗位的責(zé)任制要再次加以明確和落實(shí)。

七、總結(jié)匯報(bào)。演練結(jié)束后，科技科要對(duì)演練進(jìn)行總結(jié)，針對(duì)演練中出現(xiàn)的問題要及時(shí)上報(bào)并進(jìn)行整改。附：應(yīng)急演練具體時(shí)間安排表

第二篇：信息安全應(yīng)急演練實(shí)施方案信息應(yīng)急演練實(shí)施方案

根據(jù)總分行相關(guān)文件精神，為妥善應(yīng)對(duì)和處置我行重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，防止造成重大損失和影響，進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導(dǎo)思想

以維護(hù)我行重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善丹東中支應(yīng)急處置機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

（一）應(yīng)急演練指揮部：總指揮：成員：**************職責(zé)是：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制；向上級(jí)部門報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)到預(yù)期目的。

（二）應(yīng)急演練工作組組長(zhǎng)：****成員：****、****、****、****職責(zé)是：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。并做好后勤保障工：提供應(yīng)急演練所需人力和物力等資源保障；做好對(duì)受影響客戶的解釋和安撫工作；做好秩序維護(hù)、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制；其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

（一）演練時(shí)間

****年****月****0日舉行應(yīng)急演練，全體科技科成員參加。

（二）演練內(nèi)容：

1、與分支機(jī)構(gòu)網(wǎng)絡(luò)通信線路故障及排除；

2、電力故障及排除；

3、機(jī)房進(jìn)水；

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高科技部門應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確，降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

（一）學(xué)習(xí)教育。組織員工學(xué)習(xí)《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）》、《*******計(jì)算機(jī)突發(fā)事件應(yīng)急預(yù)案》，以網(wǎng)點(diǎn)為單位認(rèn)真學(xué)習(xí)和模擬演練我社制訂的應(yīng)急預(yù)案，提高員工對(duì)于突發(fā)事件的應(yīng)急處置意識(shí)；熟悉在突發(fā)事件中各自的職責(zé)和任務(wù)，保證信用社業(yè)務(wù)的正常開展。

（二）下發(fā)《農(nóng)村信用合作聯(lián)社重要信息系統(tǒng)突發(fā)事件應(yīng)急演練實(shí)施方案》；

（三）演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。明確責(zé)任，嚴(yán)格組織實(shí)施演練活動(dòng)，確保演練活動(dòng)順利完成，達(dá)到預(yù)期效果。

（四）應(yīng)急演練組要提前在中支中心機(jī)房要做好充分準(zhǔn)備，在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼，檢查供電線路，計(jì)劃好斷電點(diǎn)，演練時(shí)掐斷電源，模擬供電故障；并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

（一）請(qǐng)我行信息安全員，講解演練知識(shí)及演練過程中的注意事項(xiàng)，并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

（二）按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表，總指揮逐項(xiàng)發(fā)出演練通知；

（三）參與部門及人員。科技科的全體員工都要參加，把演練當(dāng)成實(shí)戰(zhàn)，認(rèn)真對(duì)待。

（四）演練的事項(xiàng)

1、2011年6月30日上班后，發(fā)現(xiàn)網(wǎng)絡(luò)不通，不能與轄內(nèi)縣支行進(jìn)行通訊，無法正常辦理業(yè)務(wù)，立即報(bào)告至科技科網(wǎng)絡(luò)管理員，科技部門立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復(fù)正常，可辦理業(yè)務(wù)。

2、2011年6月30日在沒有接到任何通知的情況下，突然遭遇不知原因的停電，所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告我行應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員聯(lián)系供電部門進(jìn)行維修與排除。

3、由于空調(diào)損壞，導(dǎo)致我行中心機(jī)房進(jìn)水，科技部門立即將此情況上報(bào)至應(yīng)急指揮部，指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除?？萍伎撇槊髟蚝罅⒓催M(jìn)行排水工作，以保證我行正常業(yè)務(wù)的開展。

六、演練要求：

1、加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下，科技部門全體工作人員要高度重視，提高認(rèn)識(shí)，積極參加，確保演練效果。

2、科技部門調(diào)整好工作，確保人員參加，增強(qiáng)自己處理突發(fā)事件的能力技能。

3、完善規(guī)章制度，強(qiáng)化責(zé)任制的落實(shí)。演練結(jié)束后，科技科要對(duì)這次演練活動(dòng)進(jìn)行認(rèn)真的總結(jié)，針對(duì)演練中出現(xiàn)的問題要及時(shí)進(jìn)行整改，設(shè)備需要更新的立即請(qǐng)示行領(lǐng)導(dǎo)進(jìn)行解決，制度不完善的立即著手完善，對(duì)于各崗位的責(zé)任制要再次加以明確和落實(shí)。

七、總結(jié)匯報(bào)。演練結(jié)束后，科技科要對(duì)演練進(jìn)行總結(jié)，針對(duì)演練中出現(xiàn)的問題要及時(shí)上報(bào)并進(jìn)行整改。

附：應(yīng)急演練具體時(shí)間安排表

第三篇：信息安全應(yīng)急演練方案信息安全應(yīng)急演練方案

一、應(yīng)急演練總體目標(biāo)

網(wǎng)絡(luò)與信息安全應(yīng)急演練的總體目標(biāo)。建立健全網(wǎng)絡(luò)與信息安全運(yùn)行應(yīng)急工作機(jī)制，檢驗(yàn)網(wǎng)絡(luò)與信息安全綜合應(yīng)急預(yù)案和業(yè)務(wù)技術(shù)專項(xiàng)應(yīng)急預(yù)案的有效性，驗(yàn)證相關(guān)組織和人員應(yīng)對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證各項(xiàng)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全暢通。同時(shí)通過演練，不斷提高各部門開展應(yīng)急工作的水平和效率，發(fā)現(xiàn)預(yù)案的不足，進(jìn)一步完善應(yīng)急預(yù)案。

二、每次安全應(yīng)急演練的具體目標(biāo)為：

（1）信息系統(tǒng)突發(fā)故障時(shí)，問題報(bào)告的渠道暢通。發(fā)生緊急突發(fā)事件時(shí)，根據(jù)事件等級(jí)正確啟動(dòng)應(yīng)急處理程序。

（2）應(yīng)急事件啟動(dòng)后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、業(yè)務(wù)、技術(shù)，各部門協(xié)調(diào)有序、處置準(zhǔn)確。

（3）故障恢復(fù)后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組按程序結(jié)束應(yīng)急，做好報(bào)告和總結(jié)。

三、應(yīng)急演練計(jì)劃安排：

3.1黑客攻擊服務(wù)器應(yīng)急演練時(shí)間安排：2015年6月演練地點(diǎn)：公司總部演練步驟：

1）模擬黑客攻擊我司服務(wù)器行為。

2）信息安全員接收警情通知，向分管領(lǐng)導(dǎo)報(bào)告。

3）網(wǎng)絡(luò)部主管遠(yuǎn)程斷開受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場(chǎng)，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)。

4）判斷事態(tài)嚴(yán)重性，嚴(yán)重級(jí)別高，向分管領(lǐng)導(dǎo)請(qǐng)示后，向公安部門報(bào)警，配合公安部門展開調(diào)查。5）發(fā)布對(duì)內(nèi)和對(duì)外的公告通知。

6）網(wǎng)管部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。7）網(wǎng)管部負(fù)責(zé)組織技術(shù)力量追查非法信息來源。

8）模擬故障消除，網(wǎng)絡(luò)與信息安全小組結(jié)束應(yīng)急，進(jìn)行總結(jié)報(bào)告。

3.2大規(guī)模病毒（含惡意軟件）攻擊應(yīng)急演練時(shí)間安排：2015年9月演練地點(diǎn)：公司財(cái)務(wù)部演練步驟：

1）計(jì)算機(jī)被感染上病毒，計(jì)算機(jī)使用人員使用殺毒軟件對(duì)計(jì)算機(jī)殺毒，并通知網(wǎng)管部。

2）網(wǎng)管部主管遠(yuǎn)程將該機(jī)從網(wǎng)絡(luò)上斷開，通知信息安全員到達(dá)現(xiàn)場(chǎng)。3）信息安全員對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。4）信息安全員啟用病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，并對(duì)相關(guān)機(jī)器進(jìn)行病毒掃描和消除工作。

5）反病毒軟件無法清除該病毒，信息安全員向網(wǎng)管部領(lǐng)導(dǎo)匯報(bào)，由網(wǎng)管部組織相關(guān)技術(shù)人員研究解決。

6）情況較為嚴(yán)重的，向分管領(lǐng)導(dǎo)報(bào)告，并向公安部門報(bào)警，配合公安部門展開調(diào)查。

7）模擬故障消除，網(wǎng)管部應(yīng)急處理人員及計(jì)算機(jī)使用人員進(jìn)行總結(jié)報(bào)告。

3.3數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程

時(shí)間安排：2015年12月演練地點(diǎn)：備用機(jī)房演練步驟：

1）備份保存數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)，并將它們保存于安全處。2）模擬數(shù)據(jù)庫系統(tǒng)發(fā)生故障，技術(shù)人員立即向網(wǎng)絡(luò)與信息管理部負(fù)責(zé)人或總經(jīng)理室匯報(bào)，經(jīng)同意后采用重啟恢復(fù)數(shù)據(jù)庫。3）重啟失敗，數(shù)據(jù)庫系統(tǒng)故障依然存在。

4）網(wǎng)管部組織全體技術(shù)人員，并通知研發(fā)人員做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作。

5）信息安全員檢查日志等資料，確定故障原因。6）故障排除解決，數(shù)據(jù)庫系統(tǒng)恢復(fù)正常。5）網(wǎng)管部會(huì)同相關(guān)人員將實(shí)施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報(bào)。

四、應(yīng)急演練組織機(jī)構(gòu)

為積極有序開展應(yīng)急演練，成立應(yīng)急演練工作領(lǐng)導(dǎo)小組，由董事長(zhǎng)任總指揮，相關(guān)部門負(fù)責(zé)人任領(lǐng)導(dǎo)小組成員，下設(shè)應(yīng)急演練工作領(lǐng)導(dǎo)小組辦公室，網(wǎng)絡(luò)與信息管理部進(jìn)行業(yè)務(wù)策劃、劇本編寫、技術(shù)保障和宣傳聯(lián)絡(luò)。

第四篇：網(wǎng)絡(luò)與信息安全應(yīng)急演練實(shí)施網(wǎng)絡(luò)與信息安全應(yīng)急演練

為保障集團(tuán)網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)突發(fā)事件能及時(shí)做出防范處理，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除網(wǎng)絡(luò)突發(fā)事件的危害和影響，根據(jù)《公發(fā)集團(tuán)網(wǎng)絡(luò)安全與信息化預(yù)案》進(jìn)行了網(wǎng)絡(luò)安全應(yīng)急演練。

一、組織機(jī)構(gòu)

（一）應(yīng)急指揮部：總指揮：xx成員：xx指揮部在演練中負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制，并向上級(jí)部門報(bào)告演練進(jìn)展情況和總結(jié)報(bào)告。

（二）應(yīng)急演練工作組組長(zhǎng)：xx成員：xxx應(yīng)急演練工作組負(fù)責(zé)信息突發(fā)事件應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練的進(jìn)度情況和事態(tài)發(fā)展情況。并做好后勤保障工作：提供應(yīng)急演練所需的人力和物力等資源保障。

二、進(jìn)行演練

（一）演練時(shí)間2017年9月25日進(jìn)行應(yīng)急演練，集團(tuán)辦公室全體人員參加

（二）演練內(nèi)容

1、對(duì)集團(tuán)網(wǎng)絡(luò)通信線路的檢查和故障排除。

2、機(jī)房網(wǎng)絡(luò)設(shè)備故障的檢查和排除

3、黑客攻擊服務(wù)器的應(yīng)對(duì)處理。

4、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理

（三）演練的過程

1、2017年9月25日早晨上班后，發(fā)現(xiàn)集團(tuán)網(wǎng)絡(luò)不通，不能登錄oa辦公軟件，各部門無法正常聯(lián)系和辦理業(yè)務(wù)，隨即立刻通知集團(tuán)網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員在了解大體情況后，立即上報(bào)給應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排查，發(fā)現(xiàn)光釬收發(fā)機(jī)損壞，更換收發(fā)器后，網(wǎng)絡(luò)恢復(fù)正常。

2、2017年9月26日，集團(tuán)財(cái)務(wù)室無法登錄nc系統(tǒng)，辦公室立刻將情況通知應(yīng)急指揮部，指揮部立即啟動(dòng)相關(guān)預(yù)案，網(wǎng)絡(luò)安全員立即檢查網(wǎng)絡(luò)情況，發(fā)現(xiàn)網(wǎng)絡(luò)正常，之后去機(jī)房檢查nc系統(tǒng)的服務(wù)器，發(fā)現(xiàn)長(zhǎng)時(shí)間運(yùn)行外加機(jī)房散熱問題，導(dǎo)致服務(wù)器宕機(jī)，在重啟服務(wù)器和通風(fēng)散熱后，系統(tǒng)恢復(fù)正常。

3、2017年9月27日，集團(tuán)機(jī)房服務(wù)器模擬被黑客攻擊，應(yīng)急指揮部收到警情通知后，向上級(jí)領(lǐng)導(dǎo)報(bào)告并立即切斷被攻擊的服務(wù)器網(wǎng)絡(luò)，保護(hù)現(xiàn)場(chǎng)并向公安部門報(bào)警，配合公安部門展開調(diào)查。發(fā)布對(duì)內(nèi)和對(duì)外的公告通知，組織技術(shù)人員做好被攻擊系統(tǒng)的恢復(fù)和重建工作。

4、2017年9月27日，集團(tuán)財(cái)務(wù)部電腦感染病毒，財(cái)務(wù)軟件無法登錄，機(jī)器運(yùn)行緩慢。財(cái)務(wù)部將情況上報(bào)給應(yīng)急指揮部，指揮部啟動(dòng)相關(guān)預(yù)案進(jìn)行處理：首先切斷被感染的計(jì)算機(jī)的網(wǎng)絡(luò)，其次網(wǎng)絡(luò)安全員對(duì)該設(shè)備的硬盤備份重要資料，并使用360系統(tǒng)急救箱進(jìn)全盤查殺掃描，對(duì)于殺毒軟件無法清除的病毒，向相關(guān)領(lǐng)導(dǎo)匯報(bào)后，保存重要數(shù)據(jù)重新做電腦系統(tǒng)。情節(jié)較為嚴(yán)重的，向公安部門報(bào)警，配合公安部門展開調(diào)查。

三、演練總結(jié)

本次演練的目的是以防范網(wǎng)絡(luò)與信息存在的風(fēng)險(xiǎn)為目的，建立科學(xué)有效、協(xié)調(diào)有序的網(wǎng)絡(luò)與信息安全的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息與網(wǎng)絡(luò)應(yīng)急管理工作。

從本次演練的效果來看，這次演練指導(dǎo)有方、準(zhǔn)備有序、組織有力、扎實(shí)有效，基本達(dá)到了預(yù)期目標(biāo)。整個(gè)演練工作體現(xiàn)了以下倆個(gè)方面的特點(diǎn)：

（一）領(lǐng)導(dǎo)重視，組織健全，啟動(dòng)快速

集團(tuán)領(lǐng)導(dǎo)對(duì)這次演練非常重視，為了保障演練工作利，召開了集團(tuán)信息與網(wǎng)絡(luò)安全應(yīng)急演練動(dòng)員會(huì)，成立以辦公室為主體的應(yīng)急指揮部和應(yīng)急演練工作組，負(fù)責(zé)演練的策劃、統(tǒng)籌、協(xié)調(diào)、保障等工作。

（二）提前準(zhǔn)備，重點(diǎn)推進(jìn)演練前辦公室聯(lián)系各科室做好相關(guān)準(zhǔn)備，對(duì)機(jī)房的安全設(shè)備和服務(wù)器進(jìn)行安全補(bǔ)丁升級(jí)和重要數(shù)據(jù)備份，以免在演練出現(xiàn)突發(fā)情況，演練后應(yīng)急指揮部對(duì)財(cái)務(wù)部和工程部進(jìn)行了數(shù)據(jù)信息保密的培訓(xùn)。

演練達(dá)到了預(yù)期目標(biāo)，但同時(shí)也有需要改進(jìn)的地方，首先是實(shí)戰(zhàn)經(jīng)驗(yàn)不足，在演練前沒有進(jìn)行過相關(guān)事件的處理，其次是機(jī)房的散熱需要安裝制冷設(shè)備，機(jī)房的安全設(shè)備需要更新。最后是網(wǎng)絡(luò)與機(jī)房的管理人員需要進(jìn)行培訓(xùn)，提高處理機(jī)房設(shè)備故障的能力。

第五篇：信息安全應(yīng)急演練方案及報(bào)告信息安全應(yīng)急演練方案

一、應(yīng)急演練總體目標(biāo)

網(wǎng)絡(luò)與信息安全應(yīng)急演練的總體目標(biāo)。建立健全網(wǎng)絡(luò)與信息安全運(yùn)行應(yīng)急工作機(jī)制，檢驗(yàn)網(wǎng)絡(luò)與信息安全綜合應(yīng)急預(yù)案和業(yè)務(wù)技術(shù)專項(xiàng)應(yīng)急預(yù)案的有效性，驗(yàn)證相關(guān)組織和人員應(yīng)對(duì)網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證各項(xiàng)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全暢通。同時(shí)通過演練，不斷提高各部門開展應(yīng)急工作的水平和效率，發(fā)現(xiàn)預(yù)案的不足，進(jìn)一步完善應(yīng)急預(yù)案。

二、安全應(yīng)急演練的具體目標(biāo)為：

（1）信息系統(tǒng)突發(fā)故障時(shí)，問題報(bào)告的渠道暢通。發(fā)生緊急突發(fā)事件時(shí)，根據(jù)事件應(yīng)急措施正確啟動(dòng)應(yīng)急處理程序。

（2）應(yīng)急事件啟動(dòng)后，應(yīng)急指揮組、業(yè)務(wù)、技術(shù)，各部門協(xié)調(diào)有序、處置準(zhǔn)確。（3）故障恢復(fù)后，應(yīng)急指揮小組按程序結(jié)束應(yīng)急，做好報(bào)告和總結(jié)。

三、應(yīng)急演練計(jì)劃安排：

3.1黑客攻擊服務(wù)器應(yīng)急演練時(shí)間安排：2018年5月

演練地點(diǎn)：公司辦公室演練步驟：

1）模擬黑客攻擊我司服務(wù)器行為。

2）信息安全員接收警情通知，向分管領(lǐng)導(dǎo)報(bào)告。

3）信息部主管遠(yuǎn)程斷開受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場(chǎng)，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)。

4）判斷事態(tài)嚴(yán)重性，嚴(yán)重級(jí)別高，向分管領(lǐng)導(dǎo)請(qǐng)示后，向公安部門報(bào)警，配合公安部門展開調(diào)查。

5）發(fā)布對(duì)內(nèi)和對(duì)外的公告通知。

6）信息部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。7）信息部負(fù)責(zé)組織技術(shù)力量追查非法信息來源。

8）模擬故障消除，應(yīng)急指揮組宣布結(jié)束應(yīng)急，進(jìn)行總結(jié)報(bào)告。

3.2大規(guī)模病毒（含惡意軟件）攻擊應(yīng)急演練時(shí)間安排：2018年5月演練地點(diǎn)：公司財(cái)務(wù)部演練步驟：

1）計(jì)算機(jī)被感染上病毒，計(jì)算機(jī)使用人員使用殺毒軟件對(duì)計(jì)算機(jī)殺毒，并通知信息部。

2）信息部主管遠(yuǎn)程將該機(jī)從網(wǎng)絡(luò)上斷開，通知信息安全員到達(dá)現(xiàn)場(chǎng)。3）信息安全員對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

4）信息部主管遠(yuǎn)程斷開受攻擊服務(wù)器，并通知信息安全員趕到現(xiàn)場(chǎng)，將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)。

5）信息安全員啟用病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，并對(duì)相關(guān)機(jī)器進(jìn)行病毒掃描和消除工作。

6）反病毒軟件無法清除該病毒，信息安全員向信息部領(lǐng)導(dǎo)匯報(bào)，由信息部組織相關(guān)技術(shù)人員研究解決。

7）情況較為嚴(yán)重的，向分管領(lǐng)導(dǎo)報(bào)告，并向公安部門報(bào)警，配合公安部門展開調(diào)查。

8）模擬故障消除，信息部應(yīng)急處理人員及計(jì)算機(jī)使用人員進(jìn)行總結(jié)報(bào)告。

3.3數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急演練

時(shí)間安排：2018年5月演練地點(diǎn)：機(jī)房演練步驟：

1）備份保存數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)，并將它們保存于安全處。

2）模擬數(shù)據(jù)庫系統(tǒng)發(fā)生故障，技術(shù)人員立即向信息部負(fù)責(zé)人或總經(jīng)理匯報(bào)，經(jīng)同意后采用重啟恢復(fù)數(shù)據(jù)庫。

3）重啟失敗，數(shù)據(jù)庫系統(tǒng)故障依然存在。

4）信息部組織技術(shù)人員做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作。5）信息安全員檢查日志等資料，確定故障原因。6）故障排除解決，數(shù)據(jù)庫系統(tǒng)恢復(fù)正常。

7）信息部會(huì)同相關(guān)人員將實(shí)施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報(bào)。

四、應(yīng)急演練組織機(jī)構(gòu)：應(yīng)急指揮小組組長(zhǎng)：李桂賢

副組長(zhǎng)：江星陽

成員：張海量、鄭金峰、孫秋麗、陳麗玲、黃萍萍、鄭美芬、陳蘭花

五、演練要求：

1、加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下，信息科全體工作人員要高度重視，提高認(rèn)識(shí)，積極參加，確保演練效果。

2、信息部調(diào)整好工作，確保人員參加，增強(qiáng)自己處理突發(fā)事件的能力技能。

3、完善規(guī)章制度，強(qiáng)化責(zé)任制的落實(shí)。演練結(jié)束后，信息部要對(duì)這次演練活動(dòng)進(jìn)行認(rèn)真的總結(jié)，針對(duì)演練中出現(xiàn)的問題要及時(shí)進(jìn)行整改，設(shè)備需要更新的立即請(qǐng)示行領(lǐng)導(dǎo)進(jìn)行解決，制度不完善的立即著手完善，對(duì)于各崗位的責(zé)任制要再次加以明確和落實(shí)。

七、總結(jié)匯報(bào)。演練結(jié)束后