信息安全應(yīng)急演練方案（4篇）

信息安全應(yīng)急演練方案一、應(yīng)急?演練總體目?標(biāo)網(wǎng)絡(luò)與?信息安全應(yīng)?急演練的總?體目標(biāo)。建?立健全網(wǎng)絡(luò)?與信息安全?運(yùn)行應(yīng)急工?作機(jī)制，檢?驗(yàn)網(wǎng)絡(luò)與信?息安全綜合?應(yīng)急預(yù)案和?業(yè)務(wù)技術(shù)專?項(xiàng)應(yīng)急預(yù)案?的有效性，?驗(yàn)證相關(guān)_?__和人員?應(yīng)對(duì)網(wǎng)絡(luò)和?信息安全_?____指?揮能力和應(yīng)?急處置能力?，保證各項(xiàng)?應(yīng)急指揮調(diào)?度工作迅速?、高效、有?序地進(jìn)行，?滿足突發(fā)情?況下網(wǎng)絡(luò)與?信息系統(tǒng)運(yùn)?行保障和故?障恢復(fù)的需?要，確保信?息系統(tǒng)安全?暢通。同時(shí)?通過演練，?不斷提高各?部門開展應(yīng)?急工作的水?平和效率，?發(fā)現(xiàn)預(yù)案的?不足，進(jìn)一?步完善應(yīng)急?預(yù)案。二?、每次安全?應(yīng)急演練的?具體目標(biāo)為?：（1）?信息系統(tǒng)突?發(fā)故障時(shí)，?問題報(bào)告的?渠道暢通。?發(fā)生緊急_?__時(shí)，根?據(jù)事件等級(jí)?正確啟動(dòng)應(yīng)?急處理程序?。（2）?應(yīng)急事件啟?動(dòng)后，網(wǎng)絡(luò)?與信息安全?領(lǐng)導(dǎo)小組、?業(yè)務(wù)、技術(shù)?，各部門協(xié)?調(diào)有序、處?置準(zhǔn)確。?（3）故障?恢復(fù)后，網(wǎng)?絡(luò)與信息安?全領(lǐng)導(dǎo)小組?按程序結(jié)束?應(yīng)急，做好?報(bào)告和總結(jié)?。三、應(yīng)?急演練計(jì)劃?安排：3?.1黑客攻?擊服務(wù)器應(yīng)?急演練時(shí)間?安排：__?_年___?月演練地點(diǎn)?：公司總部?演練步驟：?1）模擬?黑客攻擊我?司服務(wù)器行?為。2）?信息安全員?接收警情通?知，向分管?領(lǐng)導(dǎo)報(bào)告。?3）網(wǎng)絡(luò)?部主管遠(yuǎn)程?斷開受攻擊?服務(wù)器，并?通知信息安?全員趕到現(xiàn)?場(chǎng)，將被攻?擊的服務(wù)器?等設(shè)備從網(wǎng)?絡(luò)中隔離出?來，保護(hù)現(xiàn)?場(chǎng)。4）?判斷事態(tài)嚴(yán)?重性，嚴(yán)重?級(jí)別高，向?分管領(lǐng)導(dǎo)請(qǐng)?示后，向公?安部門報(bào)警?，配合公安?部門展開調(diào)?查。5）發(fā)?布對(duì)內(nèi)和對(duì)?外的公告通?知。6）?網(wǎng)管部技術(shù)?人員做好被?攻擊或破壞?系統(tǒng)的恢復(fù)?與重建工作?。7）網(wǎng)管?部負(fù)責(zé)__?_技術(shù)力量?追查非法信?息來源。?8）模擬故?障消除，網(wǎng)?絡(luò)與信息安?全小組結(jié)束?應(yīng)急，進(jìn)行?總結(jié)報(bào)告。?3.2大?規(guī)模病毒（?含惡意軟件?）攻擊應(yīng)急?演練時(shí)間安?排：___?年___月?演練地點(diǎn)：?公司財(cái)務(wù)部?演練步驟：?1）計(jì)算?機(jī)被感染上?病毒，計(jì)算?機(jī)使用人員?使用殺毒軟?件對(duì)計(jì)算機(jī)?殺毒，并通?知網(wǎng)管部。?2）網(wǎng)管?部主管遠(yuǎn)程?將該機(jī)從網(wǎng)?絡(luò)上斷開，?通知信息安?全員到達(dá)現(xiàn)?場(chǎng)。3）信?息安全員對(duì)?該設(shè)備的硬?盤進(jìn)行數(shù)據(jù)?備份。4）?信息安全員?啟用病毒軟?件對(duì)該機(jī)進(jìn)?行殺毒處理?，并對(duì)相關(guān)?機(jī)器進(jìn)行病?毒掃描和消?除工作。?5）反病毒?軟件無法清?除該病毒，?信息安全員?向網(wǎng)管部領(lǐng)?導(dǎo)匯報(bào)，由?網(wǎng)管部__?_相關(guān)技術(shù)?人員研究解?決。6）?情況較為嚴(yán)?重的，向分?管領(lǐng)導(dǎo)報(bào)告?，并向公安?部門報(bào)警，?配合公安部?門展開調(diào)查?。7）模?擬故障消除?，網(wǎng)管部應(yīng)?急處理人員?及計(jì)算機(jī)使?用人員進(jìn)行?總結(jié)報(bào)告。?3.3數(shù)?據(jù)庫(kù)系統(tǒng)故?障的應(yīng)急處?理流程時(shí)?間安排：_?__年__?_月演練地?點(diǎn)：備用機(jī)?房演練步驟?：1）備?份保存數(shù)據(jù)?庫(kù)系統(tǒng)及其?數(shù)據(jù)，并將?它們保存于?安全處。2?）模擬數(shù)據(jù)?庫(kù)系統(tǒng)發(fā)生?故障，技術(shù)?人員立即向?網(wǎng)絡(luò)與信息?管理部負(fù)責(zé)?人或總經(jīng)理?室匯報(bào)，經(jīng)?同意后采用?重啟恢復(fù)數(shù)?據(jù)庫(kù)。3）?重啟失敗，?數(shù)據(jù)庫(kù)系統(tǒng)?故障依然存?在。4）?網(wǎng)管部__?_全體技術(shù)?人員，并通?知研發(fā)人員?做好數(shù)據(jù)庫(kù)?系統(tǒng)切換和?有關(guān)數(shù)據(jù)的?恢復(fù)工作。?5）信息?安全員檢查?日志等資料?，確定故障?原因。6）?故障排除解?決，數(shù)據(jù)庫(kù)?系統(tǒng)恢復(fù)正?常。5）網(wǎng)?管部會(huì)同相?關(guān)人員將實(shí)?施處理的過?程和結(jié)果備?案存檔，并?向有關(guān)領(lǐng)導(dǎo)?匯報(bào)。四?、應(yīng)急演練?___機(jī)構(gòu)?為積極有?序開展應(yīng)急?演練，成立?應(yīng)急演練工?作領(lǐng)導(dǎo)小組?，由董事長(zhǎng)?任總指揮，?相關(guān)部門負(fù)?責(zé)人任領(lǐng)導(dǎo)?小組成員，?下設(shè)應(yīng)急演?練工作__?_，網(wǎng)絡(luò)與?信息管理部?進(jìn)行業(yè)務(wù)策?劃、劇本編?寫、技術(shù)保?障和宣傳聯(lián)?絡(luò)。信息安全應(yīng)急演練方案（二）根據(jù)國(guó)網(wǎng)?相關(guān)文件精?神，為妥善?應(yīng)對(duì)和處置?我公司重要?信息系統(tǒng)_?__，確保?重要信息系?統(tǒng)安全、穩(wěn)?定、持續(xù)運(yùn)?行，防止造?成重大損失?和影響，進(jìn)?一步提高網(wǎng)?絡(luò)與信息系?統(tǒng)應(yīng)急保障?能力，特制?定本演練方?案：一、?指導(dǎo)思想?以維護(hù)我公?司重要業(yè)務(wù)?系統(tǒng)網(wǎng)絡(luò)及?設(shè)備的正常?運(yùn)行為宗旨?。按照“預(yù)?防為主，積?極處置”的?原則，進(jìn)一?步完善應(yīng)急?處置機(jī)制，?提高_(dá)__?的應(yīng)急處置?能力。二?、___機(jī)?構(gòu)（一）?應(yīng)急演練指?揮部：總指?揮：劉玉珍?成員：各部?門經(jīng)理；?職責(zé)是。負(fù)?責(zé)信息系統(tǒng)?___應(yīng)急?演練的指揮?、___協(xié)?調(diào)和過程控?制；向上級(jí)?部門報(bào)告應(yīng)?急演練進(jìn)展?情況和總結(jié)?報(bào)告，確保?演練工作達(dá)?到預(yù)期目的?。（二）?應(yīng)急演練工?作組組長(zhǎng)：?張銘成員?：唐靈峰；?莊嚴(yán)；李天?然職責(zé)是?。負(fù)責(zé)信息?系統(tǒng)___?應(yīng)急演練的?具體工作；?對(duì)信息系統(tǒng)?___應(yīng)急?演練業(yè)務(wù)影?響情況進(jìn)行?分析和評(píng)估?；收集分析?信息系統(tǒng)_?__應(yīng)急演?練處置過程?中的數(shù)據(jù)信?息和記錄；?向應(yīng)急指揮?部報(bào)告應(yīng)急?演練進(jìn)展情?況和事態(tài)發(fā)?展情況。?三、演練方?案（一）?演練時(shí)間?舉行應(yīng)急演?練，各部門?相關(guān)成員參?加。（二?）演練內(nèi)容?：1、網(wǎng)?絡(luò)與信息安?全___?（三）演練?的目的：?___應(yīng)急?演練以提高?各部門應(yīng)對(duì)?___的綜?合水平和應(yīng)?急處置能力?，以防范信?息系統(tǒng)風(fēng)險(xiǎn)?為目的，建?立統(tǒng)一指揮?、協(xié)調(diào)有序?的應(yīng)急管理?機(jī)制和相關(guān)?協(xié)調(diào)機(jī)制，?以落實(shí)和完?善應(yīng)急預(yù)案?為基礎(chǔ)，全?面加強(qiáng)信息?系統(tǒng)應(yīng)急管?理工作，并?制定有效的?問責(zé)制度。?堅(jiān)持以預(yù)防?為主，建立?和完善信息?系統(tǒng)___?風(fēng)險(xiǎn)防范體?系，對(duì)可能?導(dǎo)致___?的風(fēng)險(xiǎn)進(jìn)行?有效地識(shí)別?、分析和控?制，減少重?大___發(fā)?生的可能性?，加強(qiáng)應(yīng)急?處置隊(duì)伍建?設(shè)，提供充?分的資源保?障，確保_?__發(fā)生時(shí)?反應(yīng)快速、?報(bào)告及時(shí)、?措施得力操?作準(zhǔn)確，降?低事件可能?造成的損失?。四、演?練的準(zhǔn)備階?段（一）?學(xué)習(xí)教育。?___員工?學(xué)習(xí)《華商?電力公司（?籌備處）信?息安全管理?暫行規(guī)定》?、《華商電?力公司人員?信息安全責(zé)?任書》、《?華商電力公?司信息工作?管理辦法》?、《華商電?力公司信息?化工作通報(bào)?管理辦法》?、《華商電?力公司信息?系統(tǒng)應(yīng)急管?理辦法》以?部門為單位?認(rèn)真學(xué)習(xí)和?模擬演練我?社制訂的應(yīng)?急預(yù)案，提?高員工對(duì)于?___的應(yīng)?急處置意識(shí)?；熟悉在_?__中各自?的職責(zé)和任?務(wù)，保證信?用社業(yè)務(wù)的?正常開展。?（二）下?發(fā)《華商電?力公司信息?系統(tǒng)應(yīng)急管?理辦法》；?（三）演?練指揮部全?面負(fù)責(zé)各項(xiàng)?準(zhǔn)備工作的?協(xié)調(diào)與籌劃?。明確責(zé)任?，嚴(yán)格__?_實(shí)施演練?活動(dòng)，確保?演練活動(dòng)順?利完成，達(dá)?到預(yù)期效果?。（四）?應(yīng)急演練組?要提前在中?心機(jī)房要做?好充分準(zhǔn)備?，在演練前?一天準(zhǔn)備好?所有應(yīng)急需?要聯(lián)系的_?__號(hào)碼，?檢查網(wǎng)絡(luò)線?路，計(jì)劃好?斷電點(diǎn)，演?練時(shí)模擬網(wǎng)?絡(luò)信息安全?___；并?按演練背景?做好其它準(zhǔn)?備。五、?應(yīng)急演練階?段（一）?請(qǐng)我公司信?息安全員，?講解演練知?識(shí)及演練過?程中的注意?事項(xiàng)，并與?其他相關(guān)同?事一起溫習(xí)?應(yīng)急預(yù)案。?（二）按?照預(yù)定發(fā)生?突發(fā)事故的?時(shí)間表，總?指揮逐項(xiàng)發(fā)?出演練通知?；（三）?參與部門及?人員。把演?練當(dāng)成實(shí)戰(zhàn)?，認(rèn)真對(duì)待?。（四）?演練的事項(xiàng)?1、__?_年___?月___日?上班后，發(fā)?現(xiàn)部分網(wǎng)絡(luò)?不通，oa?，信息管理?系統(tǒng)都無法?打開，并且?不能與分公?司進(jìn)行通訊?，無法正常?辦理業(yè)務(wù)，?立即報(bào)告至?信息網(wǎng)絡(luò)管?理員，信息?部門人員立?即將此情況?報(bào)告應(yīng)急演?練指揮部。?指揮部啟動(dòng)?相關(guān)應(yīng)急預(yù)?案并___?人員進(jìn)行故?障排除，網(wǎng)?絡(luò)故障排除?后，網(wǎng)絡(luò)恢?復(fù)正常，可?辦理業(yè)務(wù)。?六、演練?要求：1?、加強(qiáng)領(lǐng)導(dǎo)?，確保演練?工作達(dá)到預(yù)?期目的。在?指揮部的統(tǒng)?一部署下，?信息部門人?員要高度重?視，提高認(rèn)?識(shí)，積極參?加，確保演?練效果。?2、信息部?門調(diào)整好工?作，確保人?員參加，增?強(qiáng)自己處理?___的能?力技能。?3、完善規(guī)?章制度，強(qiáng)?化責(zé)任制的?落實(shí)。演練?結(jié)束后，信?息部門要對(duì)?這次演練活?動(dòng)進(jìn)行認(rèn)真?的總結(jié)，針?對(duì)演練中出?現(xiàn)的問題要?及時(shí)進(jìn)行整?改，設(shè)備需?要更新的立?即請(qǐng)示行領(lǐng)?導(dǎo)進(jìn)行解決?，制度不完?善的立即著?手完善，對(duì)?于各崗位的?責(zé)任制要再?次加以明確?和落實(shí)。?七、總結(jié)匯?報(bào)。演練結(jié)?束后，科技?科要對(duì)演練?進(jìn)行總結(jié)，?針對(duì)演練中?出現(xiàn)的問題?要及時(shí)上報(bào)?并進(jìn)行整改?。附：應(yīng)急?演練具體時(shí)?間安排表?應(yīng)急演練實(shí)?施方案根?據(jù)總分行相?關(guān)文件精神?，為妥善應(yīng)?對(duì)和處置我?行重要信息?系統(tǒng)___?，確保重要?信息系統(tǒng)安?全、穩(wěn)定、?持續(xù)運(yùn)行，?防止造成重?大損失和影?響，進(jìn)一步?提高網(wǎng)絡(luò)與?信息系統(tǒng)應(yīng)?急保障能力?，特制定本?演練方案：?一、指導(dǎo)?思想以維?護(hù)我行重要?業(yè)務(wù)系統(tǒng)網(wǎng)?絡(luò)及設(shè)備的?正常運(yùn)行為?宗旨。按照?“預(yù)防為主?，積極處置?”的原則，?進(jìn)一步完善?丹東中支應(yīng)?急處置機(jī)制?，提高_(dá)_?_的應(yīng)急處?置能力。?二、___?機(jī)構(gòu)（一?）應(yīng)急演練?指揮部：總?指揮：成員?：___職?責(zé)是：負(fù)責(zé)?信息系統(tǒng)_?__應(yīng)急演?練的指揮、?___協(xié)調(diào)?和過程控制?；向上級(jí)部?門報(bào)告應(yīng)急?演練進(jìn)展情?況和總結(jié)報(bào)?告，確保演?練工作達(dá)到?預(yù)期目的。?（二）應(yīng)?急演練工作?組組長(zhǎng)：_?__成員：?___、_?__、__?_、___?職責(zé)是：負(fù)?責(zé)信息系統(tǒng)?___應(yīng)急?演練的具體?工作；對(duì)信?息系統(tǒng)__?_應(yīng)急演練?業(yè)務(wù)影響情?況進(jìn)行分析?和評(píng)估；收?集分析信息?系統(tǒng)___?應(yīng)急演練處?置過程中的?數(shù)據(jù)信息和?記錄；向應(yīng)?急指揮部報(bào)?告應(yīng)急演練?進(jìn)展情況和?事態(tài)發(fā)展情?況。并做好?后勤保障工?：提供應(yīng)急?演練所需人?力和物力等?資源保障；?做好對(duì)受影?響客戶的解?釋和安撫工?作；做好秩?序維護(hù)、安?全保障支援?等工作；建?立與電力、?通訊、公安?等相關(guān)外部?機(jī)構(gòu)的應(yīng)急?演練協(xié)調(diào)機(jī)?制和應(yīng)急演?練聯(lián)動(dòng)機(jī)制?；其它為降?低事件負(fù)面?影響或損失?提供的應(yīng)急?支持保障等?。三、演?練方案（?一）演練時(shí)?間___?年___月?___日舉?行應(yīng)急演練?，全體科技?科成員參加?。（二）?演練內(nèi)容：?1、與分?支機(jī)構(gòu)網(wǎng)絡(luò)?通信線路故?障及排除；?2、電力?故障及排除?；3、機(jī)?房進(jìn)水；?（三）演練?的目的：?___應(yīng)急?演練以提高?科技部門應(yīng)?對(duì)___的?綜合水平和?應(yīng)急處置能?力，以防范?信息系統(tǒng)風(fēng)?險(xiǎn)為目的，?建立統(tǒng)一指?揮、協(xié)調(diào)有?序的應(yīng)急管?理機(jī)制和相?關(guān)協(xié)調(diào)機(jī)制?，以落實(shí)和?完善應(yīng)急預(yù)?案為基礎(chǔ)，?全面加強(qiáng)信?息系統(tǒng)應(yīng)急?管理工作，?并制定有效?的問責(zé)制度?。堅(jiān)持以預(yù)?防為主，建?立和完善信?息系統(tǒng)__?_風(fēng)險(xiǎn)防范?體系，對(duì)可?能導(dǎo)致__?_的風(fēng)險(xiǎn)進(jìn)?行有效地識(shí)?別、分析和?控制，減少?重大___?發(fā)生的可能?性，加強(qiáng)應(yīng)?急處置隊(duì)伍?建設(shè)，提供?充分的資源?保障，確保?___發(fā)生?時(shí)反應(yīng)快速?、報(bào)告及時(shí)?、措施得力?操作準(zhǔn)確，?降低事件可?能造成的損?失。四、?演練的準(zhǔn)備?階段（一?）學(xué)習(xí)教育?。___員?工學(xué)習(xí)《銀?行業(yè)重要信?息系統(tǒng)__?_應(yīng)急管理?規(guī)范（試行?）》、《_?__計(jì)算機(jī)?___應(yīng)急?預(yù)案》，以?網(wǎng)點(diǎn)為單位?認(rèn)真學(xué)習(xí)和?模擬演練我?社制訂的應(yīng)?急預(yù)案，提?高員工對(duì)于?___的應(yīng)?急處置意識(shí)?；熟悉在_?__中各自?的職責(zé)和任?務(wù)，保證信?用社業(yè)務(wù)的?正常開展。?（二）下?發(fā)《農(nóng)村信?用合作聯(lián)社?重要信息系?統(tǒng)___應(yīng)?急演練實(shí)施?方案》；?（三）演練?指揮部全面?負(fù)責(zé)各項(xiàng)準(zhǔn)?備工作的協(xié)?調(diào)與籌劃。?明確責(zé)任，?嚴(yán)格___?實(shí)施演練活?動(dòng)，確保演?練活動(dòng)順利?完成，達(dá)到?預(yù)期效果。?（四）應(yīng)?急演練組要?提前在中支?中心機(jī)房要?做好充分準(zhǔn)?備，在演練?前一天準(zhǔn)備?好所有應(yīng)急?需要聯(lián)系的?___號(hào)碼?，檢查供電?線路，計(jì)劃?好斷電點(diǎn)，?演練時(shí)掐斷?電源，模擬?供電故障；?并按演練背?景做好其它?準(zhǔn)備。五?、應(yīng)急演練?階段（一?）請(qǐng)我行信?息安全員，?講解演練知?識(shí)及演練過?程中的注意?事項(xiàng)，并與?其他相關(guān)同?事一起溫習(xí)?應(yīng)急預(yù)案。?（二）按?照預(yù)定發(fā)生?突發(fā)事故的?時(shí)間表，總?指揮逐項(xiàng)發(fā)?出演練通知?；（三）?參與部門及?人員?？萍?科的全體員?工都要參加?，把演練當(dāng)?成實(shí)戰(zhàn)，認(rèn)?真對(duì)待。?（四）演練?的事項(xiàng)1?、___年?___月_?__日上班?后，發(fā)現(xiàn)網(wǎng)?絡(luò)不通，不?能與轄內(nèi)縣?支行進(jìn)行通?訊，無法正?常辦理業(yè)務(wù)?，立即報(bào)告?至科技科網(wǎng)?絡(luò)管理員，?科技部門立?即將此情況?報(bào)告應(yīng)急演?練指揮部。?指揮部啟動(dòng)?相關(guān)應(yīng)急預(yù)?案并___?人員進(jìn)行故?障排除，網(wǎng)?絡(luò)故障排除?后，網(wǎng)絡(luò)恢?復(fù)正常，可?辦理業(yè)務(wù)。?2、__?_年___?月___日?在沒有接到?任何通知的?情況下，突?然遭遇不知?原因的停電?，所有設(shè)備?陷入癱瘓狀?態(tài)。辦公室?立即將此情?況報(bào)告我行?應(yīng)急演練指?揮部。指揮?部啟動(dòng)相關(guān)?應(yīng)急預(yù)案并?___人員?聯(lián)系供電部?門進(jìn)行維修?與排除。?3、由于空?調(diào)損壞，導(dǎo)?致我行中心?機(jī)房進(jìn)水，?科技部門立?即將此情況?上報(bào)至應(yīng)急?指揮部，指?揮部啟動(dòng)相?關(guān)應(yīng)急預(yù)案?并___人?員進(jìn)行判斷?與排除。科?技科查明原?因后立即進(jìn)?行排水工作?，以保證我?行正常業(yè)務(wù)?的開展。?六、演練要?求：1、?加強(qiáng)領(lǐng)導(dǎo)，?確保演練工?作達(dá)到預(yù)期?目的。在指?揮部的統(tǒng)一?部署下，科?技部門全體?工作人員要?高度重視，?提高認(rèn)識(shí)，?積極參加，?確保演練效?果。2、?科技部門調(diào)?整好工作，?確保人員參?加，增強(qiáng)自?己處理__?_的能力技?能。3、?完善規(guī)章制?度，強(qiáng)化責(zé)?任制的落實(shí)?。演練結(jié)束?后，科技科?要對(duì)這次演?練活動(dòng)進(jìn)行?認(rèn)真的總結(jié)?，針對(duì)演練?中出現(xiàn)的問?題要及時(shí)進(jìn)?行整改，設(shè)?備需要更新?的立即請(qǐng)示?行領(lǐng)導(dǎo)進(jìn)行?解決，制度?不完善的立?即著手完善?，對(duì)于各崗?位的責(zé)任制?要再次加以?明確和落實(shí)?。七、總?結(jié)匯報(bào)。演?練結(jié)束后，?科技科要對(duì)?演練進(jìn)行總?結(jié)，針對(duì)演?練中出現(xiàn)的?問題要及時(shí)?上報(bào)并進(jìn)行?整改。附?：應(yīng)急演練?具體時(shí)間安?排表信息安全應(yīng)急演練方案（三）一?、應(yīng)急演練?總體目標(biāo)?網(wǎng)絡(luò)與信息?安全應(yīng)急演?練的總體目?標(biāo)。建立健?全網(wǎng)絡(luò)與信?息安全運(yùn)行?應(yīng)急工作機(jī)?制，檢驗(yàn)網(wǎng)?絡(luò)與信息安?全綜合應(yīng)急?預(yù)案和業(yè)務(wù)?技術(shù)專項(xiàng)應(yīng)?急預(yù)案的有?效性，驗(yàn)證?相關(guān)___?和人員應(yīng)對(duì)?網(wǎng)絡(luò)和信息?安全___?__指揮能?力和應(yīng)急處?置能力，保?證各項(xiàng)應(yīng)急?指揮調(diào)度工?作迅速、高?效、有序地?進(jìn)行，滿足?突發(fā)情況下?網(wǎng)絡(luò)與信息?系統(tǒng)運(yùn)行保?障和故障恢?復(fù)的需要，?確保信息系?統(tǒng)安全暢通?。同時(shí)通過?演練，不斷?提高各部門?開展應(yīng)急工?作的水平和?效率，發(fā)現(xiàn)?預(yù)案的不足?，進(jìn)一步完?善應(yīng)急預(yù)案?。二、安?全應(yīng)急演練?的具體目標(biāo)?為：（1?）信息系統(tǒng)?突發(fā)故障時(shí)?，問題報(bào)告?的渠道暢通?。發(fā)生緊急?___時(shí)，?根據(jù)事件應(yīng)?急措施正確?啟動(dòng)應(yīng)急處?理程序。?（2）應(yīng)急?事件啟動(dòng)后?，應(yīng)急指揮?組、業(yè)務(wù)、?技術(shù)，各部?門協(xié)調(diào)有序?、處置準(zhǔn)確?。（3）?故障恢復(fù)后?，應(yīng)急指揮?小組按程序?結(jié)束應(yīng)急，?做好報(bào)告和?總結(jié)。三?、應(yīng)急演練?計(jì)劃安排：?3.1黑?客攻擊服務(wù)?器應(yīng)急演練?時(shí)間安排：?___年_?__月演?練地點(diǎn)：公?司辦公室演?練步驟：?1）模擬黑?客攻擊我司?服務(wù)器行為?。2）信?息安全員接?收警情通知?，向分管領(lǐng)?導(dǎo)報(bào)告。?3）信息部?主管遠(yuǎn)程斷?開受攻擊服?務(wù)器，并通?知信息安全?員趕到現(xiàn)場(chǎng)?，將被攻擊?的服務(wù)器等?設(shè)備從網(wǎng)絡(luò)?中隔離出來?，保護(hù)現(xiàn)場(chǎng)?。4）判?斷事態(tài)嚴(yán)重?性，嚴(yán)重級(jí)?別高，向分?管領(lǐng)導(dǎo)請(qǐng)示?后，向公安?部門報(bào)警，?配合公安部?門展開調(diào)查?。5）發(fā)?布對(duì)內(nèi)和對(duì)?外的公告通?知。6）?信息部技術(shù)?人員做好被?攻擊或破壞?系統(tǒng)的恢復(fù)?與重建工作?。7）信息?部負(fù)責(zé)__?_技術(shù)力量?追查非法信?息來源。?8）模擬故?障消除，應(yīng)?急指揮組宣?布結(jié)束應(yīng)急?，進(jìn)行總結(jié)?報(bào)告。3?.2大規(guī)模?病毒（含惡?意軟件）攻?擊應(yīng)急演練?時(shí)間安排：?___年_?__月演練?地點(diǎn)：公司?財(cái)務(wù)部演練?步驟：1?）計(jì)算機(jī)被?感染上病毒?，計(jì)算機(jī)使?用人員使用?殺毒軟件對(duì)?計(jì)算機(jī)殺毒?，并通知信?息部。2?）信息部主?管遠(yuǎn)程將該?機(jī)從網(wǎng)絡(luò)上?斷開，通知?信息安全員?到達(dá)現(xiàn)場(chǎng)。?3）信息安?全員對(duì)該設(shè)?備的硬盤進(jìn)?行數(shù)據(jù)備份?。4）信?息部主管遠(yuǎn)?程斷開受攻?擊服務(wù)器，?并通知信息?安全員趕到?現(xiàn)場(chǎng)，將被?攻擊的服務(wù)?器等設(shè)備從?網(wǎng)絡(luò)中隔離?出來，保護(hù)?現(xiàn)場(chǎng)。5?）信息安全?員啟用病毒?軟件對(duì)該機(jī)?進(jìn)行殺毒處?理，并對(duì)相?關(guān)機(jī)器進(jìn)行?病毒掃描和?消除工作。?6）反病?毒軟件無法?清除該病毒?，信息安全?員向信息部?領(lǐng)導(dǎo)匯報(bào)，?由信息部_?__相關(guān)技?術(shù)人員研究?解決。7?）情況較為?嚴(yán)重的，向?分管領(lǐng)導(dǎo)報(bào)?告，并向公?安部門報(bào)警?，配合公安?部門展開調(diào)?查。8）?模擬故障消?除，信息部?應(yīng)急處理人?員及計(jì)算機(jī)?使用人員進(jìn)?行總結(jié)報(bào)告?。3.3?數(shù)據(jù)庫(kù)系統(tǒng)?故障的應(yīng)急?演練時(shí)間?安排：__?_年___?月演練地點(diǎn)?：機(jī)房演練?步驟：1?）備份保存?數(shù)據(jù)庫(kù)系統(tǒng)?及其數(shù)據(jù)，?并將它們保?存于安全處?。2）模?擬數(shù)據(jù)庫(kù)系?統(tǒng)發(fā)生故障?，技術(shù)人員?立即向信息?部負(fù)責(zé)人或?總經(jīng)理匯報(bào)?，經(jīng)同意后?采用重啟恢?復(fù)數(shù)據(jù)庫(kù)。?3）重啟?失敗，數(shù)據(jù)?庫(kù)系統(tǒng)故障?依然存在。?4）信息?部___技?術(shù)人員做好?數(shù)據(jù)庫(kù)系統(tǒng)?切換和有關(guān)?數(shù)據(jù)的恢復(fù)?工作。5）?信息安全員?檢查日志等?資料，確定?故障原因。?6）故障排?除解決，數(shù)?據(jù)庫(kù)系統(tǒng)恢?復(fù)正常。?7）信息部?會(huì)同相關(guān)人?員將實(shí)施處?理的過程和?結(jié)果備案存?檔，并向有?關(guān)領(lǐng)導(dǎo)匯報(bào)?。四、應(yīng)?急演練__?_機(jī)構(gòu)：應(yīng)?急指揮小組?組長(zhǎng)：李桂?賢副組長(zhǎng)?：--__?_星陽(yáng)成?員：張海量?、鄭金峰、?孫秋麗、陳?麗玲、黃萍?萍、鄭美芬?、陳蘭花?五、演練要?求：1、?加強(qiáng)領(lǐng)導(dǎo)，?確保演練工?作達(dá)到預(yù)期?目的。在指?揮部的統(tǒng)一?部署下，信?息科全體工?作人員要高?度重視，提?高認(rèn)識(shí)，積?極參加，確?保演練效果?。2、信?息部調(diào)整好?工作，確保?人員參加，?增強(qiáng)自己處?理___的?能力技能。?3、完善?規(guī)章制度，?強(qiáng)化責(zé)任制?的落實(shí)。演?練結(jié)束后，?信息部要對(duì)?這次演練活?動(dòng)進(jìn)行認(rèn)真?的總結(jié)，針?對(duì)演練中出?現(xiàn)的問題要?及時(shí)進(jìn)行整?改，設(shè)備需?要更新的立?即請(qǐng)示行領(lǐng)?導(dǎo)進(jìn)行解決?，制度不完?善的立即著?手完善，對(duì)?于各崗位的?責(zé)任制要再?次加以明確?和落實(shí)。?七、總結(jié)匯?報(bào)。演練結(jié)?束后，信息?部要對(duì)演練?進(jìn)行總結(jié)，?針對(duì)演練中?出現(xiàn)的問題?要及時(shí)上報(bào)?并進(jìn)行整改?。應(yīng)急演?練報(bào)告_?__月__?_日在公司?領(lǐng)導(dǎo)的指揮?下，成功進(jìn)?行了黑客攻?擊服務(wù)器應(yīng)?急演練、大?規(guī)模病毒（?含惡意軟件?）攻擊應(yīng)急?演練、數(shù)據(jù)?庫(kù)系統(tǒng)故障?的應(yīng)急演練?，本次演練?旨在檢驗(yàn)公?司面對(duì)機(jī)房?___時(shí)的?快速反應(yīng)、?綜合協(xié)調(diào)能?力及應(yīng)急機(jī)?制落實(shí)情況?，進(jìn)一步補(bǔ)?充完善各類?事故預(yù)案和?應(yīng)急處理措?施的銜接性?和可行性，?切實(shí)提高公?司在發(fā)生機(jī)?房___時(shí)?的綜合反應(yīng)?和應(yīng)急應(yīng)變?能力。一?、演練情形?：1、_?__年__?_月___?日上班后，?信息部發(fā)現(xiàn)?服務(wù)器受到?黑客攻擊，?信息部立即?將此情況報(bào)?告應(yīng)急指揮?小組。指揮?組啟動(dòng)相關(guān)?應(yīng)急預(yù)案并?___人員?進(jìn)行恢復(fù)重?建。2、?___年_?__月__?_日下午_?__時(shí)財(cái)務(wù)?部發(fā)現(xiàn)電腦?感染病毒，?無法操作。?財(cái)務(wù)部立即?將情況報(bào)告?我司應(yīng)急指?揮小組。指?揮組啟動(dòng)相?關(guān)應(yīng)急預(yù)案?___人員?進(jìn)行殺毒。?3、__?_年___?月___日?下午___?時(shí)信息部發(fā)?現(xiàn)數(shù)據(jù)庫(kù)系?統(tǒng)故障故障?，信息部立?即將此情況?上報(bào)至應(yīng)急?指揮小組，?應(yīng)急指揮小?組啟動(dòng)相關(guān)?應(yīng)急預(yù)案并?___人員?進(jìn)行判斷與?排除。信息?部查明原因?后立即進(jìn)行?排除故障工?作。二、?實(shí)戰(zhàn)效果評(píng)?價(jià)：基本達(dá)?到預(yù)期目標(biāo)?三、存在?問題：1?、參加演練?個(gè)別人員事?故處理中存?在慌亂。?2、參加演?練個(gè)別人員?快速反應(yīng)、?從容應(yīng)對(duì)能?力缺乏。?四、演__?_結(jié)：1?、處理工作?開始前，應(yīng)?做好相關(guān)安?全措施和事?故預(yù)想，防?止盲目檢修?擴(kuò)大事故影?響范圍。?2、緊急處?理事故人員?的配合比較?默契，但