第一篇:信息安全应急演练方案
信息安全应急演练方案
一、应急演练总体目标
网络与信息安全应急演练的总体目标:建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完善应急预案。
二、每次安全应急演练的具体目标为:
(1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据事件等级正确启动应急处理程序。
(2)应急事件启动后,网络与信息安全领导小组、业务、技术,各部门协调有序、处置准确。
(3)故障恢复后,网络与信息安全领导小组按程序结束应急,做好报告和总结。
三、应急演练计划安排:
3.1 黑客攻击服务器应急演练 时间安排:2015年6月 演练地点:公司总部 演练步骤:
1)模拟黑客攻击我司服务器行为。
2)信息安全员接收警情通知,向分管领导报告。
3)网络部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场。
4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合公安部门展开调查。5)发布对内和对外的公告通知。
6)网管部技术人员做好被攻击或破坏系统的恢复与重建工作。7)网管部负责组织技术力量追查非法信息来源。
8)模拟故障消除,网络与信息安全小组结束应急,进行总结报告。
3.2 大规模病毒(含恶意软件)攻击应急演练 时间安排:2015年9月 演练地点:公司财务部 演练步骤:
1)计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀毒,并通知网管部。
2)网管部主管远程将该机从网络上断开,通知信息安全员到达现场。3)信息安全员对该设备的硬盘进行数据备份。4)信息安全员启用病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描和消除工作。
5)反病毒软件无法清除该病毒,信息安全员向网管部领导汇报,由网管部组织相关技术人员研究解决。
6)情况较为严重的,向分管领导报告,并向公安部门报警,配合公安部门展开调查。
7)模拟故障消除,网管部应急处理人员及计算机使用人员进行总结报告。
3.3 数据库系统故障的应急处理流程
时间安排:2015年12月 演练地点:备用机房 演练步骤:
1)备份保存数据库系统及其数据,并将它们保存于安全处。2)模拟数据库系统发生故障,技术人员立即向网络与信息管理部负责人或总经理室汇报,经同意后采用重启恢复数据库。3)重启失败,数据库系统故障依然存在。
4)网管部组织全体技术人员,并通知研发人员做好数据库系统切换和有关数据的恢复工作。
5)信息安全员检查日志等资料,确定故障原因。6)故障排除解决,数据库系统恢复正常。5)网管部会同相关人员将实施处理的过程和结果备案存档,并向有关领导汇报。
四、应急演练组织机构
为积极有序开展应急演练,成立应急演练工作领导小组,由董事长任总指挥,相关部门负责人任领导小组成员,下设应急演练工作领导小组办公室,网络与信息管理部进行业务策划、剧本编写、技术保障和宣传联络。
第二篇:信息安全应急演练方案及报告
信息安全应急演练方案
一、应急演练总体目标
网络与信息安全应急演练的总体目标:建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完善应急预案。
二、安全应急演练的具体目标为:
(1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据事件应急措施正确启动应急处理程序。
(2)应急事件启动后,应急指挥组、业务、技术,各部门协调有序、处置准确。(3)故障恢复后,应急指挥小组按程序结束应急,做好报告和总结。
三、应急演练计划安排: 3.1 黑客攻击服务器应急演练 时间安排:2018年5月
演练地点:公司办公室 演练步骤:
1)模拟黑客攻击我司服务器行为。
2)信息安全员接收警情通知,向分管领导报告。
3)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场。
4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合公安部门展开调查。
5)发布对内和对外的公告通知。
6)信息部技术人员做好被攻击或破坏系统的恢复与重建工作。7)信息部负责组织技术力量追查非法信息来源。
8)模拟故障消除,应急指挥组宣布结束应急,进行总结报告。3.2 大规模病毒(含恶意软件)攻击应急演练 时间安排:2018年5月 演练地点:公司财务部 演练步骤:
1)计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀毒,并通知信息部。
2)信息部主管远程将该机从网络上断开,通知信息安全员到达现场。3)信息安全员对该设备的硬盘进行数据备份。
4)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场。
5)信息安全员启用病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描和消除工作。
6)反病毒软件无法清除该病毒,信息安全员向信息部领导汇报,由信息部组织相关技术人员研究解决。
7)情况较为严重的,向分管领导报告,并向公安部门报警,配合公安部门展开调查。
8)模拟故障消除,信息部应急处理人员及计算机使用人员进行总结报告。3.3 数据库系统故障的应急演练
时间安排:2018年5月 演练地点:机房 演练步骤:
1)备份保存数据库系统及其数据,并将它们保存于安全处。
2)模拟数据库系统发生故障,技术人员立即向信息部负责人或总经理汇报,经同意后采用重启恢复数据库。
3)重启失败,数据库系统故障依然存在。
4)信息部组织技术人员做好数据库系统切换和有关数据的恢复工作。5)信息安全员检查日志等资料,确定故障原因。6)故障排除解决,数据库系统恢复正常。
7)信息部会同相关人员将实施处理的过程和结果备案存档,并向有关领导汇报。
四、应急演练组织机构 :应急指挥小组 组 长:李桂贤
副组长:江星阳
成 员:张海量、郑金峰、孙秋丽、陈丽玲、黄萍萍、郑美芬、陈兰花
五、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,信息科全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
2、信息部调整好工作,确保人员参加,增强自己处理突发事件的能力技能。
3、完善规章制度,强化责任制的落实。演练结束后,信息部要对这次演练活动进行认真的总结,针对演练中出现的问题要及时进行整改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。
七、总结汇报。演练结束后,信息部要对演练进行总结,针对演练中出现的问题要及时上报并进行整改。
应急演练报告
5月2日在公司领导的指挥下,成功进行了黑客攻击服务器应急演练、大规模病毒(含恶意软件)攻击应急演练、数据库系统故障的应急演练,本次演练旨在检验公司面对机房突发事件时的快速反应、综合协调能力及应急机制落实情况,进一步补充完善各类事故预案和应急处理措施的衔接性和可行性,切实提高公司在发生机房突发事件时的综合反应和应急应变能力。
一、演练情形: 1、2018年5月2日上班后,信息部发现服务器受到黑客攻击,信息部立即将此情况报告应急指挥小组。指挥组启动相关应急预案并组织人员进行恢复重建。2、2018年5月2日下午3时财务部发现电脑感染病毒,无法操作。财务部立即将情况报告我司应急指挥小组。指挥组启动相关应急预案组织人员进行杀毒。3、2018年5月2日下午4时信息部发现数据库系统故障故障,信息部立即将此情况上报至应急指挥小组,应急指挥小组启动相关应急预案并组织人员进行判断与排除。信息部查明原因后立即进行排除故障工作。
二、实战效果评价:基本达到预期目标
三、存在问题:
1、参加演练个别人员事故处理中存在慌乱。
2、参加演练个别人员快速反应、从容应对能力缺乏。
四、演习总结:
1、处理工作开始前,应做好相关安全措施和事故预想,防止盲目检修扩大事故影响范围。
2、紧急处理事故人员的配合比较默契,但安排任务时部分环节遗漏。
3、通过本次演练活动,提高了检修人员快速反应和应急处理能力,确保一旦发生事故,将危急事件造成的损失和影响降低到最低程度。
4、通过本次演练活动,对制定的应急预案进行适宜评估,现有应急预案基本适宜、充分。
信息部:
总经理:
人员汇签:
第三篇:信息安全应急演练实施方案
信息安全应急演练实施方案
根据国网相关文件精神,为妥善应对和处置我公司重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我公司重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善应急处置机制,提高突发事件的应急处置能力。
二、组织机构(一)应急演练指挥部: 总指挥:刘玉珍 成员:各部门经理;
职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组 组长: 张铭
成员: 唐灵峰;庄严;李天然
职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。
三、演练方案
(一)演练时间
2014年9月10日举行应急演练,各部门相关成员参加。
(二)演练内容:
1、网络与信息安全突发事件
(三)演练的目的:
突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。组织员工学习《华商电力公司(筹备处)信息安全管理暂行规定》、《华商电力公司人员信息安全责任书》、《华商电力公司信息工作管理办法》、《华商电力公司信息化工作通报管理办法》、《华商电力公司信息系统应急管理办法》以部门为单位认真学习和模拟演练我社制订的应急预案,提高员工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证信用社业务的正常开展。
(二)下发《华商电力公司信息系统应急管理办法》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查网络线路,计划好断电点,演练时模拟网络信息安全突发事件;并按演练背景做好其它准备。
五、应急演练阶段
(一)请我公司信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。把演练当成实战,认真对待。
(四)演练的事项 1、2014年9月10日上班后,发现部分网络不通,OA,信息管理系统都无法打开,并且不能与分公司进行通讯,无法正常办理业务,立即报告至信息网络管理员,信息部门人员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常,可办理业务。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,信息部门人员要高度重视,提高认识,积极参加,确保演练效果。
2、信息部门调整好工作,确保人员参加,增强自己处理突发事件的能力技能。
3、完善规章制度,强化责任制的落实。演练结束后,信息部门要对这次演练活动进行认真的总结,针对演练中出现的问题要及时进行整改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。
七、总结汇报。演练结束后,科技科要对演练进行总结,针对演练中出现的问题要及时上报并进行整改。附:应急演练具体时间安排表
第四篇:信息安全应急演练实施方案
信息应急演练实施方案
根据总分行相关文件精神,为妥善应对和处置我行重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我行重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善丹东中支应急处置机制,提高突发事件的应急处置能力。
二、组织机构(一)应急演练指挥部: 总指挥: 成员: **** ***** ***** 职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组 组长: **** 成员: ****、****、****、**** 职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工:提供应急演练所需人力和物力等资源保障;做好对受影响客户的解释和安抚工作;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
****年****月****0日举行应急演练,全体科技科成员参加。
(二)演练内容:
1、与分支机构网络通信线路故障及排除;
2、电力故障及排除;
3、机房进水;
(三)演练的目的:
突发事件应急演练以提高科技部门应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。组织员工学习《银行业重要信息系统突发事件应急管理规范(试行)》、《*******计算机突发事件应急预案》,以网点为单位认真学习和模拟演练我社制订的应急预案,提高员工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证信用社业务的正常开展。
(二)下发《农村信用合作联社重要信息系统突发事件应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中支中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;并按演练背景做好其它准备。
五、应急演练阶段
(一)请我行信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。科技科的全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项 1、2011年6月30日上班后,发现网络不通,不能与辖内县支行进行通讯,无法正常办理业务,立即报告至科技科网络管理员,科技部门立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常,可办理业务。2、2011年6月30日在没有接到任何通知的情况下,突然遭遇不知原因的停电,所有设备陷入瘫痪状态。办公室立即将此情况报告我行应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。
3、由于空调损坏,导致我行中心机房进水,科技部门立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。科技科查明原因后立即进行排水工作,以保证我行正常业务的开展。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,科技部门全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
2、科技部门调整好工作,确保人员参加,增强自己处理突发事件的能力技能。
3、完善规章制度,强化责任制的落实。演练结束后,科技科要对这次演练活动进行认真的总结,针对演练中出现的问题要及时进行整改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。
七、总结汇报。演练结束后,科技科要对演练进行总结,针对演练中出现的问题要及时上报并进行整改。
附:应急演练具体时间安排表
第五篇:信息安全应急演练记录
信息安全应急演练记录
根据相关文件精神,为妥善应对和处置我院重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我院重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善信息安全应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:魏敬峰 成员:
李鹏薛凡荣胡兆清郑晓飞
职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。(二)应急演练工作组组长:魏敬峰 成员: 李鹏薛凡荣胡兆清郑晓飞 职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工:提供应急演练所需人力和物力等资源保障;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2017年9月20日举行应急演练,全体信息科成员参加。
(二)演练内容:
1、与医院局域网络通信线路故障及排除;
2、设备故障及排除;
3、机房维护;
(三)演练的目的:突发事件应急演练以提高信息科应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。组织员工学习《医疗重要信息系统突发事件应急管理规范(试行)》、《计算机突发事件应急预案》,以网点为单位认真学习和模拟演练我社制订的应急预案,提高员工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证信用社业务的正常开展。
(三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;并按演练背景做好其它准备。
五、应急演练阶段
(一)请我院信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。信息科的全体员工都要参加,把演练当成实战,认真对待
(四)演练的事项 1、2017年9月20日上班后,发现网络不通,不能与院内局域网进行通讯,无法正常办理业务,立即报告至信息科网络管理员,信息部门立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常,可办理业务。2、2017年9月20日在没有接到任何通知的情况下,突然遭遇不知原因的停电,所有设备陷入瘫痪状态。办公室立即将此情况报告我行应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。
3、由于空调损坏,导致我院中心机房故障,信息科立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。信息科查明原因后立即进行排除故障工作,以保证我院正常业务的开展。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,信息科全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
2、信息科调整好工作,确保人员参加,增强自己处理突发事件的能力技能。
3、完善规章制度,强化责任制的落实。演练结束后,信息科要对这次演练活动进行认真的总结,针对演练中出现的问题要及时进行整改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。
七、总结汇报。演练结束后,信息科要对演练进行总结,针对演练中出现的问题要及时上报并进行整改。