网络与信息安全应急演练方案

一、应急演练总体目标

网络与信息安全应急演练的总体目标：建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。

二、安全应急演练的具体目标为：（1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件应急措施正确启动应急处理程序。

（2）应急事件启动后，应急指挥组、业务、技术，各部门协调有序、处置准确。（3）故障恢复后，应急指挥小组按程序结束应急，做好报告和总结。4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。

5）发布对内和对外的公告通知。

6）信息部技术人员做好被攻击或破坏系统的恢复与重建工作。

7）信息部负责组织技术力量追查非法信息来源。

8）模拟故障消除，应急指挥组宣布结束应急，进行总结报告。

3.2大规模病毒（含恶意软件）攻击应急演练

时间安排：20XX年X月

演练地点：公司财务部

演练步骤：

1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知信息部。

2）信息部主管远程将该机从网络上断开，通知信息安全员到达现场。

3）信息安全员对该设备的硬盘进行数据备份。

4）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将3.3数据库系统故障的应急演练时间安排：20XX年X月

演练地点：机房

演练步骤：

1）备份保存数据库系统及其数据，并将它们保存于安全处。

2）模拟数据库系统发生故障，技术人员立即向信息部负责人或总经理汇报，经同意后采用重启恢复数据库。

3）重启失败，数据库系统故障依然存在。

4）信息部组织技术人员做好数据库系统切换和有关数据的恢复工作。5）信息安全员检查日志等资料，确定故障原因。

6）故障排除解决，数据库系统恢复正常。

7）信息部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。

四、应急演练组织机构：

应急指挥小组练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

七、总结汇报。演练结束后，信息部要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

应急演练报告旨在检验公司面对机房突发事件时的快速反应、综合协调能力及应急机制落实情5月2日在公司领导的指挥下，成功进行了黑客攻击服务器应急演练、大规模病毒（含恶意软件）攻击应急演练、数据库系统故障的应急演练，本次演练况，进一步补充完善各类事故预案和应急处理措施的衔接性和可行性，切实提高公司在发生机房突发事件时的综合反应和应急应变能力。

一、演练情形：

1、参加演练个别人员事故处理中存在慌乱。2、参加演练个别人员快速反应、从容应对能力缺乏。

四、演习总结：

1、处理工作开始前，应做好相关安全措施和事故预想，防止盲目检修扩大事故影响范围。

2、紧急处理事故人员的配合比较默契，但安排任务时部分环节遗漏。

3、通过本次演练活动，提高了检修人员快速反应和应急处理能力，确保一旦发生事故，将危急事件造成的损失和影响降低到最低程度。

4、通过本次演练活动，对制定的应急预案进行适宜评估，现有应急预案基本适宜、充分。

信息部：总经理：

人员汇签: