資源描述:
《信息安全應(yīng)急演練方案及報告.doc》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、信息安全應(yīng)急演練方案?一��、應(yīng)急演練總體目標(biāo)???????網(wǎng)絡(luò)與信息安全應(yīng)急演練的總體目標(biāo):建立健全網(wǎng)絡(luò)與信息安全運行應(yīng)急工作機制��,檢驗網(wǎng)絡(luò)與信息安全綜合應(yīng)急預(yù)案和業(yè)務(wù)技術(shù)專項應(yīng)急預(yù)案的有效性�,驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力,保證各項應(yīng)急指揮調(diào)度工作迅速���、高效�、有序地進(jìn)行�,滿足突發(fā)情況下網(wǎng)絡(luò)與信息系統(tǒng)運行保障和故障恢復(fù)的需要,確保信息系統(tǒng)安全暢通�����。同時通過演練�,不斷提高各部門開展應(yīng)急工作的水平和效率,發(fā)現(xiàn)預(yù)案的不足���,進(jìn)一步完善應(yīng)急預(yù)案�����。????二��、安全應(yīng)急演練的具體目標(biāo)為:???(1)信息系統(tǒng)突
2��、發(fā)故障時����,問題報告的渠道暢通�。發(fā)生緊急突發(fā)事件時,根據(jù)事件應(yīng)急措施正確啟動應(yīng)急處理程序����。???(2)應(yīng)急事件啟動后,應(yīng)急指揮組�����、業(yè)務(wù)、技術(shù)����,各部門協(xié)調(diào)有序、處置準(zhǔn)確���。???(3)故障恢復(fù)后�,應(yīng)急指揮小組按程序結(jié)束應(yīng)急����,做好報告和總結(jié)。???三�、應(yīng)急演練計劃安排:????3.1?黑客攻擊服務(wù)器應(yīng)急演練?時間安排:2017年5月?演練地點:公司辦公室演練步驟:?1)模擬黑客攻擊我司服務(wù)器行為。?2)信息安全員接收警情通知��,向分管領(lǐng)導(dǎo)報告���。?3)信息部主管遠(yuǎn)程斷開受攻擊服務(wù)器����,并通知信息安全員趕到現(xiàn)場�����,將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來
3、��,保護現(xiàn)場�。?4)判斷事態(tài)嚴(yán)重性�,嚴(yán)重級別高,向分管領(lǐng)導(dǎo)請示后���,向公安部門報警����,配合公安部門展開調(diào)查�����。?5)發(fā)布對內(nèi)和對外的公告通知��。?6)信息部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作���。7)信息部負(fù)責(zé)組織技術(shù)力量追查非法信息來源��。?8)模擬故障消除�����,應(yīng)急指揮組宣布結(jié)束應(yīng)急�,進(jìn)行總結(jié)報告。????3.2?大規(guī)模病毒(含惡意軟件)攻擊應(yīng)急演練?時間安排:2017年5月?演練地點:公司財務(wù)部?演練步驟:?1)計算機被感染上病毒�,計算機使用人員使用殺毒軟件對計算機殺毒,并通知信息部�。?2)信息部主管遠(yuǎn)程將該機從網(wǎng)絡(luò)上斷開,通知信息安全員
4����、到達(dá)現(xiàn)場。3)信息安全員對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份�����。?4)信息部主管遠(yuǎn)程斷開受攻擊服務(wù)器�����,并通知信息安全員趕到現(xiàn)場�,將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場���。5)信息安全員啟用病毒軟件對該機進(jìn)行殺毒處理����,并對相關(guān)機器進(jìn)行病毒掃描和消除工作。?6)反病毒軟件無法清除該病毒����,信息安全員向信息部領(lǐng)導(dǎo)匯報,由信息部組織相關(guān)技術(shù)人員研究解決����。?7)情況較為嚴(yán)重的�����,向分管領(lǐng)導(dǎo)報告�,并向公安部門報警,配合公安部門展開調(diào)查�����。??8)模擬故障消除�,信息部應(yīng)急處理人員及計算機使用人員進(jìn)行總結(jié)報告。?????3.3?數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急演練??時間
5���、安排:2017年5月?演練地點:機房?演練步驟:?1)備份保存數(shù)據(jù)庫系統(tǒng)及其數(shù)據(jù)���,并將它們保存于安全處��。2)模擬數(shù)據(jù)庫系統(tǒng)發(fā)生故障��,技術(shù)人員立即向信息部負(fù)責(zé)人或總經(jīng)理匯報����,經(jīng)同意后采用重啟恢復(fù)數(shù)據(jù)庫�。3)重啟失敗,數(shù)據(jù)庫系統(tǒng)故障依然存在���。?4)信息部組織技術(shù)人員做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作���。?5)信息安全員檢查日志等資料,確定故障原因��。?6)故障排除解決�,數(shù)據(jù)庫系統(tǒng)恢復(fù)正常。?7)信息部會同相關(guān)人員將實施處理的過程和結(jié)果備案存檔��,并向有關(guān)領(lǐng)導(dǎo)匯報�。???四、應(yīng)急演練組織機構(gòu)??:應(yīng)急指揮小組組長:李桂賢副組長:江星陽成員:張
6�����、海量、鄭金峰���、孫秋麗�、陳麗玲�、黃萍萍、鄭美芬�����、陳蘭花五����、演練要求:1���、加強領(lǐng)導(dǎo)��,確保演練工作達(dá)到預(yù)期目的����。在指揮部的統(tǒng)一部署下�����,信息科全體工作人員要高度重視,提高認(rèn)識����,積極參加,確保演練效果�����。2���、信息部調(diào)整好工作����,確保人員參加���,增強自己處理突發(fā)事件的能力技能�。3����、完善規(guī)章制度,強化責(zé)任制的落實�����。演練結(jié)束后,信息部要對這次演練活動進(jìn)行認(rèn)真的總結(jié)��,針對演練中出現(xiàn)的問題要及時進(jìn)行整改�,設(shè)備需要更新的立即請示行領(lǐng)導(dǎo)進(jìn)行解決,制度不完善的立即著手完善���,對于各崗位的責(zé)任制要再次加以明確和落實��。七��、總結(jié)匯報���。演練結(jié)束后����,信息部要對演練進(jìn)行總結(jié),針對
7��、演練中出現(xiàn)的問題要及時上報并進(jìn)行整改�。應(yīng)急演練報告12月2日在公司領(lǐng)導(dǎo)的指揮下,成功進(jìn)行了黑客攻擊服務(wù)器應(yīng)急演練�����、大規(guī)模病毒(含惡意軟件)攻擊應(yīng)急演練、?數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急演練?��,本次演練旨在檢驗公司面對機房突發(fā)事件時的快速反應(yīng)�����、綜合協(xié)調(diào)能力及應(yīng)急機制落實情況���,進(jìn)一步補充完善各類事故預(yù)案和應(yīng)急處理措施的銜接性和可行性���,切實提高公司在發(fā)生機房突發(fā)事件時的綜合反應(yīng)和應(yīng)急應(yīng)變能力。一�、演練情形:1、2017年5月2日上班后�����,信息部發(fā)現(xiàn)服務(wù)器受到黑客攻擊����,信息部立即將此情況報告應(yīng)急指揮小組。指揮組啟動相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行恢復(fù)重建。2��、
8�、2017年5月2日下午3時財務(wù)部發(fā)現(xiàn)電腦感染病毒,無法操作��。財務(wù)部立即將情況報告我司應(yīng)急指揮小組��。指揮組啟動相關(guān)應(yīng)急預(yù)案組織人員進(jìn)行殺毒���。?3��、2017年5月2日下午4時信息部發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)故障故障�����,信息部立即將此情況上
