信息安全应急演练方案.docx

1、信息安全应急演练实施方案 根据总分行相关文件精神，为妥善应对和处置我行重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案： 一、指导思想 以维护我行重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善丹东中支应急处置机制，提高突发事件的应急处置能力。 二、组织机构 （一）应急演练指挥部：总指挥：成员：*职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。 （二）应急演练工作组组长：*成员：*、*、

2、*、*职责是：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工：提供应急演练所需人力和物力等资源保障；做好对受影响客户的解释和安抚工作；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。 三、演练方案 （一）演练时间 *年*月*0日举行应急演练，全体科技科成员参加。 （二）演练内容： 1、与分支机构网络通信线路故障及排除

3、； 2、电力故障及排除； 3、机房进水； （三）演练的目的： 突发事件应急演练以提高科技部门应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。 四、演练的准备阶段 （一）学习教育。组织员工学习银

4、行业重要信息系统突发事件应急管理规范（试行）、*计算机突发事件应急预案，以网点为单位认真学习和模拟演练我社制订的应急预案，提高员工对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证信用社业务的正常开展。 （二）下发农村信用合作联社重要信息系统突发事件应急演练实施方案； （三）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。 （四）应急演练组要提前在中支中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；并按演练背景做好其它准备。 五、应急演

5、练阶段 （一）请我行信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。 （二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知； （三）参与部门及人员。科技科的全体员工都要参加，把演练当成实战，认真对待。 （四）演练的事项 1、2011年6月30日上班后，发现网络不通，不能与辖内县支行进行通讯，无法正常办理业务，立即报告至科技科网络管理员，科技部门立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常，可办理业务。 2、2011年6月30日在没有接到任何通知的情况下，突然遭遇不知原因的停电，所有设备陷入瘫痪

6、状态。办公室立即将此情况报告我行应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。 3、由于空调损坏，导致我行中心机房进水，科技部门立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。科技科查明原因后立即进行排水工作，以保证我行正常业务的开展。 六、演练要求： 1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，科技部门全体工作人员要高度重视，提高认识，积极参加，确保演练效果。 2、科技部门调整好工作，确保人员参加，增强自己处理突发事件的能力技能。 3、完善规章制度，强化责任制的落实。演练结束后，科技科要对这次演练活动进行认真的总结

7、，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。 七、总结汇报。演练结束后，科技科要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。 附：应急演练具体时间安排表 第二篇：信息安全应急演练实施方案信息安全应急演练实施方案 根据国网相关文件精神，为妥善应对和处置我公司重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案： 一、指导思想 以维护我公司重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置

8、”的原则，进一步完善应急处置机制，提高突发事件的应急处置能力。 二、组织机构 （一）应急演练指挥部：总指挥：刘玉珍成员：各部门经理； 职责是。负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。 （二）应急演练工作组组长：张铭 成员：唐灵峰；庄严；李天然 职责是。负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。 三、演练方案 （一）演练时间 2014年9月10日举行应急演

9、练，各部门相关成员参加。 （二）演练内容： 1、网络与信息安全突发事件 （三）演练的目的： 突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。 四、演练的准备阶段 （

10、一）学习教育。组织员工学习华商电力公司（筹备处）信息安全管理暂行规定、华商电力公司人员信息安全责任书、华商电力公司信息工作管理办法、华商电力公司信息化工作通报管理办法、华商电力公司信息系统应急管理办法以部门为单位认真学习和模拟演练我社制订的应急预案，提高员工对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证信用社业务的正常开展。 （二）下发华商电力公司信息系统应急管理办法； （三）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。 （四）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电

11、话号码，检查网络线路，计划好断电点，演练时模拟网络信息安全突发事件；并按演练背景做好其它准备。 五、应急演练阶段 （一）请我公司信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。 （二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知； （三）参与部门及人员。把演练当成实战，认真对待。 （四）演练的事项 1、2014年9月10日上班后，发现部分网络不通，oa，信息管理系统都无法打开，并且不能与分公司进行通讯，无法正常办理业务，立即报告至信息网络管理员，信息部门人员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网

12、络恢复正常，可办理业务。 六、演练要求： 1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，信息部门人员要高度重视，提高认识，积极参加，确保演练效果。 2、信息部门调整好工作，确保人员参加，增强自己处理突发事件的能力技能。 3、完善规章制度，强化责任制的落实。演练结束后，信息部门要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。 七、总结汇报。演练结束后，科技科要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。附：应急演练具体时间安排表 第三篇：信息安

13、全应急演练方案信息安全应急演练方案 一、应急演练总体目标 网络与信息安全应急演练的总体目标。建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。 二、每次安全应急演练的具体目标为： （1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件等级正

14、确启动应急处理程序。 （2）应急事件启动后，网络与信息安全领导小组、业务、技术，各部门协调有序、处置准确。 （3）故障恢复后，网络与信息安全领导小组按程序结束应急，做好报告和总结。 三、应急演练计划安排： 3.1黑客攻击服务器应急演练时间安排：2015年6月演练地点：公司总部演练步骤： 1）模拟黑客攻击我司服务器行为。 2）信息安全员接收警情通知，向分管领导报告。 3）网络部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。 4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。5）发布对内和对外的公告通知。

15、 6）网管部技术人员做好被攻击或破坏系统的恢复与重建工作。7）网管部负责组织技术力量追查非法信息来源。 8）模拟故障消除，网络与信息安全小组结束应急，进行总结报告。 3.2大规模病毒（含恶意软件）攻击应急演练时间安排：2015年9月演练地点：公司财务部演练步骤： 1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知网管部。 2）网管部主管远程将该机从网络上断开，通知信息安全员到达现场。3）信息安全员对该设备的硬盘进行数据备份。4）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。 5）反病毒软件无法清除该病毒，信息安全员向网管部领导汇报，由网管部组

16、织相关技术人员研究解决。 6）情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开调查。 7）模拟故障消除，网管部应急处理人员及计算机使用人员进行总结报告。 3.3数据库系统故障的应急处理流程 时间安排：2015年12月演练地点：备用机房演练步骤： 1）备份保存数据库系统及其数据，并将它们保存于安全处。2）模拟数据库系统发生故障，技术人员立即向网络与信息管理部负责人或总经理室汇报，经同意后采用重启恢复数据库。3）重启失败，数据库系统故障依然存在。 4）网管部组织全体技术人员，并通知研发人员做好数据库系统切换和有关数据的恢复工作。 5）信息安全员检查日志等资料，确定故障原因。6）故

17、障排除解决，数据库系统恢复正常。5）网管部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。 四、应急演练组织机构 为积极有序开展应急演练，成立应急演练工作领导小组，由董事长任总指挥，相关部门负责人任领导小组成员，下设应急演练工作领导小组办公室，网络与信息管理部进行业务策划、剧本编写、技术保障和宣传联络。 第四篇：网络与信息安全应急演练实施网络与信息安全应急演练 为保障集团网络安全，对网络突发事件能及时做出防范处理，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除网络突发事件的危害和影响，根据公发集团网络安全与信息化预案进行了网络安全应急演练。 一、组织机构 （一）应急指挥

18、部：总指挥：xx成员：xx指挥部在演练中负责信息系统突发事件应急演练的指挥、组织协调和过程控制，并向上级部门报告演练进展情况和总结报告。 （二）应急演练工作组组长：xx成员：xxx应急演练工作组负责信息突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练的进度情况和事态发展情况。并做好后勤保障工作：提供应急演练所需的人力和物力等资源保障。 二、进行演练 （一）演练时间2017年9月25日进行应急演练，集团办公室全体人员参加 （二）演练内容 1、对集团网络通信线路的检查和故障排除。

19、2、机房网络设备故障的检查和排除 3、黑客攻击服务器的应对处理。 4、大规模病毒（含恶意软件）攻击的应急处理 （三）演练的过程 1、2017年9月25日早晨上班后，发现集团网络不通，不能登录oa办公软件，各部门无法正常联系和办理业务，随即立刻通知集团网络管理员，网络管理员在了解大体情况后，立即上报给应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排查，发现光钎收发机损坏，更换收发器后，网络恢复正常。 2、2017年9月26日，集团财务室无法登录nc系统，办公室立刻将情况通知应急指挥部，指挥部立即启动相关预案，网络安全员立即检查网络情况，发现网络正常，之后去机房检查nc系统的服务器，发现

20、长时间运行外加机房散热问题，导致服务器宕机，在重启服务器和通风散热后，系统恢复正常。 3、2017年9月27日，集团机房服务器模拟被黑客攻击，应急指挥部收到警情通知后，向上级领导报告并立即切断被攻击的服务器网络，保护现场并向公安部门报警，配合公安部门展开调查。发布对内和对外的公告通知，组织技术人员做好被攻击系统的恢复和重建工作。 4、2017年9月27日，集团财务部电脑感染病毒，财务软件无法登录，机器运行缓慢。财务部将情况上报给应急指挥部，指挥部启动相关预案进行处理：首先切断被感染的计算机的网络，其次网络安全员对该设备的硬盘备份重要资料，并使用360系统急救箱进全盘查杀扫描，对于杀毒软件无法清

21、除的病毒，向相关领导汇报后，保存重要数据重新做电脑系统。情节较为严重的，向公安部门报警，配合公安部门展开调查。 三、演练总结 本次演练的目的是以防范网络与信息存在的风险为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息与网络应急管理工作。 从本次演练的效果来看，这次演练指导有方、准备有序、组织有力、扎实有效，基本达到了预期目标。整个演练工作体现了以下俩个方面的特点： （一）领导重视，组织健全，启动快速 集团领导对这次演练非常重视，为了保障演练工作利，召开了集团信息与网络安全应急演练动员会，成立以办公室为主体的应急指挥部和应急演练

22、工作组，负责演练的策划、统筹、协调、保障等工作。 （二）提前准备，重点推进演练前办公室联系各科室做好相关准备，对机房的安全设备和服务器进行安全补丁升级和重要数据备份，以免在演练出现突发情况，演练后应急指挥部对财务部和工程部进行了数据信息保密的培训。 演练达到了预期目标，但同时也有需要改进的地方，首先是实战经验不足，在演练前没有进行过相关事件的处理，其次是机房的散热需要安装制冷设备，机房的安全设备需要更新。最后是网络与机房的管理人员需要进行培训，提高处理机房设备故障的能力。 第五篇：信息安全应急演练方案及报告信息安全应急演练方案 一、应急演练总体目标 网络与信息安全应急演练的总体目标。建立健全网

23、络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。 二、安全应急演练的具体目标为： （1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件应急措施正确启动应急处理程序。 （2）应急事件启动后，应急指挥组、业务、技术，各部门协调有序、处置准确。（3）故

24、障恢复后，应急指挥小组按程序结束应急，做好报告和总结。 三、应急演练计划安排： 3.1黑客攻击服务器应急演练时间安排：2018年5月 演练地点：公司办公室演练步骤： 1）模拟黑客攻击我司服务器行为。 2）信息安全员接收警情通知，向分管领导报告。 3）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。 4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。 5）发布对内和对外的公告通知。 6）信息部技术人员做好被攻击或破坏系统的恢复与重建工作。7）信息部负责组织技术力量追查非法信息来源。 8）模拟故障消除

25、，应急指挥组宣布结束应急，进行总结报告。 3.2大规模病毒（含恶意软件）攻击应急演练时间安排：2018年5月演练地点：公司财务部演练步骤： 1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知信息部。 2）信息部主管远程将该机从网络上断开，通知信息安全员到达现场。3）信息安全员对该设备的硬盘进行数据备份。 4）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。 5）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。 6）反病毒软件无法清除该病毒，信息安全员向信息部领导汇报，由信息部组织相关技

26、术人员研究解决。 7）情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开调查。 8）模拟故障消除，信息部应急处理人员及计算机使用人员进行总结报告。 3.3数据库系统故障的应急演练 时间安排：2018年5月演练地点：机房演练步骤： 1）备份保存数据库系统及其数据，并将它们保存于安全处。 2）模拟数据库系统发生故障，技术人员立即向信息部负责人或总经理汇报，经同意后采用重启恢复数据库。 3）重启失败，数据库系统故障依然存在。 4）信息部组织技术人员做好数据库系统切换和有关数据的恢复工作。5）信息安全员检查日志等资料，确定故障原因。6）故障排除解决，数据库系统恢复正常。 7）信息部会同

27、相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。 四、应急演练组织机构：应急指挥小组组长：李桂贤 副组长：江星阳 成员：张海量、郑金峰、孙秋丽、陈丽玲、黄萍萍、郑美芬、陈兰花 五、演练要求： 1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，信息科全体工作人员要高度重视，提高认识，积极参加，确保演练效果。 2、信息部调整好工作，确保人员参加，增强自己处理突发事件的能力技能。 3、完善规章制度，强化责任制的落实。演练结束后，信息部要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责

28、任制要再次加以明确和落实。 七、总结汇报。演练结束后，信息部要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。 应急演练报告 5月2日在公司领导的指挥下，成功进行了黑客攻击服务器应急演练、大规模病毒（含恶意软件）攻击应急演练、数据库系统故障的应急演练，本次演练旨在检验公司面对机房突发事件时的快速反应、综合协调能力及应急机制落实情况，进一步补充完善各类事故预案和应急处理措施的衔接性和可行性，切实提高公司在发生机房突发事件时的综合反应和应急应变能力。 一、演练情形： 1、2018年5月2日上班后，信息部发现服务器受到黑客攻击，信息部立即将此情况报告应急指挥小组。指挥组启动相关应急预案并组

29、织人员进行恢复重建。 2、2018年5月2日下午3时财务部发现电脑感染病毒，无法操作。财务部立即将情况报告我司应急指挥小组。指挥组启动相关应急预案组织人员进行杀毒。 3、2018年5月2日下午4时信息部发现数据库系统故障故障，信息部立即将此情况上报至应急指挥小组，应急指挥小组启动相关应急预案并组织人员进行判断与排除。信息部查明原因后立即进行排除故障工作。 二、实战效果评价：基本达到预期目标 三、存在问题： 1、参加演练个别人员事故处理中存在慌乱。 2、参加演练个别人员快速反应、从容应对能力缺乏。 四、演习总结： 1、处理工作开始前，应做好相关安全措施和事故预想，防止盲目检修扩大事故影响范围。 2、紧急处理事故人员的配合比较默契，但安排任务时部分环节遗漏。 3、通过本次演练活动，提高了检修人员快速反应和应急处理能力，确保一旦发生事故，将危急事件造成的损失和影响降低到最低程度。 4、通过本次演练活动，对制定的应急预案进行适宜评估，现有应急预案基本适宜、充分。 信息部： 总经理： 人员汇签：第20页 共20页