网络安全演练计划.doc

网络安全演练计划 XXX单位 XXXX年信息安全应急演练实施计划 一、总则 根据1994年国务院147号令《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》和重庆市经信委、重庆市公安局的要求，为适应我XX安全突发事故应急救援的需要，通过演练，进一步加强我中心信息安全小组和各部门之间的协同配合，提高应对突发事故的组织指挥、快速响应及处置能力，营造安全稳定的氛围，我中心特制定了本年度信息安全应急演练计划。 二、应急演练目的 1、检验预案。通过开展信息安全应急演练，查找信息安全应急预案中存在的问题，进而完善应急预案，提高应急预案的可用和可操作性。 2、完善准备。通过开展信息安全应急演练，检查应对突发事件所需应急队伍、物资、装备、技术等方面的准备情况，发现不足及时予以调整补充，做好应急准备工作。 3、锻炼队伍。通过开展信息安全应急演练，增强演练组织部门、参与部门和人员对应急预案的熟悉程序，提高其应急处置能力。 4、磨合机制。通过开展信息安全应急演练，进一步明确相关部门和人员的职责和任务，完善应急机制。 5、科普宣传。通过开展信息安全应急演练，普及应急知识，提高职工信息安全风险防范意识和应对突发事故的自救互救的能力。 三、应急演练要求 1、结合实际，合理定位。紧密结合信息安全应急管理工作实际，明确演练目的，根据资源条件确定演练方式和规模。 2、着眼实战，讲求实效。以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为着重点，重视对演练效果及组织工作的评估，总结推广好经验，及时整改存在的问题。 3、精心组织，确保安全。围绕演练目的，精心策划演练内容，周密组织演练活动，严格遵守相关安全措施，确保演练参与人员及演练装备设施的安全。 4、信息安全小组制定出应急演练方案应交信息安全领导小组汇审，演练方案应包括演练部门、人员、时间、地点、演练步骤等。 5、预案演练完成后应对此次演练内容进行评价和总结，填写信息安全应急预案演练记录和信息安全应急预案演练登记表交予信息安全小组备案。 四、应急演练方案 信息安全应急演练部门： 1.XXX 2.XXX 3.XXX 4.XXX 5.XXX 6.XXX 7.XXX 信息安全应急演练参与人员： 1. 信息安全领导小组： 组长：XXX 副组长：XXX、XXX、XXX 组员：XXX、XXX、XXX、XXX、2. 各部门信息安全技术人员： XXX部门：XXX、XXX、XX XXX部门：XXX、XXX XXX部门：XXX XXX部门：XXX 信息安全应急演练时间： XXX、XXX、XXX 篇二：信息安全应急演练方案 信息安全应急演练方案 一、应急演练总体目标 网络与信息安全应急演练的总体目标：建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。 二、每次安全应急演练的具体目标为： （1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件等级正确启动应急处理程序。 （2）应急事件启动后，网络与信息安全领导小组、业务、技术，各部门协调有序、处置准确。 （3）故障恢复后，网络与信息安全领导小组按程序结束应急，做好报告和总结。 三、应急演练计划安排： 3.1 黑客攻击服务器应急演练 时间安排：2015年6月 演练地点：公司总部 演练步骤： 1）模拟黑客攻击我司服务器行为。 2）信息安全员接收警情通知，向分管领导报告。 3）网络部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。 4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。 5）发布对内和对外的公告通知。 6）网管部技术人员做好被攻击或破坏系统的恢复与重建工作。 7）网管部负责组织技术力量追查非法信息来源。 8）模拟故障消除，网络与信息安全小组结束应急，进行总结报告。 3.2 大规模病毒（含恶意软件）攻击应急演练 时间安排：2015年9月 演练地点：公司财务部 演练步骤： 1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知网管部。 2）网管部主管远程将该机从网络上断开，通知信息安全员到达现场。 3）信息安全员对该设备的硬盘进行数据备份。 4）信息安全员启用病毒软件对该机进行