信息安全应急演练方案及报告.pdfVIP

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

信息安全应急演练方案及报告

信息安全应急演练方案

一、总体目标

网络与信息安全应急演练的总体目标是建立健全网络与信

息安全运行应急工作机制,有效检验预案的有效性,并验证相

关组织和人员应对网络和信息安全突发事件的组织指挥能力和

应急处置能力。同时,通过演练不断提高各部门开展应急工作

的水平和效率,发现预案的不足,进一步完善应急预案。

二、具体目标

安全应急演练的具体目标为:

1.确保信息系统突发故障时,问题报告的渠道畅通,根据

事件应急措施正确启动应急处理程序。

2.确保应急事件启动后,应急指挥组、业务、技术各部门

协调有序,处置准确。

3.确保故障恢复后,应急指挥小组按程序结束应急,做好

报告和总结。

三、应急演练计划安排

3.1黑客攻击服务器应急演练

时间安排:2018年5月

演练地点:公司办公室

演练步骤:

1.模拟黑客攻击公司服务器。

2.信息安全员接收警情通知,向分管领导报告。

3.信息部主管远程断开受攻击服务器,并通知信息安全员

赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护

现场。

4.判断事态严重性,若为严重级别高,向分管领导请示后,

向公安部门报警,配合公安部门展开调查。

5.发布对内和对外的公告通知。

6.信息部技术人员做好被攻击或破坏系统的恢复与重建工

作。

7.信息部负责组织技术力量追查非法信息来源。

8.模拟故障消除,应急指挥组宣布结束应急,进行总结报

告。

3.2大规模病毒(含恶意软件)攻击应急演练

时间安排:2018年5月

演练地点:公司财务部

演练步骤:

1.计算机被感染上病毒,计算机使用人员使用杀毒软件对

计算机杀毒,并通知信息部。

2.信息部主管远程将该机从网络上断开,通知信息安全员

到达现场。

3.信息安全员对该设备的硬盘进行数据备份。

4.信息部主管远程断开受攻击服务器,并通知信息安全员

赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护

现场。

5.信息安全员启用病毒软件对该机进行杀毒处理,并对相

关机器进行病毒扫描和消除工作。

6.反病毒软件无法清除该病毒,信息安全员向信息部领导

汇报,由信息部组织相关技术人员研究解决。

7.若情况严重,向分管领导报告,并向公安部门报警,配

合公安部门展开调查。

在本次应急演练中,信息部组织了黑客攻击服务器、大规

模病毒攻击和数据库系统故障三个场景的模拟演练。演练过程

中,技术人员迅速响应,向信息部负责人和总经理汇报,并采

用相应的应急处理措施,包括备份保存数据、重启恢复数据库、

切换数据库系统和恢复数据等。在演练过程中,信息安全员还

对日志等资料进行了检查,确定了故障原因。最终,演练顺利

完成,公司在应对机房突发事件时的能力得到了进一步提升。

二、演练组织机构:

本次演练由应急指挥小组组织,XXX担任组长,XXX担

任副组长,XXX、XXX、XXX、XXX、XXX、XXX、XXX

担任成员。演练过程中,各成员单位积极响应,协同配合,确

保演练效果达到预期目的。

三、演练要求:

为了确保演练工作顺利进行,信息科全体工作人员要高度

重视,提高认识,积极参加,加强领导,确保演练效果。信息

部还要调整好工作,确保人员参加,增强自己处理突发事件的

能力技能。同时,完善规章制度,强化责任制的落实,对演练

中出现的问题要及时进行整改和完善,确保各岗位责任制的明

确和落实。

四、总结汇报:

演练结束后,信息部要对演练进行总结,针对演练中出现

的问题要及时上报并进行整改。通过演练,公司在应对机房突

发事件时的综合反应和应急应变能力得到了提升,各类事故预

案和应急处理措施的衔接性和可行性也得到了进一步的完善和

补充。

OnMay2.2018.thenXXXthattheserverwasunderahacker

attackafterstartingwork。TheXXXgroup。whichactivatedthe

XXX.

文档评论(0)

130****7196 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档