文档介绍:信息安全应急演****方案 
一、应急演****总体目的   
    网络与信息安全应急演****总体目的:建立健全网络与信息安全运营应急工作机制,检查网络与信息安全综合应急预案和业务技术专项应急预案有效性,验证有关组织和人员应对网络和信息安全突发事件组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发状况下网络与信息系统运营保障和故障恢复需要,保证信息系统安全畅通。同步通过演****不断提高各部门开展应急工作水平和效率,发现预案局限性,进一步完善应急预案。    
二、安全应急演****详细目的为:   
(1)信息系统突发故障时,问题报告渠道畅通。发生紧急突发事件时,依照事件应急办法对的启动应急解决程序。   
(2)应急事件启动后,应急指挥组、业务、技术,各部门协调有序、处置精确。   
(3)故障恢复后,应急指挥小组按程序结束应急,做好报告和总结。   
三、应急演****筹划安排:    
 黑客袭击服务器应急演****160;
时间安排:5月
 演****地点:公司办公室
演****环节: 
1)模仿黑客袭击我司服务器行为。 
2)信息安全员接受警情告知,向分管领导报告。 
3)信息部主管远程断开受袭击服务器,并告知信息安全员赶到现场,将被袭击服务器等设备从网络中隔离出来,保护现场。 
4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合公安部门展开调查。
 5)发布对内和对外公示告知。 
信息部技术人员做好被袭击或破坏系统恢复与重建工作。
信息部负责组织技术力量追查非法信息来源。 
8)模仿故障消除,应急指挥组宣布结束应急,进行总结报告。    
 大规模病毒(含恶意软件)袭击应急演****160;
时间安排:5月 
演****地点:公司财务部 
演****环节: 
1)计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀毒,并告知信息部。 
2)信息部主管远程将该机从网络上断开,告知信息安全员到达现场。
3)信息安全员对该设备硬盘进行数据备份。 
4)信息部主管远程断开受袭击服务器,并告知信息安全员赶到现场,将被袭击服务器等设备从网络中隔离出来,保护现场。
5)信息安全员启用病毒软件对该机进行杀毒解决,并对有关机器进行病毒扫描和消除工作。 
6)反病毒软件无法清除该病毒,信息安全员向信息部领导报告,由信息部组织有关技术人员研究解决。 
7)状况较为严重,向分管领导报告,并向公安部门报警,配合公安部门展开调查。  
8)模仿故障消除,信息部应急解决人员及计算机使用人员进行总结报告。     
 数据库系统故障应急演****160;
 时间安排:5月 
演****地点:机房 
演****环节: 
备份保存数据库系统及其数据,并将它们保存于安全处。
模仿数据库系统发生故障,技术人员及时向信息部负责人或总经理报告,经批准后采用重启恢复数据库。
重启失败,数据库系统故障依然存在。 
4)信息部组织技术人员做好数据库系统切换和关于数据恢复工作。 
5)信息安全员检查日记等资料,拟定故障因素。
 6)故障排除解决,数据库系统恢复正常。 
7)信息部会同有关人员将实行解决过程和成果备案存档,并向关于领导报告。   
四、应急演****组织机构  :应急指挥小组
组 长:李桂贤
副组长:江星