文档介绍:本文格式为Word版,下载可任意编辑
— 2 —
信息安全应急演练方案及报告
信息安好应急演练方案
一、应急演练总体目标
网络与信息安好应急演练的总体目标:建立健全网络与信息安好运行应急工作机制,检
本文格式为Word版,下载可任意编辑
— 2 —
信息安全应急演练方案及报告
信息安好应急演练方案
一、应急演练总体目标
网络与信息安好应急演练的总体目标:建立健全网络与信息安好运行应急工作机制,检验网络与信息安好综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息安好突发事情的组织指挥才能和应急处置才能,保证各项应急指挥调度工作急速、高效、有序地举行,得志突发处境下网络与信息系统运行保障和故障恢复的需要,确保信息系统安好畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,察觉预案的缺乏,进一步完善应急预案。
二、安好应急演练的概括目标为:
(1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事情时,根据事情应急措施正确启动应急处理程序。
(2)应急事情启动后,应急指挥组、业务、技术,各部门协调有序、处置切实。(3)故障恢复后,应急指挥小组按程序终止应急,做好报告和总结。
三、应急演练筹划安置:
黑客攻击服务器应急演练
时间安置:2022年5月
本文格式为Word版,下载可任意编辑
— 3 —
演练地点:公司办公室
演练步骤:
1)模拟黑客攻击我司服务器行为。
2)信息安好员接收警情通知,向分管领导报告。
3)信息部主管远程断开受攻击服务器,并通知信息安好员赶到现场,将被攻击的服务器等设备从网络中隔离出来,养护现场。
4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,合作公安部门开展调查。
5)发布对内和对外的公告通知。
6)信息部技术人员做好被攻击或破坏系统的恢复与重建工作。
7)信息部负责组织技术气力追查非法信息来源。
8)模拟故障消释,应急指挥组宣布终止应急,举行总结报告。
大规模病毒(含恶意软件)攻击应急演练
时间安置:2022年5月
演练地点:公司财务部
演练步骤:
1)计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀毒,并通知信息部。
2)信息部主管远程将该机从网络上断开,通知信息安好员到达现场。
本文格式为Word版,下载可任意编辑
— 3 —
3)信息安好员对该设备的硬盘举行数据备份。
4)信息部主管远程断开受攻击服务器,并通知信息安好员赶到现场,将被攻击的服务器等设备从网络中隔离出来,养护现场。
5)信息安好员启用病毒软件对该机举行杀毒处理,并对相关机器举行病毒扫描和消释工作。
6)反病毒软件无法除掉该病毒,信息安好员向信息部领导汇报,由信息部组织相关技术人员研究解决。
7)处境较为严重的,向分管领导报告,并向公安部门报警,合作公安部门开展调查。
8