第一篇:信息安全應急演練實施方案
信息安全應急演練實施方案
根據國網相關文件精神,為妥善應對和處置我公司重要信息系統突發事件,確保重要信息系統安全、穩定、持續運行,防止造成重大損失和影響,進一步提高網絡與信息系統應急保障能力,特制定本演練方案:
一、指導思想
以維護我公司重要業務系統網絡及設備的正常運行為宗旨。按照“預防為主,積極處置”的原則,進一步完善應急處置機制,提高突發事件的應急處置能力。
二、組織機構(一)應急演練指揮部: 總指揮:劉玉珍 成員:各部門經理;
職責是:負責信息系統突發事件應急演練的指揮、組織協調和過程控制;向上級部門報告應急演練進展情況和總結報告,確保演練工作達到預期目的。
(二)應急演練工作組 組長: 張銘
成員: 唐靈峰;莊嚴;李天然
職責是:負責信息系統突發事件應急演練的具體工作;對信息系統突發事件應急演練業務影響情況進行分析和評估;收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄;向應急指揮部報告應急演練進展情況和事態發展情況。
三、演練方案
(一)演練時間
2014年9月10日舉行應急演練,各部門相關成員參加。
(二)演練內容:
1、網絡與信息安全突發事件
(三)演練的目的:
突發事件應急演練以提高各部門應對突發事件的綜合水平和應急處置能力,以防范信息系統風險為目的,建立統一指揮、協調有序的應急管理機制和相關協調機制,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,減少重大突發事件發生的可能性,加強應急處置隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力操作準確,降低事件可能造成的損失。
四、演練的準備階段
(一)學習教育。組織員工學習《華商電力公司(籌備處)信息安全管理暫行規定》、《華商電力公司人員信息安全責任書》、《華商電力公司信息工作管理辦法》、《華商電力公司信息化工作通報管理辦法》、《華商電力公司信息系統應急管理辦法》以部門為單位認真學習和模擬演練我社制訂的應急預案,提高員工對于突發事件的應急處置意識;熟悉在突發事件中各自的職責和任務,保證信用社業務的正常開展。
(二)下發《華商電力公司信息系統應急管理辦法》;
(三)演練指揮部全面負責各項準備工作的協調與籌劃。明確責任,嚴格組織實施演練活動,確保演練活動順利完成,達到預期效果。
(四)應急演練組要提前在中心機房要做好充分準備,在演練前一天準備好所有應急需要聯系的電話號碼,檢查網絡線路,計劃好斷電點,演練時模擬網絡信息安全突發事件;并按演練背景做好其它準備。
五、應急演練階段
(一)請我公司信息安全員,講解演練知識及演練過程中的注意事項,并與其他相關同事一起溫習應急預案。
(二)按照預定發生突發事故的時間表,總指揮逐項發出演練通知;
(三)參與部門及人員。把演練當成實戰,認真對待。
(四)演練的事項 1、2014年9月10日上班后,發現部分網絡不通,OA,信息管理系統都無法打開,并且不能與分公司進行通訊,無法正常辦理業務,立即報告至信息網絡管理員,信息部門人員立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除,網絡故障排除后,網絡恢復正常,可辦理業務。
六、演練要求:
1、加強領導,確保演練工作達到預期目的。在指揮部的統一部署下,信息部門人員要高度重視,提高認識,積極參加,確保演練效果。
2、信息部門調整好工作,確保人員參加,增強自己處理突發事件的能力技能。
3、完善規章制度,強化責任制的落實。演練結束后,信息部門要對這次演練活動進行認真的總結,針對演練中出現的問題要及時進行整改,設備需要更新的立即請示行領導進行解決,制度不完善的立即著手完善,對于各崗位的責任制要再次加以明確和落實。
七、總結匯報。演練結束后,科技科要對演練進行總結,針對演練中出現的問題要及時上報并進行整改。附:應急演練具體時間安排表
第二篇:信息安全應急演練實施方案
信息應急演練實施方案
根據總分行相關文件精神,為妥善應對和處置我行重要信息系統突發事件,確保重要信息系統安全、穩定、持續運行,防止造成重大損失和影響,進一步提高網絡與信息系統應急保障能力,特制定本演練方案:
一、指導思想
以維護我行重要業務系統網絡及設備的正常運行為宗旨。按照“預防為主,積極處置”的原則,進一步完善丹東中支應急處置機制,提高突發事件的應急處置能力。
二、組織機構(一)應急演練指揮部: 總指揮: 成員: **** ***** ***** 職責是:負責信息系統突發事件應急演練的指揮、組織協調和過程控制;向上級部門報告應急演練進展情況和總結報告,確保演練工作達到預期目的。
(二)應急演練工作組 組長: **** 成員: ****、****、****、**** 職責是:負責信息系統突發事件應急演練的具體工作;對信息系統突發事件應急演練業務影響情況進行分析和評估;收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄;向應急指揮部報告應急演練進展情況和事態發展情況。并做好后勤保障工:提供應急演練所需人力和物力等資源保障;做好對受影響客戶的解釋和安撫工作;做好秩序維護、安全保障支援等工作;建立與電力、通訊、公安等相關外部機構的應急演練協調機制和應急演練聯動機制;其它為降低事件負面影響或損失提供的應急支持保障等。
三、演練方案
(一)演練時間
****年****月****0日舉行應急演練,全體科技科成員參加。
(二)演練內容:
1、與分支機構網絡通信線路故障及排除;
2、電力故障及排除;
3、機房進水;
(三)演練的目的:
突發事件應急演練以提高科技部門應對突發事件的綜合水平和應急處置能力,以防范信息系統風險為目的,建立統一指揮、協調有序的應急管理機制和相關協調機制,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,減少重大突發事件發生的可能性,加強應急處置隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力操作準確,降低事件可能造成的損失。
四、演練的準備階段
(一)學習教育。組織員工學習《銀行業重要信息系統突發事件應急管理規范(試行)》、《*******計算機突發事件應急預案》,以網點為單位認真學習和模擬演練我社制訂的應急預案,提高員工對于突發事件的應急處置意識;熟悉在突發事件中各自的職責和任務,保證信用社業務的正常開展。
(二)下發《農村信用合作聯社重要信息系統突發事件應急演練實施方案》;
(三)演練指揮部全面負責各項準備工作的協調與籌劃。明確責任,嚴格組織實施演練活動,確保演練活動順利完成,達到預期效果。
(四)應急演練組要提前在中支中心機房要做好充分準備,在演練前一天準備好所有應急需要聯系的電話號碼,檢查供電線路,計劃好斷電點,演練時掐斷電源,模擬供電故障;并按演練背景做好其它準備。
五、應急演練階段
(一)請我行信息安全員,講解演練知識及演練過程中的注意事項,并與其他相關同事一起溫習應急預案。
(二)按照預定發生突發事故的時間表,總指揮逐項發出演練通知;
(三)參與部門及人員。科技科的全體員工都要參加,把演練當成實戰,認真對待。
(四)演練的事項 1、2011年6月30日上班后,發現網絡不通,不能與轄內縣支行進行通訊,無法正常辦理業務,立即報告至科技科網絡管理員,科技部門立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除,網絡故障排除后,網絡恢復正常,可辦理業務。2、2011年6月30日在沒有接到任何通知的情況下,突然遭遇不知原因的停電,所有設備陷入癱瘓狀態。辦公室立即將此情況報告我行應急演練指揮部。指揮部啟動相關應急預案并組織人員聯系供電部門進行維修與排除。
3、由于空調損壞,導致我行中心機房進水,科技部門立即將此情況上報至應急指揮部,指揮部啟動相關應急預案并組織人員進行判斷與排除。科技科查明原因后立即進行排水工作,以保證我行正常業務的開展。
六、演練要求:
1、加強領導,確保演練工作達到預期目的。在指揮部的統一部署下,科技部門全體工作人員要高度重視,提高認識,積極參加,確保演練效果。
2、科技部門調整好工作,確保人員參加,增強自己處理突發事件的能力技能。
3、完善規章制度,強化責任制的落實。演練結束后,科技科要對這次演練活動進行認真的總結,針對演練中出現的問題要及時進行整改,設備需要更新的立即請示行領導進行解決,制度不完善的立即著手完善,對于各崗位的責任制要再次加以明確和落實。
七、總結匯報。演練結束后,科技科要對演練進行總結,針對演練中出現的問題要及時上報并進行整改。
附:應急演練具體時間安排表
第三篇:信息安全應急演練小結
小官市小學觀看《云南省教育行業網絡與信息安全突發
事件應急演練》總結
按照上級的要求,為妥善應對和處置教育行業網絡與信息安全突發事件,確保重要信息系統安全、穩定、持續運行,防止造成重大損失和影響,進一步提高網絡與信息系統應急保障能力,我校于12月20日開展了觀看《云南省教育行業網絡與信息安全突發事件應急演練》。此次總結如下:
一、觀看演練的目的明確
信息系統安全應急演練是以防范信息系統風險為目的,建立科學有效、協調有序的網絡與信息安全的應急管理機制和相關協調機制。以落實和完善應急預案為基礎,全面加強信息系統應急管理工作。堅持以預防為主,對可能導致信息系統安全的風險進行有效地識別、分析和控制,減少重大信息系統安全發生的可能性,加強應急處置隊伍建設,確保信息系統安全發生時反應快速、報告及時、措施得力、操作準確,最大限度地減輕降低事件可能造成的損失,確保我局計算機信息系統的實體安全、運行安全和數據安全。
二、精心準備觀看演練工作
此次應急演練對具體演練內容進行了具體的劃分,制訂了詳細具體的工作措施,較好地完成了這次觀看應急演練活動。
參演人員:全校教職工
三、嚴格依照上級要求觀看。為了達到充分練兵的作用,視屏選擇了兩個可能發生的場景開展演練:網絡攻擊與防范和模擬視頻設備發生故障,內容包括:某個服務器故障受到arp木馬網絡攻擊、病源確定、處理病源故障及視頻設備故障與啟用軟視頻軟件等。
四、及時做好觀看演練小結
演練好之后,學校對這次應急預案演練活動進行認真總結,并對教師和各功能室做了要求,要求切實做好網絡與信息系統應急保障能力。
第四篇:信息安全應急演練方案
信息安全應急演練方案
一、應急演練總體目標
網絡與信息安全應急演練的總體目標:建立健全網絡與信息安全運行應急工作機制,檢驗網絡與信息安全綜合應急預案和業務技術專項應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證各項應急指揮調度工作迅速、高效、有序地進行,滿足突發情況下網絡與信息系統運行保障和故障恢復的需要,確保信息系統安全暢通。同時通過演練,不斷提高各部門開展應急工作的水平和效率,發現預案的不足,進一步完善應急預案。
二、每次安全應急演練的具體目標為:
(1)信息系統突發故障時,問題報告的渠道暢通。發生緊急突發事件時,根據事件等級正確啟動應急處理程序。
(2)應急事件啟動后,網絡與信息安全領導小組、業務、技術,各部門協調有序、處置準確。
(3)故障恢復后,網絡與信息安全領導小組按程序結束應急,做好報告和總結。
三、應急演練計劃安排:
3.1 黑客攻擊服務器應急演練 時間安排:2015年6月 演練地點:公司總部 演練步驟:
1)模擬黑客攻擊我司服務器行為。
2)信息安全員接收警情通知,向分管領導報告。
3)網絡部主管遠程斷開受攻擊服務器,并通知信息安全員趕到現場,將被攻擊的服務器等設備從網絡中隔離出來,保護現場。
4)判斷事態嚴重性,嚴重級別高,向分管領導請示后,向公安部門報警,配合公安部門展開調查。5)發布對內和對外的公告通知。
6)網管部技術人員做好被攻擊或破壞系統的恢復與重建工作。7)網管部負責組織技術力量追查非法信息來源。
8)模擬故障消除,網絡與信息安全小組結束應急,進行總結報告。
3.2 大規模病毒(含惡意軟件)攻擊應急演練 時間安排:2015年9月 演練地點:公司財務部 演練步驟:
1)計算機被感染上病毒,計算機使用人員使用殺毒軟件對計算機殺毒,并通知網管部。
2)網管部主管遠程將該機從網絡上斷開,通知信息安全員到達現場。3)信息安全員對該設備的硬盤進行數據備份。4)信息安全員啟用病毒軟件對該機進行殺毒處理,并對相關機器進行病毒掃描和消除工作。
5)反病毒軟件無法清除該病毒,信息安全員向網管部領導匯報,由網管部組織相關技術人員研究解決。
6)情況較為嚴重的,向分管領導報告,并向公安部門報警,配合公安部門展開調查。
7)模擬故障消除,網管部應急處理人員及計算機使用人員進行總結報告。
3.3 數據庫系統故障的應急處理流程
時間安排:2015年12月 演練地點:備用機房 演練步驟:
1)備份保存數據庫系統及其數據,并將它們保存于安全處。2)模擬數據庫系統發生故障,技術人員立即向網絡與信息管理部負責人或總經理室匯報,經同意后采用重啟恢復數據庫。3)重啟失敗,數據庫系統故障依然存在。
4)網管部組織全體技術人員,并通知研發人員做好數據庫系統切換和有關數據的恢復工作。
5)信息安全員檢查日志等資料,確定故障原因。6)故障排除解決,數據庫系統恢復正常。5)網管部會同相關人員將實施處理的過程和結果備案存檔,并向有關領導匯報。
四、應急演練組織機構
為積極有序開展應急演練,成立應急演練工作領導小組,由董事長任總指揮,相關部門負責人任領導小組成員,下設應急演練工作領導小組辦公室,網絡與信息管理部進行業務策劃、劇本編寫、技術保障和宣傳聯絡。
第五篇:信息安全應急演練記錄
信息安全應急演練記錄
根據相關文件精神,為妥善應對和處置我院重要信息系統突發事件,確保重要信息系統安全、穩定、持續運行,防止造成重大損失和影響,進一步提高網絡與信息系統應急保障能力,特制定本演練方案:
一、指導思想
以維護我院重要業務系統網絡及設備的正常運行為宗旨。按照“預防為主,積極處置”的原則,進一步完善信息安全應急處置機制,提高突發事件的應急處置能力。
二、組織機構
(一)應急演練指揮部:
總指揮:魏敬峰 成員:
李鵬薛凡榮胡兆清鄭曉飛
職責是:負責信息系統突發事件應急演練的指揮、組織協調和過程控制;向上級部門報告應急演練進展情況和總結報告,確保演練工作達到預期目的。(二)應急演練工作組組長:魏敬峰 成員: 李鵬薛凡榮胡兆清鄭曉飛 職責是:負責信息系統突發事件應急演練的具體工作;對信息系統突發事件應急演練業務影響情況進行分析和評估;收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄;向應急指揮部報告應急演練進展情況和事態發展情況。并做好后勤保障工:提供應急演練所需人力和物力等資源保障;其它為降低事件負面影響或損失提供的應急支持保障等。
三、演練方案
(一)演練時間
2017年9月20日舉行應急演練,全體信息科成員參加。
(二)演練內容:
1、與醫院局域網絡通信線路故障及排除;
2、設備故障及排除;
3、機房維護;
(三)演練的目的:突發事件應急演練以提高信息科應對突發事件的綜合水平和應急處置能力,以防范信息系統風險為目的,建立統一指揮、協調有序的應急管理機制和相關協調機制,以落實和完善應急預案為基礎,全面加強信息系統應急管理工作,并制定有效的問責制度。堅持以預防為主,建立和完善信息系統突發事件風險防范體系,對可能導致突發事件的風險進行有效地識別、分析和控制,減少重大突發事件發生的可能性,加強應急處置隊伍建設,提供充分的資源保障,確保突發事件發生時反應快速、報告及時、措施得力操作準確,降低事件可能造成的損失。
四、演練的準備階段
(一)學習教育。組織員工學習《醫療重要信息系統突發事件應急管理規范(試行)》、《計算機突發事件應急預案》,以網點為單位認真學習和模擬演練我社制訂的應急預案,提高員工對于突發事件的應急處置意識;熟悉在突發事件中各自的職責和任務,保證信用社業務的正常開展。
(三)演練指揮部全面負責各項準備工作的協調與籌劃。明確責任,嚴格組織實施演練活動,確保演練活動順利完成,達到預期效果。
(四)應急演練組要提前在中心機房要做好充分準備,在演練前一天準備好所有應急需要聯系的電話號碼,檢查供電線路,計劃好斷電點,演練時掐斷電源,模擬供電故障;并按演練背景做好其它準備。
五、應急演練階段
(一)請我院信息安全員,講解演練知識及演練過程中的注意事項,并與其他相關同事一起溫習應急預案。
(二)按照預定發生突發事故的時間表,總指揮逐項發出演練通知;
(三)參與部門及人員。信息科的全體員工都要參加,把演練當成實戰,認真對待
(四)演練的事項 1、2017年9月20日上班后,發現網絡不通,不能與院內局域網進行通訊,無法正常辦理業務,立即報告至信息科網絡管理員,信息部門立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除,網絡故障排除后,網絡恢復正常,可辦理業務。2、2017年9月20日在沒有接到任何通知的情況下,突然遭遇不知原因的停電,所有設備陷入癱瘓狀態。辦公室立即將此情況報告我行應急演練指揮部。指揮部啟動相關應急預案并組織人員聯系供電部門進行維修與排除。
3、由于空調損壞,導致我院中心機房故障,信息科立即將此情況上報至應急指揮部,指揮部啟動相關應急預案并組織人員進行判斷與排除。信息科查明原因后立即進行排除故障工作,以保證我院正常業務的開展。
六、演練要求:
1、加強領導,確保演練工作達到預期目的。在指揮部的統一部署下,信息科全體工作人員要高度重視,提高認識,積極參加,確保演練效果。
2、信息科調整好工作,確保人員參加,增強自己處理突發事件的能力技能。
3、完善規章制度,強化責任制的落實。演練結束后,信息科要對這次演練活動進行認真的總結,針對演練中出現的問題要及時進行整改,設備需要更新的立即請示行領導進行解決,制度不完善的立即著手完善,對于各崗位的責任制要再次加以明確和落實。
七、總結匯報。演練結束后,信息科要對演練進行總結,針對演練中出現的問題要及時上報并進行整改。
點擊咨詢 