信息安全应急演练方案
一、应急演练总体目标
网络与信息安全应急演练的总体目标:建立健全网络与信息安全运行应急工作
机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验
证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能
力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络
与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,
不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完善应急
预案。
二、安全应急演练的具体目标为:
(1)信息系统突发故障时,问题报告的渠道畅通。发生紧急突发事件时,根据
事件应急措施正确启动应急处理程序。
(2)应急事件启动后,应急指挥组、业务、技术,各部门协调有序、处置准确。
(3)故障恢复后,应急指挥小组按程序结束应急,做好报告和总结。
三、应急演练计划安排:
3.1 黑客攻击服务器应急演练
时间安排:2018 年 5 月
演练地点:公司办公室
演练步骤:
1)模拟黑客攻击我司服务器行为。
2)信息安全员接收警情通知,向分管领导报告。
3)信息部主管远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击
的服务器等设备从网络中隔离出来,保护现场。
4)判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合
公安部门展开调查。
5)发布对内和对外的公告通知。
6)信息部技术人员做好被攻击或破坏系统的恢复与重建工作。
7)信息部负责组织技术力量追查非法信息来源。