第PAGE\*Arabic\*MERGEFORMAT18页共NUMPAGES\*MERGEFORMAT18页信息安全应急演练方案一、应急演练总体目标网络与信息安全应急演练的总体目标。建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。二、每次安全应急演练的具体目标为：（1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件等级正确启动应急处理程序。（2）应急事件启动后，网络与信息安全领导小组、业务、技术，各部门协调有序、处置准确。（3）故障恢复后，网络与信息安全领导小组按程序结束应急，做好报告和总结。三、应急演练计划安排：3.1黑客攻击服务器应急演练时间安排：2015年6月演练地点：公司总部演练步骤：1）模拟黑客攻击我司服务器行为。2）信息安全员接收警情通知，向分管领导报告。3）网络部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。5）发布对内和对外的公告通知。6）网管部技术人员做好被攻击或破坏系统的恢复与重建工作。7）网管部负责组织技术力量追查非法信息来源。8）模拟故障消除，网络与信息安全小组结束应急，进行总结报告。3.2大规模病毒（含恶意软件）攻击应急演练时间安排：2015年9月演练地点：公司财务部演练步骤：1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知网管部。2）网管部主管远程将该机从网络上断开，通知信息安全员到达现场。3）信息安全员对该设备的硬盘进行数据备份。4）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。5）反病毒软件无法清除该病毒，信息安全员向网管部领导汇报，由网管部组织相关技术人员研究解决。6）情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开调查。7）模拟故障消除，网管部应急处理人员及计算机使用人员进行总结报告。3.3数据库系统故障的应急处理流程时间安排：2015年12月演练地点：备用机房演练步骤：1）备份保存数据库系统及其数据，并将它们保存于安全处。2）模拟数据库系统发生故障，技术人员立即向网络与信息管理部负责人或总经理室汇报，经同意后采用重启恢复数据库。3）重启失败，数据库系统故障依然存在。4）网管部组织全体技术人员，并通知研发人员做好数据库系统切换和有关数据的恢复工作。5）信息安全员检查日志等资料，确定故障原因。6）故障排除解决，数据库系统恢复正常。5）网管部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。四、应急演练组织机构为积极有序开展应急演练，成立应急演练工作领导小组，由董事长任总指挥，相关部门负责人任领导小组成员，下设应急演练工作领导小组办公室，网络与信息管理部进行业务策划、剧本编写、技术保障和宣传联络。第二篇：信息安全应急演练实施方案信息安全应急演练实施方案根据国网相关文件精神，为妥善应对和处置我公司重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：一、指导思想以维护我公司重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善应急处置机制，提高突发事件的应急处置能力。二、组织机构（一）应急演练指挥部：总指挥：刘玉珍成员：各部门经理；职责是。负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。（二）应急演练工作组组长：张铭成员：唐灵峰；庄严；李天然职责是。负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。三、演练方案（一）演练时间2014年9月10日举行应急演练，各部门相关成员参加。（二）演练内容：1、网络与信息安全突发事件（三）演练的目的：突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度