网络与信息安全应急演练实施Word格式.docx
- 文档编号:13318371
- 上传时间:2022-10-09
- 格式:DOCX
- 页数:5
- 大小:16.70KB
网络与信息安全应急演练实施Word格式.docx
《网络与信息安全应急演练实施Word格式.docx》由会员分享,可在线阅读,更多相关《网络与信息安全应急演练实施Word格式.docx(5页珍藏版)》请在冰豆网上搜索。
总指挥:
xx
成员:
xx
指挥部在演练中负责信息系统突发事件应急演练的指挥、组织协调和过程控制,并向上级部门报告演练进展情况和总结报告。
(二)应急演练工作组
组长:
成员:
xxx
应急演练工作组负责信息突发事件应急演练的具体工作;
对信息系统突发事件应急演练业务影响情况进行分析和评估;
收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;
向应急指挥部报告应急演练的进度情况和事态发展情况。
并做好后勤保障工作:
提供应急演练所需的人力和物力等资源保障。
二、进行演练
(一)演练时间
2017年9月25日进行应急演练,集团办公室全体人员参加
(二)演练内容
1、对集团网络通信线路的检查和故障排除。
2、机房网络设备故障的检查和排除
3、黑客攻击服务器的应对处理。
4、大规模病毒(含恶意软件)攻击的应急处理
(三)演练的过程
1、2017年9月25日早晨上班后,发现集团网络不通,不能登录OA办公软件,各部门无法正常联系和办理业务,随即立刻通知集团网络管理员,网络管理员在了解大体情况后,立即上报给应急演练指挥部。
指挥部启动相关应急预案并组织人员进行故障排查,发现光钎收发机损坏,更换收发器后,网络恢复正常。
2、2017年9月26日,集团财务室无法登录NC系统,
办公室立刻将情况通知应急指挥部,指挥部立即启动相关预案,
网络安全员立即检查网络情况,发现网络正常,之后去机房检查NC系统的服务器,发现长时间运行外加机房散热问题,导致服务器宕机,在重启服务器和通风散热后,系统恢复正常。
3、2017年9月27日,集团机房服务器模拟被黑客攻击,应急指挥部收到警情通知后,向上级领导报告并立即切断被攻击的服务器网络,保护现场并向公安部门报警,配合公安部门展开调查。
发布对内和对外的公告通知,组织技术人员做好被攻击系统的恢复和重建工作。
4、2017年9月27日,集团财务部电脑感染病毒,财务软件无法登录,机器运行缓慢。
财务部将情况上报给应急指挥部,指挥部启动相关预案进行处理:
首先切断被感染的计算机的网络,其次网络安全员对该设备的硬盘备份重要资料,并使用360系统急救箱进全盘查杀扫描,对于杀毒软件无法清除的病毒,向相关领导汇报后,保存重要数据重新做电脑系统。
情节较为严重的,向公安部门报警,配合公安部门展开调查。
三、演练总结
本次演练的目的是以防范网络与信息存在的风险为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息与网络应急管理工作。
从本次演练的效果来看,这次演练指导有方、准备有序、组织有力、扎实有效,基本达到了预期目标。
整个演练工作体现了以下俩个方面的特点:
(一)领导重视,组织健全,启动快速
集团领导对这次演练非常重视,为了保障演练工作利,召开了集团信息与网络安全应急演练动员会,成立以办公室为主体的应急指挥部和应急演练工作组,负责演练的策划、统筹、协调、保障等工作。
(二)提前准备,重点推进
演练前办公室联系各科室做好相关准备,对机房的安全设备和服务器进行安全补丁升级和重要数据备份,以免在演练出现突发情况,演练后应急指挥部对财务部和工程部进行了数据信息保密的培训。
演练达到了预期目标,但同时也有需要改进的地方,首先是实战经验不足,在演练前没有进行过相关事件的处理,其次是机房的散热需要安装制冷设备,机房的安全设备需要更新。
最后是网络与机房的管理人员需要进行培训,提高处理机房设备故障的能力。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 应急 演练 实施