《网络安全应急演练实施方案(样例2)》由会员分享,可在线阅读,更多相关《网络安全应急演练实施方案(样例2)(4页珍藏版)》请在金锄头文库上搜索。
1、网络安全应急演练实施方案(样例 2)为提高网络技术中心处置信息安全突发事件能力,加强网站、网络信 息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要 计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站 网络与信息安全突发事件的危害,维护学校正常的教学、管理、办公秩序, 特制定本方案。一、指导思想根据相关文件精神,为妥善应对和处置学校网站及重要信息系统的突 发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和 影响,进一步提高网络与信息系统应急保障能力,以维护学校网站、重要 业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的 原则,进一步完善
2、应急处置机制,提高突发事件的应急处置能力。二、组织机构(一)应急演练指挥部:总指挥:成员: 职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;报 告应急演练进展情况和总结报告,确保演练工作达到预期目的。(二)应急演练工作组组长:成员:职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事(完整 word 版)网络安全应急演练实施方案(样例 2) 件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应 急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情 况和事态发展情况.三、演练方案(一)演练时间2018 年*月*日(周)举行应急演练。(二)演练内容
3、网络与信息安全突发事件(三)演练目的突发事件应急演练以提高相关工作人员应对突发事件的综合水平和 应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的 应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强 信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立 和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行 有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处 置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及 时、措施得力操作准确,降低事件可能造成的损失。四、演练的准备阶段(一)学习教育。组织工作人员学习网络信息安
4、全事件应急方案, 认真学习和模拟演练应急预案,提高每个工作人员对于突发事件的应急处 置意识;熟悉在突发事件中各自的职责和任务,保证网站及各业务系统的 安全稳定运行.(二)演练指挥部全面负责各项准备工作的协调与筹划。明确责任 , 严格组织实施演练活动,确保演练活动顺利完成,达到预期效果.(完整 word 版)网络安全应急演练实施方案(样例 2)(三)应急演练组要提前在中心机房要做好充分准备,在演练前一天 准备好所有应急需要联系的电话号码,检查网络线路,计划好断电点,演 练时模拟网络信息安全突发事件;并按演练背景做好其它准备。五、应急演练阶段(一)工作组组长讲解演练知识及演练过程中的注意事项,并与
5、其他 相关同事一起详细了解应急预案。(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;(三)参与部门及人员.把演练当成实战,认真对待。(四)演练预设场景 本次演练预设场景为网络技术中心服务器感染计算机病毒。场景:2018 年 12 月 27 日上班后,发现部分网络不通,网站后台管 理系统都无法打开,并且网站前台页面访问速度缓慢,立即报告至技术维 护部门管理员,技术维护部门人员立即将此情况报告应急演练指挥部。指 挥部启动相关应急预案并组织人员进行故障排除,对服务器进行病毒查杀 后,网络故障排除,网络恢复正常,网站可正常访问、后台管理可正常登陆 并进行信息发布工作.六、演练要求1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下, 各部门人员要高度重视,提高认识,积极参加,确保演练效果。2、技术维护部门调整好工作,确保全体人员参加,增强自己处理突发 事件的能力技能.3、完善规章制度,强化责任制的落实。演练结束后,网络应用科要 对这次演练活动进行认真的总结,针对演练中出现的问题要及时进行整 改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完(完整 word 版)网络安全应急演练实施方案(样例 2) 善,对于各岗位的责任制要再次加以明确和落实。七、总结汇报 演练结束后,网络技术中心要对演练进行总结,针对演练中出现的问 题要及时汇总讨论并进行整改。
