《网络安全应急演练实施方案》由会员分享,可在线阅读,更多相关《网络安全应急演练实施方案(4页珍藏版)》请在金锄头文库上搜索。
1、网络与信息安全应急演练实施方案为妥善应对和处置教育系统网络设备和信息系统突发事件,确 保重要信息系统安全、 稳定、持续运行, 防止造成重大损失和影响, 进一步提高网络与信息系统应急保障能力,特制定本演练方案:一、指导思想以维护教育系统网络设备与信息系统的正常运行为宗旨。 按照 “预防为主, 积极处置” 的原则, 进一步完善教育系统应急处置机 制,提高突发事件的应急处置能力。二、组织机构( 一 ) 应急演练指挥部总指挥:成员:职责是: 负责信息系统突发事件应急演练的指挥、 组织协调和 过程控制; 向上级部门报告应急演练进展情况和总结报告, 确保演 练工作达到预期目的。( 二 ) 应急演练工作组组
2、长:成员 :职责是:负责信息系统突发事件应急演练的具体工作;对信息 系统突发事件应急演练业务影响情况进行分析和评估; 收集分析信 息系统突发事件应急演练处置过程中的数据信息和记录; 向应急指 挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工: 提供应急演练所需人力和物力等资源保障; 做好对受影响单位的解 释和安抚工作; 做好秩序维护、 安全保障支援等工作; 建立与网信 办、通讯、公安等相关外部机构的应急演练协调机制和应急演练联 动机制;其它为降低事件负面影响或损失提供的应急支持保障等。三、演练方案(一)演练时间2017 年 10 月 12 日举行应急演练,参加人员: 教育系统网络与信
3、息安全领导小组全体成员。(二)演练内容1. 网络通信线路故障及排除;2. 计算机病毒排除;3. 网站被篡改处理;4. 网络舆情的处理与报送。(三)演练的目的(一)贯彻落实有关部门关于加强网络与信息安全管理工作的 要求, 防范校园网络与信息安全事故发生, 建立统一指挥、 协调有 序的应急管理机制和相关协调机制。(二)通过演练, 使全体员工进一步了解应对校园非法破坏网 络安全事件的行动步骤, 明确各自的分工与职责, 提高防范、 合作 意识与能力。 确保突发事件发生时反应快速、 报告及时、 措施得力 操作准确,降低事件可能造成的损失。四、演练的准备阶段(一)学习教育。 各单位组织相关人员学习本单位
4、网络与信 息安全应急方案 ,提升教职工对于突发事件的应急处置意识;熟 悉在突发事件中各自的职责和任务,保证工作业务的正常开展。(二)印发网络与信息安全应急演练实施方案 ;(三)演练指挥部全面负责各项准备工作的协调与筹划。 明确 责任, 严格组织实施演练活动, 确保演练活动顺利完成, 达到预期 效果。(四)应急演练组要提前与相关单位做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路和网络, 计划好故障点,演练时模拟网络、中毒、篡改网站、 网络舆情等故 障;并按演练背景做好其它准备。五、应急演练阶段(一)请本单位网络信息安全员, 讲解演练知识及演练过程中 的注意事项,并与其他
5、相关同事一起温习应急预案;(二)按照预定发生突发事故的时间表, 总指挥逐项发出演练 通知;(三)参与部门及人员。 教育局及各学校网络与信息安全工作 领导小组的全体教职工都要参加,把演练当成实战,认真对待。(四)演练的程序1. 网络通信线路故障及排除演练故障情节: 2017 年 10 月 12 日上班后,工作人员发现网络不 通、不能与外界进行通讯、无法正常办理业务等情况。处理程序: 工作人员立即报告本单位网络管理员,网络管理 员立即分析检测, 20 分钟内无法解决的问题或需要协助的故障, 及时向学校应急演练指挥部 (校长) 汇报。学校应急演练指挥部启 动相关应急预案并组织相关人员进行应急处理;
6、办公室及时通知各 处室,作好解释工作并协调安排保障正常业务工作开展。 网络故障 排除后, 学校网络管理人员要进一步核实故障是否完全排除;确定故障完全排除后, 学校网络管理人员向学校应急演练指挥部汇报故 障原因及处理结果,并作好相关记录。对学校需协助解决的故障, 学校应急演练指挥部报市应急演练工作组, 市应急演练工作组在接 到报告后, 分析事件级别, 上报市应急演练指挥部, 同时协调市电 信公司或其他网络公司协助处理故障。2. 计算机病毒排除演练 故障情节: 2017 年 10 月 12 日,单位计算机突然遭遇不知原 因的故障,导致设备陷入瘫痪状态。处理程序: 工作人员立即将此情况报告网络安全管
7、理员,学 校网络管理员分析检测属计算机病毒导致, 学校网络管理人员在处 理时注意载图取证, 要先断网后杀毒, 确实不能杀除的病毒, 要格 式化后重装系统, 注意对重要数据的备份。 对于发生指定关注的病 毒事件或其他大范围中病毒事件, 要立即将此情况报告本校应急演 练指挥部。学校应急演练指挥部启动相关应急预案并组织相关人员 进行应急处理, 协助对本校计算机全面检测杀毒, 同时将此情况上 报市应急演练工作组。 确定故障完全排除后, 学校网络管理人员向 学校指挥部汇报故障原因及处理结果, 并作好相关记录。 市应急演 练工作组在接到报告后, 分析事件级别, 上报市应急演练指挥部研 判是否上报市委办、
8、政府办。 同时市网络管理员协调市网监大队协 助处理故障。3. 网站被篡改处理演练故障情节: 2017 年 10 月 12 日,单位工作人员在浏览网站, 发现本单位被网站被篡改。处理程序: 工作人员立即将此情况报告网络信息安全管理员。 学校网络信息管理员立即查看、 并及时取证, 分析、 查找原因, 对 于误操作导致的信息失误, 管理员及时删除, 并更改相关业务人员 管理密码。 同时学校指挥部组织人员对校园网站逐个排查, 彻底消 除隐患,并追查篡改源头。 同时将此情况报告本校应急演练指挥部, 对恶意攻击的故障, 学校指挥部要立即上报市应急演练工作组。 确 定故障完全排除后, 网络管理人员向学校指挥
9、部汇报故障原因及处 理结果, 并作好相关记录。 市应急演练工作组在接到报告后, 进一 步核实, 分析事件级别, 上报市应急演练指挥部研判是否上报市委 办、政府办。同时市网络管理员协调市网监大队等协助处理故障。4. 网络舆情的处理与报送演练 故障情节 : 2017 年 10 月 12 日,单位工作人员在浏览相关网 络信息平台,发现本单位或涉及我市的网络舆情。处理程序: 工作人员立即将此情况报告本单位网络信息安全 管理员。学校网络信息管理员立即核实、并及时取证, 分析、查找 原因, 20 分钟内,将此情况报告本校应急演练指挥部。学校应急 演练指挥部核实后, 立即上报市应急演练工作组。 市应急演练工
10、作 组在接到报告后,核查舆情并取证,分析事件级别和涉及单位, 上 报市应急演练指挥部组织人员关注并研判舆情的处理方式。 对涉及 其他部门或特殊舆情的, 由市应急演练指挥部逐级上报市委办、 政 府办。同时市网络管理员报市宣传部网信办。六、演练要求:(一)加强领导,确保演练工作达到预期目的。在指挥部的统一部署下, 各部门(单位)工作人员要高度重视,提高认识,积极参加,确保演练效果。(二)认真组织,保障演练人员按到位。各部门(单位)调整好工作,确保网络与信息安全管理人员开 展好演练工作,增强自己处理突发事件的能力技能。七、总结汇报演练结束后,各学校认真对演练工作进行反思、整改,吸取教训弥补不足,总结经验推动工作,进一步完善网络信息安全工作方 案及应急预案。信息中心要对演练进行总结, 针对演练中出现的问 题要及时上报并进行整改。