【9A文】网络与信息安全应急演练实施

《【9A文】网络与信息安全应急演练实施》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、【MeiWei_81重点借鉴文档】网络与信息安全应急演练为保障集团网络安全，对网络突发事件能及时做出防范处理，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除网络突发事件的危害和影响，根据《公发集团网络安全与信息化预案》进行了网络安全应急演练。一、组织机构（一）应急指挥部：总指挥：RR成员：RR指挥部在演练中负责信息系统突发事件应急演练的指挥、组织协调和过程控制，并向上级部门报告演练进展情况和总结报告。（二）应急演练工作组组长：RR成员：RRR应急演练工作组负责信息突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评

2、估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练的进度情况和事态发展情况。并做好后勤保障工作：提供应急演练所需的人力和物力等资源保障。二、进行演练（一）演练时间2017年9月25日进行应急演练，集团办公室全体人员参加（二）演练内容1、对集团网络通信线路的检查和故障排除。2、机房网络设备故障的检查和排除3、黑客攻击服务器的应对处理。4、大规模病毒（含恶意软件）攻击的应急处理（三）演练的过程1、2017年9月25日早晨上班后，发现集团网络不通，不能登录OA办公软件，各部门无法正常联系和办理业务，随即立刻通知集团网络

3、管理员，网络管理员在了解大体情况后，立即上报给应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排查，发现光钎收发机损坏，更换收发器后，网络恢复正常。2、2017年9月26日，集团财务室无法登录NC系统，办公室立刻将情况通知应急指挥部，指挥部立即启动相关预案，【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】网络安全员立即检查网络情况，发现网络正常，之后去机房检查NC系统的服务器，发现长时间运行外加机房散热问题，导致服务器宕机，在重启服务器和通风散热后，系统恢复正常。3、2017年9月27日，集团机房服务器模拟被黑客攻击，应急

4、指挥部收到警情通知后，向上级领导报告并立即切断被攻击的服务器网络，保护现场并向公安部门报警，配合公安部门展开调查。发布对内和对外的公告通知，组织技术人员做好被攻击系统的恢复和重建工作。4、2017年9月27日，集团财务部电脑感染病毒，财务软件无法登录，机器运行缓慢。财务部将情况上报给应急指挥部，指挥部启动相关预案进行处理：首先切断被感染的计算机的网络，其次网络安全员对该设备的硬盘备份重要资料，并使用360系统急救箱进全盘查杀扫描，对于杀毒软件无法清除的病毒，向相关领导汇报后，保存重要数据重新做电脑系统。情节较为严重的，向公安部门报警，配合公安部门展开

5、调查。三、演练总结本次演练的目的是以防范网络与信息存在的风险为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息与网络应急管理工作。从本次演练的效果来看，这次演练指导有方、准备有序、组织有力、扎实有效，基本达到了预期目标。整个演练工作体现了以下俩个方面的特点：（一）领导重视，组织健全，启动快速集团领导对这次演练非常重视，为了保障演练工作利，召开了集团信息与网络安全应急演练动员会，成立以办公室为主体的应急指挥部和应急演练工作组，负责演练的策划、统筹、协调、保障等工作。（二）提前准备，重点推

6、进演练前办公室联系各科室做好相关准备，对机房的安全设备和服务器进行安全补丁升级和重要数据备份，以免在演练出现突发情况，演练后应急指挥部对财务部和工程部进行了数据信息保密的培训。演练达到了预期目标，但同时也有需要改进的地方，首先是实战经验不足，在演练前没有进行过相关事件的处理，其次【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】是机房的散热需要安装制冷设备，机房的安全设备需要更新。最后是网络与机房的管理人员需要进行培训，提高处理机房设备故障的能力。【MeiWei_81重点借鉴文档】