1、网络与信息安全应急演练为保障集团网络安全,对网络突发事件能及时做出防范处理,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除网络突发事件的危害和影响,根据公发集团网络安全与信息化预案进行了网络安全应急演练。一、组织机构(一)应急指挥部:总指挥:xx成员: xx指挥部在演练中负责信息系统突发事件应急演练的指挥、组织协调和过程控制,并向上级部门报告演练进展情况和总结报告。(二)应急演练工作组组长:xx成员:xxx应急演练工作组负责信息突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告
2、应急演练的进度情况和事态发展情况。并做好后勤保障工作:提供应急演练所需的人力和物力等资源保障。二、进行演练(一)演练时间2017 年 9 月 25 日进行应急演练,集团办公室全体人员参加(二)演练内容1、对集团网络通信线路的检查和故障排除。2、机房网络设备故障的检查和排除3、黑客攻击服务器的应对处理。4、大规模病毒(含恶意软件)攻击的应急处理(三)演练的过程1、 2017 年 9 月 25 日早晨上班后,发现集团网络不通,不能登录 OA 办公软件,各部门无法正常联系和办理业务,随即立刻通知集团网络管理员,网络管理员在了解大体情况后,立即上报给应急演练指挥部。指挥部启动相关应急预案并组织人员进行
3、故障排查,发现光钎收发机损坏,更换收发器后,网络恢复正常。2、2017 年 9 月 26 日,集团财务室无法登录 NC 系统,办公室立刻将情况通知应急指挥部,指挥部立即启动相关预案,网络安全员立即检查网络情况,发现网络正常,之后去机房检查 NC 系统的服务器,发现长时间运行外加机房散热问题,导致服务器宕机,在重启服务器和通风散热后,系统恢复正常。3、2017 年 9 月 27 日,集团机房服务器模拟被黑客攻击,应急指挥部收到警情通知后,向上级领导报告并立即切断被攻击的服务器网络,保护现场并向公安部门报警,配合公安部门展开调查。发布对内和对外的公告通知,组织技术人员做好被攻击系统的恢复和重建工作
4、。4、2017 年 9 月 27 日,集团财务部电脑感染病毒,财务软件无法登录,机器运行缓慢。财务部将情况上报给应急指挥部,指挥部启动相关预案进行处理:首先切断被感染的计算机的网络,其次网络安全员对该设备的硬盘备份重要资料,并使用360 系统急救箱进全盘查杀扫描,对于杀毒软件无法清除的病毒,向相关领导汇报后,保存重要数据重新做电脑系统。情节较为严重的,向公安部门报警,配合公安部门展开调查。三、演练总结本次演练的目的是以防范网络与信息存在的风险为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息与网络应急管理工作。从本次演练的效果来
5、看,这次演练指导有方、准备有序、组织有力、扎实有效,基本达到了预期目标。整个演练工作体现了以下俩个方面的特点:(一) 领导重视,组织健全,启动快速集团领导对这次演练非常重视,为了保障演练工作利,召开了集团信息与网络安全应急演练动员会,成立以办公室为主体的应急指挥部和应急演练工作组,负责演练的策划、统筹、协调、保障等工作。(二) 提前准备,重点推进演练前办公室联系各科室做好相关准备,对机房的安全设备和服务器进行安全补丁升级和重要数据备份,以免在演练出现突发情况,演练后应急指挥部对财务部和工程部进行了数据信息保密的培训。演练达到了预期目标,但同时也有需要改进的地方,首先是实战经验不足,在演练前没有进行过相关事件的处理,其次是机房的散热需要安装制冷设备,机房的安全设备需要更新。最后是网络与机房的管理人员需要进行培训,提高处理机房设备故障的能力。