1、网络与信息安全应急演练 为保障集团网络安全,对网络突发事件能及时做出防范处 理,进一步提高预防和控制网络突发事件的能力和水平,减轻 或消除网络突发事件的危害和影响,根据公发集团网络安全 与信息化预案进行了网络安全应急演练。 一、组织机构 (一)应急指挥部: 总指挥:xx 成员: xx 指挥部在演练中负责信息系统突发事件应急演练的指挥、 组织协调和过程控制,并向上级部门报告演练进展情况和总结 报告。 (二)应急演练工作组 组长:xx 成员:xxx 应急演练工作组负责信息突发事件应急演练的具体工作; 对信息系统突发事件应急演练业务影响情况进行分析和评估; 收集分析信息系统突发事件应急演练处置过程中
2、的数据信息和 记录;向应急指挥部报告应急演练的进度情况和事态发展情况。 并做好后勤保障工作:提供应急演练所需的人力和物力等资源 保障。 二、进行演练 (一)演练时间 2017 年 9 月 25 日进行应急演练,集团办公室全体人员参加 (二)演练内容 1、对集团网络通信线路的检查和故障排除。 2、机房网络设备故障的检查和排除 3、黑客攻击服务器的应对处理。 4、大规模病毒(含恶意软件)攻击的应急处理 (三)演练的过程 1、 2017 年 9 月 25 日早晨上班后,发现集团网络不通, 不能登录 OA 办公软件,各部门无法正常联系和办理业务,随 即立刻通知集团网络管理员,网络管理员在了解大体情况后
3、, 立即上报给应急演练指挥部。指挥部启动相关应急预案并组织 人员进行故障排查,发现光钎收发机损坏,更换收发器后,网 络恢复正常。 2、2017 年 9 月 26 日,集团财务室无法登录 NC 系统, 办公室立刻将情况通知应急指挥部,指挥部立即启动相关预案, 网络安全员立即检查网络情况,发现网络正常,之后去机房检 查 NC 系统的服务器,发现长时间运行外加机房散热问题,导致 服务器宕机,在重启服务器和通风散热后,系统恢复正常。 3、2017 年 9 月 27 日,集团机房服务器模拟被黑客攻击 ,应急指挥部收到警情通知后,向上级领导报告并立即切断被 攻击的服务器网络,保护现场并向公安部门报警,配合
4、公安部 门展开调查。发布对内和对外的公告通知,组织技术人员做好 被攻击系统的恢复和重建工作。 4、2017 年 9 月 27 日,集团财务部电脑感染病毒,财务软 件无法登录,机器运行缓慢。财务部将情况上报给应急指挥部 ,指挥部启动相关预案进行处理:首先切断被感染的计算机的 网络,其次网络安全员对该设备的硬盘备份重要资料,并使用 360 系统急救箱进全盘查杀扫描,对于杀毒软件无法清除的病 毒,向相关领导汇报后,保存重要数据重新做电脑系统。情节 较为严重的,向公安部门报警,配合公安部门展开调查。 三、演练总结 本次演练的目的是以防范网络与信息存在的风险为目的, 建立科学有效、协调有序的网络与信息安
5、全的应急管理机制和 相关协调机制,以落实和完善应急预案为基础,全面加强信息 与网络应急管理工作。 从本次演练的效果来看,这次演练指导有方、准备有序、 组织有力、扎实有效,基本达到了预期目标。整个演练工作体 现了以下俩个方面的特点: (一) 领导重视,组织健全,启动快速 集团领导对这次演练非常重视,为了保障演练工作利,召 开了集团信息与网络安全应急演练动员会,成立以办公室为主 体的应急指挥部和应急演练工作组,负责演练的策划、统筹、 协调、保障等工作。 (二) 提前准备,重点推进 演练前办公室联系各科室做好相关准备,对机房的安全设 备和服务器进行安全补丁升级和重要数据备份,以免在演练出 现突发情况,演练后应急指挥部对财务部和工程部进行了数据 信息保密的培训。 演练达到了预期目标,但同时也有需要改进的地方,首先 是实战经验不足,在演练前没有进行过相关事件的处理,其次 是机房的散热需要安装制冷设备,机房的安全设备需要更新。 最后是网络与机房的管理人员需要进行培训,提高处理机房设 备故障的能力。
