网络安全应急演练方案.docx

企事业单位名称网络与信息安全应急演练方案*****公司二O二O年十月目录一、 引言 3二、 指导思想 3三、 应急演练目的 3四、 应急演练原则 4五、 组织机构 5六、 演练方案 7七、 演练的准备阶段 7八、 应急演练阶段 8九、 总结汇报 10十、 附件 10一、 引言为提高企事业单位名称 （以下简称：***）网络与信息安全突发事件处置能力，加强重要业务系统、网络信息安全保障工作， 形成科学、有效、反应迅速的应急工作机制，确保重要网络信息 系统的实体安全、运行安全和数据安全，通过开展应急演练，是 有效减少和预防网络安全事件造成损失和危害的重要保证为了达到维护***正常的**通行、公众服务、日常管理、办公 秩序等目的，特编制网络安全应急演练方案二、 指导思想以维护***的网络与信息系统正常运行为宗旨按照“预防为 主，积极处置”的原则，进一步完善***网络安全应急处置机制， 提高***应对突发事件的综合管理水平，有效防范网络信息安全 突发事件，降低系统风险三、 应急演练目的网络安全事件应急演练目的如下：（1）检验预案通过开展应急演练，查找应急预案中存在 的问题，进而完善应急预案，提高应急预案的实用性和可操作性。

2）完善准备通过开展应急演练，检查应对网络安全事 件所需应急队伍、物资、装备、技术等方面的准备情况，发现不 足及时予以调整补充，做好应急准备工作3）锻炼队伍通过开展应急演练，增强演练组织单位、参 与单位和人员等对应急预案的熟悉程序，加强配合，提高其应急 处置能力4）磨合机制通过开展应急演练，进一步明确相关单位和 人员的职责任务，理顺工作关系，完善各关联方之间分离、阻隔、 配套应急联动机制，防范网络安全风险传导5）宣传教育通过开展应急演练，普及应急知识，不断增 强网络安全管理的专业化程度，提高全员网络安全风险防范意 识四、 应急演练原则（1）结合实际，合理定位紧密结合应急管理工作实际需 求，明确演练目的，根据资源条件确定演练方式和规模2）着眼实战、讲求实效以提高应急指挥机构的指挥协 调能力和应急队伍的实战应变能力为着眼点重视对演练流程及 演练效果的评估、考核，总结推广好的经验，对发现的问题及时 整改3）周密部署、确保安全围绕演练目的，精心策划演练内 容，科学设计演练方案，周密部署演练活动，制订并严格遵守有 关安全措施，确保演练参与人员及演练设施安全4）统筹规划、厉行节约统筹规划应急演练活动，演与练 有效互补，适当开展跨行业、跨地域的综合性演练，充分利用现 有资源，提升应急演练效益。

五、 组织机构一）网络与信息安全应急响应流程图分析硏判相关单位应急联动11L删事件应急工作小组应亀处JK细 ”一亠彳专业技术支淳单位处賈网塔安全樂发竝丼用就金手件 硕書屯酿a上fg主鷲删门I . ]EtS»1^附络宜全齢35申並粗应騷领爭h组 I . S. DI蟾事件启功鱷（二）网络安全事件应急演练领导小组总指挥：常务副指挥：副指挥：成员：职责是：负责网络与信息系统突发安全事件应急演练的指挥 组织协调和过程控制；向上级部门报告应急演练进展情况和总结 报告，确保演练工作达到预期目的三）网络安全事件应急演练工作小组组长：副组长：成员:职责是：负责网络与信息系统突发安全事件应急演练的具体 工作；对网络与信息系统突发安全事件应急演练业务影响情况进 行分析和评估；收集分析网络与信息系统突发安全事件应急演练 处置过程中的数据信息和记录；向应急领导小组报告应急演练进 展情况和事态发展情况并做好后勤保障工作：提供应急演练所 需人力和物力等资源保障；做好对受影响单位及科室的解释和安 抚工作；做好秩序维护、安全保障支援等工作；建立与网信办、 通讯、公安等相关外部机构的应急演练协调机制和应急演练联动 机制；其它为降低事件负面影响或损失提供的应急支持保障等。

六、 演练方案（一）演练时间xxxx 年 xx 月 xx 日 xx:xx-yy:yy 举行网络安全事件应急演练， 参加人员： 企事业单位名称 网络安全事件应急演练领导小组相关成员及网络安全事件应急演练工作小组全体成员二）演练内容1.重要业务系统数据库故障及恢复；（三）演练的目的1.贯彻落实《*******网络安全工作要点》通知中关于加强网 络与信息安全管理工作的要求，防范**业务网络及办公系统网络 安全事故发生，建立统一指挥、协调有序的应急管理机制和相关 协调机制2.通过演练，使全体成员进一步了解应对***非法破坏网络安 全事件的行动步骤，明确各自的分工与职责，提高防范、合作意 识与能力确保突发网络安全事件发生时反应快速、报告及时、 措施得力、操作准确，降低事件可能造成的损失七、 演练的准备阶段（一）学习教育印发***《网络安全应急预案》《应急演 练实施方案》，各科室组织相关人员学习，提升成员对于网络安 全突发事件的应急处置意识；熟悉在突发事件中各自的职责和任 务，保证工作业务的正常开展二）演练领导小组全面负责各项准备工作的协调与筹划 明确责任，严格组织实施演练活动，确保演练活动顺利完成，达 到预期效果。

三）演练工作小组要提前与相关单位做好充分准备，在演 练前一天准备好所有应急需要联系的号码，检查供电线路和 网络，计划好故障点，演练时可以做到模拟网络中断、系统中毒、 篡改网站、网络舆情等故障，并按演练背景做好其它准备八、 应急演练阶段（一）组织演练指挥人员、各参演单位、网络安全支撑单位 就应急演练内容进行交流学习，内容主要为讲解演练知识及演练 过程中的注意事项，并与其他相关成员一起学习交流应急预案二）按照预定发生突发事故的时间表，总指挥逐项发出演 练指令三）***各科室的网络安全管理员都要参与，把演练当成 实战，认真对待1. 演练的程序重要业务系统数据库故障及恢复演练故障情节： xxxx 年 xx 月 xx 日，“指挥调度管理系统”无法 正常使用，日常管理工作陷入瘫痪状态处理程序：员工立即将此情况报告信息科负责业务系统维护 的管理员，业务管理员立即询问故障状况，并在***确定故障影 响范围，对故障进行分析排查，业务系统管理人员在处理操作业 务系统软件及服务器软件时注意载图取证，保存相关日志30 分钟内无法解决问题并安排专业技术维护单位协助处理，及时向 ***应急演练工作小组汇报应急演练工作小组根据***网络安全应急预案内容启动相 关应急预案并组织相关人员进行应急处理；信息科及时通知各工 作使用科室关于“指挥调度管理系统”的故障情况及注意事项， 作好解释工作并协调安排保障正常业务工作开展。

网络安全设备 故障排除后，业务维护部门管理人员进一步核实故障是否完全排 除；确定故障完全排除后，业务维护部门管理人员展开后续数据 补填工作，并向***应急演练工作小组汇报故障原因及处理结果， 并作好相关记录对***需要协助解决的网络安全事件，***应急演练领导小组 报市主管部门 2. 演练要求：2.1 加强领导，确保演练工作达到预期目的在领导小组的统一部署下，***各科室、系统运行维护单位、 专业技术支撑单位等工作人员要高度重视，提高认识，积极参加， 确保演练效果2.2认真组织，保障演练人员按时到位各科室调整好工作，确保网络安全管理员开展好演练工作， 增强自己处理突发网络安全事件的能力与技能九、总结汇报演练结束后，各科室对演练工作进行总结、整改，吸取教训 弥补不足，结合日常网络安全运行及维护的实际情况，总结经验 教训，全面推动网络安全建设工作，进一步完善网络与信息安全 建设工作及应急预案网络信息化日常运维部门要对演练实际操 作进行总结，针对演练中出现的问题要及时上报并进行整改十、附件附件A-1演练计划附件A-2演练方案附录A-1演练计划2020 年网络安全演练计划序号演练项目目的/需求演练方式演练时间参演单位/科室2信息破坏事件-信 息丢失事件（重要业务系统 数据库故障）1、 贯彻落实国家网络安全相关法律法规2、 落实****2020年网络安全工作通知要求3、 建设网络安全应急保障机制4、 检验网络安全突发事件处理能力5、 完善各单位、各科室之间的协同及分工6、 检查数据备份的有效性■实战演练■机构内部■专项演练2020年12月10日企事业单位名称各科室*******有限公^司注：1、目的/需求：明确开展应急演练的原因、要解决的问题和期望达到的效（果在对事先设定事件场景风险和应急预案认真分析的基础上， 和查找薄弱环节，确定需调整的演练人员、需锻炼的技能、需检验的设备、需完善的应急处置流程和需进一步明确的职责）。

2、演练方式：桌面推演/实战演练, 机构内部/行业内部/跨行业/地区/跨地区,综合演练/专项演练3、演练过程安排：包括但不限于预案评审、演练通知、演练环境部署、执行演练方案、演练报告编写、更新预案等环节4、建议每年 12 月完成下一年度的演练计划，并将有关经费纳入预算演练概要演练时间xxxx 年 xx 月 xx 日 xx:xx演练地点演练目的检验业务信息系统技术故障的发现、定位、指挥及协同处置能力，验证应急预案和应急处置流 复的处理能力，锻炼团队，验证数据备份恢复的有效性场景设置xx年xx月xx日下午，工作时间系统突发技术故障，导致系统不可用，有关业务系统中断相 判断为内部数据库故障，随即启动应急预案，日常办公相关业务转换为线下执行，等待业务系演练形式□桌面推演 ©实战演练 勒机构内部 □行业内部 □跨行业 □地区 □跨地牵头单位实企事业单位名称参演单位企事业单位名称各科室****有限公司参演团队构成指挥小组 策划小组 保障小组 观摩小组 评估小组企事业单位名称网络安全领导小组企事业单位名称网络安全工作小组、****有限公司企事业单位名称安呆部企事业单位名称各科室网络安全管理员企事业单位名称网络安全工作小组、****有限公司演练保障人员保障 经费保障 物资保障 场地保障 通讯保障 其它：各科演练各项工作落实到人，演练准备及实施全程参与按照年度演练计划和预算落实信息科提供备品备件会议室作为演练指挥室，业务科室作为演练现场固定、、等斗室线下业务流程准备演练方案演练阶段序号时间控制演练步骤动作角色（执行方演练开始1.T+0向演练现场下达演练开始指令应急领导小纟 12.T+1min人工模拟固定资产服务器发生故障，数 据丢失信息科发现故障并记 录3.T+6mi n科室B工作人员发现系统连接异常，无 法开展线上业务，将情况报告信息科现场情况汇报科室B工作人4.T+10m in信息科系统管理员对业务系统故障进 行排除，并确认故障影响范围故障排查定位信息科5.T+20m in故障时长达到30分钟阈值，信息科向 应急工作小组汇报故障情况，应急工作 小组负责人向领导小组报告故障情况， 建议立即启动预案。

模拟经过30分 钟）应急预案启动 申请信息科 应急工作小纟6.T+23m in领导小组同意启动预案请示预案启动应急工作小纟预案启动7.T+25m。