2021年信息安全應(yīng)急演練實(shí)施方案與2021年信息安全應(yīng)急預(yù)案

1、2021年信息安全應(yīng)急演練實(shí)施方案與2021年信息安全應(yīng)急預(yù)案2021年信息安全應(yīng)急演練實(shí)施方案根據(jù)總分行相關(guān)文件精神，為妥善應(yīng)對(duì)和處置我行重要信息系統(tǒng) _，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，防止造成重大損失 和影響，進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方 案：一、指導(dǎo)思想 以維護(hù)我行重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照 “預(yù)防為主，積極處置”的原則，進(jìn)一步完善丹東中支應(yīng)急處置機(jī)制 提高_(dá)的應(yīng)急處置能力。二、_機(jī)構(gòu)（一）應(yīng)急演練指揮部：總指揮：_成員： _職責(zé)是：負(fù)責(zé)信息系統(tǒng)_應(yīng)急演練的指揮、_協(xié)調(diào)和過(guò)程控制； 向上級(jí)部門(mén)報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)

2、到預(yù) 期目的。（二）應(yīng)急演練工作組組長(zhǎng)：_成員: _、_、_、_ 職責(zé)是：負(fù)責(zé)信息系統(tǒng)_應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)_ 應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)_應(yīng)急 演練處置過(guò)程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展 情況和事態(tài)發(fā)展情況。并做好后勤保障工：提供應(yīng)急演練所需人力和 物力等資源保障；做好對(duì)受影響客戶(hù)的解釋和安撫工作；做好秩序維 護(hù)、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu) 的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制；其它為降低事件負(fù)面影響 或損失提供的應(yīng)急支持保障等。三、演練方案（一）演練時(shí)間_年_月日舉行應(yīng)急演練，全體科技科成員參加。（二）演練

3、內(nèi)容：1、與分支機(jī)構(gòu)網(wǎng)絡(luò)通信線路故障及排除；2、電力故障及排除；3、機(jī)房進(jìn)水；（三）演練的目的：_應(yīng)急演練以提高科技部門(mén)應(yīng)對(duì)_的綜合水平和應(yīng)急處置能 力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管 理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信 息系統(tǒng)應(yīng)急管理工作，并制定有效的問(wèn)責(zé)制度。堅(jiān)持以預(yù)防為主，建 立和完善信息系統(tǒng)_風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致_的風(fēng)險(xiǎn)進(jìn)行有效 地識(shí)別、分析和控制，減少重大_發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì) 伍建設(shè)，提供充分的資源保障，確保_發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、 措施得力操作準(zhǔn)確，降低事件可能造成的損失。四、演練的準(zhǔn)備階段（一）學(xué)習(xí)教育。_員工

4、學(xué)習(xí)銀行業(yè)重要信息系統(tǒng)_應(yīng)急管 理規(guī)范（試行）、_計(jì)算機(jī)_應(yīng)急預(yù)案，以網(wǎng)點(diǎn)為單位認(rèn)真學(xué)習(xí) 和模擬演練我社制訂的應(yīng)急預(yù)案，提高員工對(duì)于_的應(yīng)急處置意識(shí)； 熟悉在_中各自的職責(zé)和任務(wù)，保證信用社業(yè)務(wù)的正常開(kāi)展。（二）下發(fā)農(nóng)村信用合作聯(lián)社重要信息系統(tǒng)_應(yīng)急演練實(shí)施 方案；（三）演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。明確責(zé) 任，嚴(yán)格_實(shí)施演練活動(dòng)，確保演練活動(dòng)順利完成，達(dá)到預(yù)期效果。（四）應(yīng)急演練組要提前在中支中心機(jī)房要做好充分準(zhǔn)備，在演 練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的_號(hào)碼，檢查供電線路，計(jì)劃 好斷電點(diǎn)，演練時(shí)掐斷電源，模擬供電故障；并按演練背景做好其它 準(zhǔn)備。五、應(yīng)急演練階段（一）請(qǐng)我行信

5、息安全員，講解演練知識(shí)及演練過(guò)程中的注意事 項(xiàng)，并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。（二）按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表，總指揮逐項(xiàng)發(fā)出演練通 知；（三）參與部門(mén)及人員?？萍伎频娜w員工都要參加，把演練當(dāng) 成實(shí)戰(zhàn)，認(rèn)真對(duì)待。（四）演練的事項(xiàng)1、_年_月_日上班后，發(fā)現(xiàn)網(wǎng)絡(luò)不通，不能與轄內(nèi)縣支行 進(jìn)行通訊，無(wú)法正常辦理業(yè)務(wù)，立即報(bào)告至科技科網(wǎng)絡(luò)管理員，科技 部門(mén)立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并 _人員進(jìn)行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復(fù)正常，可辦理業(yè) 務(wù)。2、_年_月_日在沒(méi)有接到任何通知的情況下，突然遭遇不 知原因的停電，所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告我 行

6、應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并_人員聯(lián)系供電部 門(mén)進(jìn)行維修與排除。3、由于空調(diào)損壞，導(dǎo)致我行中心機(jī)房進(jìn)水，科技部門(mén)立即將此 情況上報(bào)至應(yīng)急指揮部，指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并_人員進(jìn)行判 斷與排除?？萍伎撇槊髟蚝罅⒓催M(jìn)行排水工作，以保證我行正常業(yè) 務(wù)的開(kāi)展。六、演練要求：1、加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部 署下，科技部門(mén)全體工作人員要高度重視，提高認(rèn)識(shí)，積極參加，確 保演練效果。2、科技部門(mén)調(diào)整好工作，確保人員參加，增強(qiáng)自己處理_的能 力技能。3、完善規(guī)章制度，強(qiáng)化責(zé)任制的落實(shí)。演練結(jié)束后，科技科要 對(duì)這次演練活動(dòng)進(jìn)行認(rèn)真的總結(jié)，針對(duì)演練中出現(xiàn)的問(wèn)題要及時(shí)進(jìn)行 整

7、改，設(shè)備需要更新的立即請(qǐng)示行領(lǐng)導(dǎo)進(jìn)行解決，制度不完善的立即 著手完善，對(duì)于各崗位的責(zé)任制要再次加以明確和落實(shí)。七、總結(jié)匯報(bào)。2021年信息安全應(yīng)急預(yù)案為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)_的防范和應(yīng)急處理工作，進(jìn)一步 提高我校預(yù)防和控制網(wǎng)絡(luò)_的能力和水平，減輕或消除_的危害和 影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全 的_，最大限度地遏制_的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作 實(shí)際，制定本預(yù)案。第一章總則 第一條本預(yù)案所稱(chēng)突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā) 的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。第二條本預(yù)案的指導(dǎo)思想是_師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息 安全基本要求。第三條

8、本預(yù)案適用于_師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以 及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室 等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門(mén)戶(hù)網(wǎng)站和下屬各部門(mén)網(wǎng)站內(nèi) 容發(fā)生突發(fā)性事件的應(yīng)急處置。第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整 體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。第二章_指揮和職責(zé)任務(wù)第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的 主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo) _指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種_處置工作，協(xié) 調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。第六條現(xiàn)代信息技術(shù)中心（以下簡(jiǎn)稱(chēng)“信息中心”）負(fù)責(zé)日常信 息網(wǎng)絡(luò)安全事件的具

9、體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置 控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門(mén)、院（系）做好部門(mén)辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。 第三章處置措施和處置程序第七條處置措施 處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。（一）災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人 員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，定時(shí)升級(jí) 系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、ids （入侵檢測(cè)系統(tǒng)）的運(yùn)行情 況，及時(shí)消除隱患；學(xué)校各單位切實(shí)落實(shí)部門(mén)網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別 是對(duì)于開(kāi)辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部 門(mén)要落實(shí)關(guān)于信息發(fā)布審核

10、、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè) 有防范措施和專(zhuān)人管理；加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)， 并具備一定防范處理_的基本知識(shí)。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢 通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市 公安局網(wǎng)絡(luò)監(jiān)察部門(mén)報(bào)告。（二）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判 定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí) 報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。第八條處置程序（一）發(fā)現(xiàn)情況 現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安 全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此

11、 突發(fā)性事件。（二）預(yù)案啟動(dòng) 一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。（三）應(yīng)急處置方法 在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞 兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況， 在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。 具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行： 判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi) 與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò) 用戶(hù)信息，修復(fù)被破壞的

12、信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì) 分別采用以_案：1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開(kāi)傳播源，判斷病毒的 性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息 以及防御方法。2、入侵：對(duì)于_，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。 入侵來(lái)自外網(wǎng)的，定位入侵的ip地址，及時(shí)關(guān)閉入侵的端口，限制 入侵地ip地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接 的方法。入侵來(lái)自?xún)?nèi)網(wǎng)的，查清入侵來(lái)源，如ip地址、上網(wǎng)帳號(hào)等 信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入 侵檢測(cè)設(shè)備。3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息 上網(wǎng)鏈接，并盡快恢復(fù)。4、網(wǎng)絡(luò)故障

13、：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡_除。5、其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原 則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的 專(zhuān)業(yè)人員。（四）情況報(bào)告災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定 災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在 重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門(mén)匯報(bào)。中、小型 級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯 報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi) 容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng) 急處置的過(guò)程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類(lèi)似

14、災(zāi)害發(fā)生 的建議與方案等。（五）發(fā)布預(yù)警災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一 些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng) 絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng) 絡(luò)信息用戶(hù)發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。（六）預(yù)案終止經(jīng)專(zhuān)家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后， 由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期 結(jié)束，并予以公告，同時(shí)預(yù)案終止。第四章保障措施災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各 階段相互聯(lián)系的工作，是有_的科學(xué)與社會(huì)行為，必須做好應(yīng)急保 障工作。第九條人員保障重視人員的建設(shè)與保障，

15、確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處 置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。第十條技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信 息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支 撐。第十一條物資保障建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí) 更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。第十二條訓(xùn)練和演練加強(qiáng)全校網(wǎng)絡(luò)信息用戶(hù)的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些 用戶(hù)的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演 練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。第五章附則第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。 第十四條本預(yù)案自發(fā)布之日起施行。學(xué)校網(wǎng)絡(luò)與信息安

16、全管理應(yīng)急預(yù)案為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教 育信息化健康發(fā)展，根據(jù)_互聯(lián)網(wǎng)信息服務(wù)管理辦法和有關(guān)規(guī) 定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的_，最大限度 地遏制_的影響和有害信息的擴(kuò)散。一、危害網(wǎng)絡(luò)與信息安全_的應(yīng)急響應(yīng)如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、_等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要， 斷開(kāi)局內(nèi)各電腦的連接，防止外串和互串。_發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng) 立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接；_ 發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù) 被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問(wèn)。防止有 害信息的擴(kuò)散。采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記 錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門(mén)。在確保安全問(wèn)題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。二、保障措施加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主 管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專(zhuān)管員。明 確