網(wǎng)絡(luò)與信息安全應(yīng)急演練實(shí)施

1、網(wǎng)絡(luò)與信息安全應(yīng)急演練網(wǎng)絡(luò)與信息安全應(yīng)急演練為保障集團(tuán)網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)突發(fā)事件能及時(shí)做出防范處理，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除網(wǎng)絡(luò)突發(fā)事件的危害和影響，根據(jù)《公發(fā)集團(tuán)網(wǎng)絡(luò)安全與信息化預(yù)案》進(jìn)行了網(wǎng)絡(luò)安全應(yīng)急演練。一、組織機(jī)構(gòu)（一）應(yīng)急指揮部：總指揮：xx成員：xx指揮部在演練中負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制，并向上級(jí)部門報(bào)告演練進(jìn)展情況和總結(jié)報(bào)告。（二）應(yīng)急演練工作組組長：xx成員：x

2、xx應(yīng)急演練工作組負(fù)責(zé)信息突發(fā)事件應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練的進(jìn)度情況和事態(tài)發(fā)展情況。并做好后勤保障工作：提供應(yīng)急演練所需的人力和物力等資源保障。3、2017年9月27日，集團(tuán)機(jī)房服務(wù)器模擬被黑客攻擊，應(yīng)急指揮部收到警情通知后，向上級(jí)領(lǐng)導(dǎo)報(bào)告并立即切斷被攻擊的服務(wù)器網(wǎng)絡(luò)，保護(hù)現(xiàn)場(chǎng)并向公安部門報(bào)警，配合公安部

3、門展開調(diào)查。發(fā)布對(duì)內(nèi)和對(duì)外的公告通知，組織技術(shù)人員做好被攻擊系統(tǒng)的恢復(fù)和重建工作。4、2017年9月27日，集團(tuán)財(cái)務(wù)部電腦感染病毒，財(cái)務(wù)軟件無法登錄，機(jī)器運(yùn)行緩慢。財(cái)務(wù)部將情況上報(bào)給應(yīng)急指揮部，指揮部啟動(dòng)相關(guān)預(yù)案進(jìn)行處理：首先切斷被感染的計(jì)算機(jī)的網(wǎng)絡(luò)，其次網(wǎng)絡(luò)安全員對(duì)該設(shè)備的硬盤備份重要資料，并使用360系統(tǒng)急救箱進(jìn)全盤查殺掃描，對(duì)于殺毒軟件無法清除的病毒，向相關(guān)領(lǐng)導(dǎo)匯報(bào)后，保存重要數(shù)據(jù)重新做電腦系統(tǒng)。情節(jié)較為嚴(yán)重的，向公安部門報(bào)警，配