第一篇：信息安全应急演练小结

小官市小学观看《云南省教育行业网络与信息安全突发

事件应急演练》总结

按照上级的要求，为妥善应对和处置教育行业网络与信息安全突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，我校于12月20日开展了观看《云南省教育行业网络与信息安全突发事件应急演练》。此次总结如下：

一、观看演练的目的明确

信息系统安全应急演练是以防范信息系统风险为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础，全面加强信息系统应急管理工作。坚持以预防为主，对可能导致信息系统安全的风险进行有效地识别、分析和控制，减少重大信息系统安全发生的可能性，加强应急处置队伍建设，确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确，最大限度地减轻降低事件可能造成的损失，确保我局计算机信息系统的实体安全、运行安全和数据安全。

二、精心准备观看演练工作

此次应急演练对具体演练内容进行了具体的划分，制订了详细具体的工作措施，较好地完成了这次观看应急演练活动。

参演人员：全校教职工

三、严格依照上级要求观看。为了达到充分练兵的作用，视屏选择了两个可能发生的场景开展演练：网络攻击与防范和模拟视频设备发生故障，内容包括：某个服务器故障受到arp木马网络攻击、病源确定、处理病源故障及视频设备故障与启用软视频软件等。

四、及时做好观看演练小结

演练好之后，学校对这次应急预案演练活动进行认真总结，并对教师和各功能室做了要求，要求切实做好网络与信息系统应急保障能力。

第二篇：信息安全应急2015演练小结

局信息安全应急演练小结

按照《分局网络信息安全应急预案》的要求，为妥善应对和处置我局重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，我局于10月30日开展了信息系统安全应急演练。此次演练总结如下：

一、应急演练的目的明确

信息系统安全应急演练是以防范信息系统风险为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础，全面加强信息系统应急管理工作。坚持以预防为主，对可能导致信息系统安全的风险进行有效地识别、分析和控制，减少重大信息系统安全发生的可能性，加强应急处置队伍建设，确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确，最大限度地减轻降低事件可能造成的损失，确保我局计算机信息系统的实体安全、运行安全和数据安全。

二、精心准备演练工作

此次应急演练对具体演练内容进行了具体的划分，从应急指挥、应急响应、具体分工到配合专门人员具体处置，都制订了详细具体的工作措施，确保演练时反应快速、报告及时、措施得力、操作准确，做到了局所联动，较好地完成了这次应急演练活动。

演练前通过内网公告和短信提前告知演练内容、演练时间、注意事项等。参演人员：演练指挥部领导、演练实施组成员（含网监办人员，一所的信息员，和12315投诉中心相关人员）。

职责分工：指挥部领导下达各个环节演练指令；所的信息员，和12315投诉中心相关人员按照分工做好各项演练操作，记录演练时存在问题及解决方案等信息；网监办相关人员按照指挥部领导指令做好各项演练操作，协同指挥其他协助单位人员做好相关工作。同时，组织有关人员研判各类信息，研究提出对策措施。做好演练信息分析、报告和发布工作。

三、严格依照方案演练。

为了达到充分练兵的作用，市局网监办选择了两个可能发生的场景开展演练：网络攻击与防范和模拟视频设备发生故障，内容包括：某个服务器故障受到arp木马网络攻击、病源确定、处理病源故障及视频设备故障与启用软视频软件等。

此次演练过程中网监办全体人员认真参与，与参加演练各单位紧密配合协同作战，成功地完成了此次演练工作。

四、及时做好演练小结

演练好之后，市局参与演练对象马上对这次应急预案演练活动进行认真总结，并将情况反馈给所和各业务科室，要求所和业务科室针对演练中出现的问题要及时进行整改，设备需要更新的立即请示局领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。并由信息办人员整理应急预案演练小结内容，报市局。

六、此次演练过程发现存在的问题及解决办法： 一是实战经验不足。有些场景之前没有演练过，只是简单的学习交流或者通过书本、案例等掌握方法，现场经验不足，而这正是演练的目的,以后还要多开展此类演练,提高应急处理效率,提升应急处理能力。

二是存在信息安全隐患。通过此次应急演练，发现我局信息系统仍然存在应急安全隐患，如部分电脑系统漏洞未更新，用户对资源的访问存在默认共享等。小组成员及时对发现的问题进行记录，事后进行了分析整改。

我局将根据此次演练经验，进一步检查信息系统应急保障措施和技术应急预案的完整性，以维护综合业务系统网络及设备的正常运行为宗旨，最大限度地减轻网络与信息安全突发事件的危害，进一步提高网络与信息系统应急保障能力，提高突发事件的应急处置能力。

第三篇：信息安全应急演练实施方案

信息安全应急演练实施方案

根据国网相关文件精神，为妥善应对和处置我公司重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

一、指导思想

以维护我公司重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善应急处置机制，提高突发事件的应急处置能力。

二、组织机构(一)应急演练指挥部： 总指挥：刘玉珍 成员：各部门经理；

职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

(二)应急演练工作组 组长： 张铭

成员: 唐灵峰；庄严；李天然

职责是：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。

三、演练方案

（一）演练时间

2014年9月10日举行应急演练，各部门相关成员参加。

（二）演练内容：

1、网络与信息安全突发事件

（三）演练的目的：

突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。组织员工学习《华商电力公司（筹备处）信息安全管理暂行规定》、《华商电力公司人员信息安全责任书》、《华商电力公司信息工作管理办法》、《华商电力公司信息化工作通报管理办法》、《华商电力公司信息系统应急管理办法》以部门为单位认真学习和模拟演练我社制订的应急预案，提高员工对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证信用社业务的正常开展。

（二）下发《华商电力公司信息系统应急管理办法》；

（三）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查网络线路，计划好断电点，演练时模拟网络信息安全突发事件；并按演练背景做好其它准备。

五、应急演练阶段

（一）请我公司信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员。把演练当成实战，认真对待。

（四）演练的事项 1、2014年9月10日上班后，发现部分网络不通，OA，信息管理系统都无法打开，并且不能与分公司进行通讯，无法正常办理业务，立即报告至信息网络管理员，信息部门人员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常，可办理业务。

六、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，信息部门人员要高度重视，提高认识，积极参加，确保演练效果。

2、信息部门调整好工作，确保人员参加，增强自己处理突发事件的能力技能。

3、完善规章制度，强化责任制的落实。演练结束后，信息部门要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

七、总结汇报。演练结束后，科技科要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。附：应急演练具体时间安排表

第四篇：信息安全应急演练记录

信息安全应急演练记录

根据相关文件精神，为妥善应对和处置我院重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

一、指导思想

以维护我院重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善信息安全应急处置机制，提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部：

总指挥：魏敬峰 成员：

李鹏薛凡荣胡兆清郑晓飞

职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。(二)应急演练工作组组长：魏敬峰 成员: 李鹏薛凡荣胡兆清郑晓飞 职责是：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工：提供应急演练所需人力和物力等资源保障；其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

（一）演练时间

2017年9月20日举行应急演练，全体信息科成员参加。

（二）演练内容：

1、与医院局域网络通信线路故障及排除；

2、设备故障及排除；

3、机房维护；

（三）演练的目的：突发事件应急演练以提高信息科应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。组织员工学习《医疗重要信息系统突发事件应急管理规范（试行）》、《计算机突发事件应急预案》，以网点为单位认真学习和模拟演练我社制订的应急预案，提高员工对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证信用社业务的正常开展。

（三）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；并按演练背景做好其它准备。

五、应急演练阶段

（一）请我院信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员。信息科的全体员工都要参加，把演练当成实战，认真对待

（四）演练的事项 1、2017年9月20日上班后，发现网络不通，不能与院内局域网进行通讯，无法正常办理业务，立即报告至信息科网络管理员，信息部门立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常，可办理业务。2、2017年9月20日在没有接到任何通知的情况下，突然遭遇不知原因的停电，所有设备陷入瘫痪状态。办公室立即将此情况报告我行应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。

3、由于空调损坏，导致我院中心机房故障，信息科立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。信息科查明原因后立即进行排除故障工作，以保证我院正常业务的开展。

六、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，信息科全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

2、信息科调整好工作，确保人员参加，增强自己处理突发事件的能力技能。

3、完善规章制度，强化责任制的落实。演练结束后，信息科要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

七、总结汇报。演练结束后，信息科要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

第五篇：信息安全应急演练方案

信息安全应急演练方案

一、应急演练总体目标

网络与信息安全应急演练的总体目标：建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。

二、每次安全应急演练的具体目标为：

（1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件等级正确启动应急处理程序。

（2）应急事件启动后，网络与信息安全领导小组、业务、技术，各部门协调有序、处置准确。

（3）故障恢复后，网络与信息安全领导小组按程序结束应急，做好报告和总结。

三、应急演练计划安排：

3.1 黑客攻击服务器应急演练 时间安排：2015年6月 演练地点：公司总部 演练步骤：

1）模拟黑客攻击我司服务器行为。

2）信息安全员接收警情通知，向分管领导报告。

3）网络部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。

4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。5）发布对内和对外的公告通知。

6）网管部技术人员做好被攻击或破坏系统的恢复与重建工作。7）网管部负责组织技术力量追查非法信息来源。

8）模拟故障消除，网络与信息安全小组结束应急，进行总结报告。

3.2 大规模病毒（含恶意软件）攻击应急演练 时间安排：2015年9月 演练地点：公司财务部 演练步骤：

1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知网管部。

2）网管部主管远程将该机从网络上断开，通知信息安全员到达现场。3）信息安全员对该设备的硬盘进行数据备份。4）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。

5）反病毒软件无法清除该病毒，信息安全员向网管部领导汇报，由网管部组织相关技术人员研究解决。

6）情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开调查。

7）模拟故障消除，网管部应急处理人员及计算机使用人员进行总结报告。

3.3 数据库系统故障的应急处理流程

时间安排：2015年12月 演练地点：备用机房 演练步骤：

1）备份保存数据库系统及其数据，并将它们保存于安全处。2）模拟数据库系统发生故障，技术人员立即向网络与信息管理部负责人或总经理室汇报，经同意后采用重启恢复数据库。3）重启失败，数据库系统故障依然存在。

4）网管部组织全体技术人员，并通知研发人员做好数据库系统切换和有关数据的恢复工作。

5）信息安全员检查日志等资料，确定故障原因。6）故障排除解决，数据库系统恢复正常。5）网管部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。

四、应急演练组织机构

为积极有序开展应急演练，成立应急演练工作领导小组，由董事长任总指挥，相关部门负责人任领导小组成员，下设应急演练工作领导小组办公室，网络与信息管理部进行业务策划、剧本编写、技术保障和宣传联络。