网络与信息安全应急演练的总体目标:建立健全网络与信息安全运行应急工作、检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,确保信息系统安全畅通。同时通过演练,发现预案的不足,进一步完善应急预案。
一、通讯故障应急演练
演练时间:2018年6月
演练地点:各部门及学院机房业务服务器
预演流程:
1、模拟黑客攻击学院业务服务器行为。
2、信息网络中心接收到攻击告警通知,向分管领导报告。
3、信息网络中心远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击业务服务器暂时挂起。
4、判断事态严重性,严重级别高,向分管领导请示后,向公安部门报警,配合排查。
5、发布对内和对外的公告通知。
6、信息网络中心技术人员做好被攻击或破坏系统的恢复与重建工作。
7、信息网络中心负责组织技术力量追查非法信息来源。
8、模拟故障消除,应急指挥组宣布结束应急,进行总结报告。
二、大规模病毒(含恶意软件)攻击应急演练
演练时间:2018年6月
演练地点:各部门及学院机房业务服务器
预演流程:
1、计算机被感染上病毒,计算机使用人员使用杀毒软件对计算机杀毒,并通知学院信息网络中心。
2、信息网络中心工作人员远程将该机从网络上断开,通知信息安全员到达现场。
3、信息网络中心安全员对该设备的硬盘进行数据备份。
4、信息网络中心远程断开受攻击服务器,并通知信息安全员赶到现场,将被攻击服务器暂时挂起。
5、信息网络中心安全员启用病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描
6、反病毒软件无法清除该病毒,信息安全员向信息网络中心领导汇报,由信息网络中心组织集体排查,
并联系相关安全产品厂家。
7、情况较为严重的,向分管领导报告,并向公安部门报警,配合公安部门展开排查工作。
8、模拟故障消除,信息网络中心应急处理人员及计算机使用人员进行总结报告。
学院应急指挥小组
组长:张前德
副组长:郭继成、陈龙、王磊、顾模进
组员:张文雷、吴学谦、陈晞维、付陈浩、王冬敏、高丽、王锐毅、张泽伟、章天岳
针对演练中出现的问题要及时进行整改,设备需要更新的立即更新。制度不完善的立即着手完善,对于各岗位的责任制要再次明确。