文本描述
XX市安全生产监督管理局
迎十九大网络与信息安全应急演练方案
XX市基础信息安全测评认证中心
2017年10月
目 录
一、目的
二、参演机构
三、注意事项
四、演练准备
(一)演练对象
(二)演练时间
(三)演练方式
(四)环境模拟搭建
(五)演练人员及联系方式
(六)演练申请表
五、演练实施
(一)演练总体流程
(二)演练科目一(门户网站应急关机) 1
(三)演练科目二(网站系统恢复历史数据) 1
六、演练简报及总结 1
(一)演练简报 1
(一)演练评估总结报告 1
一、目的
信息安全应急演练的目的是通过模拟构成信息系统的各类软硬件系统、网络环境、物理环境在遇到系统硬件故障、用户误操作、网络攻击、停电、甚至火灾地震等灾难事故等各类安全性事件,导致信息系统服务停止、系统崩溃、数据丢失等各种情况,验证系统管理方是否能及时根据具体情况启动应急预案,使用各种措施将信息系统的服务恢复至预期水平,保持信息系统服务的持续可用性。
此次演练,我们选择市安全生产监督管理局 “外网门户网站”作为主要演练目标系统,演练的主要目的在于:
验证门户网站在黑客攻击情况下应急关机的效果;
验证门户网站在恢复历史备份数据后的效果。
二、参演机构
为保障信息系统应急响应及演练工作的顺利进行,特成立应急演练领导小组,下辖规划实施组、外部保障组、咨询验证组。
领导小组:系统应急演练工作的组织领导机构,领导和决策信息系统应急响应的重大事宜。领导小组组长:王辉,副组长:陆建明。
其主要职责包括:
审核并批准应急演练方案;
指导应急演练方案的执行。
规划实施组:系统应急演练方案规划和实施机构,组长:孙建林,成员:高峰、吴??
其主要职责包括:
应急演练的需求分析;
提出应急演练策略、制订应急演练方案;
实施应急演练全过程工作;
应急演练实施后的总结。
外部保障组:由相关方(如系统运维服务商、网站系统开发商等)组成,在应急演练过程中时获得相应支持,其主要职责如下:
提供相关设备及软