为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及有关文件精神,结合我公司工作实际,特制定本演练方案。 一、演练目的
建立健全网络信息安全运行应急工作机制,检验网络信息安全应急预案有效性,验证相关组织和人员应对网络信息安全突发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完善应急预案。 二、演练依据
《中华人民共和国网络安全法》
《中华人民共和国计算机信息系统安全保护条例》
《国家通信保障应急预案》
《中华人民共和国突发事件应对法》
《安全生产事故应急演练基本规范》(AQ/T 9007—2019)
《公司网络信息安全应急预案》
三、适用范围
适用于公司突发网络信息安全突发事件应急处置工作。
四、演练原则
统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
五、组织机构
成立以总经理为总指挥的演练领导小组,负责此次网络信息安全演练。
总指挥:
副指挥:
成 员:
六、演练时间与地点
演练时间:2022年6月20日
演练地点:公司
七、事故情景
办公室电脑突然感染电脑病毒。
八、演练步骤
1.办公室人员在使用电脑时,多位工作人员发现电脑中病毒了。
2.办公室人员立刻通知办公室主任,并断开网络,防止病毒传播,主任立刻联系公司信息技术部门。
3.技术人员使用杀毒软件对服务器进行杀毒。
4.技术人员对服务器资料进行数据备份。
5.技术人员在对服务器病毒清楚完毕后,恢复数据后,到其他科室的电脑进行病毒清理。
九、演练过程中需注意事项
1.各演练人员应按照演练方案的要求,认真安排和部署演练内容,熟悉演练方案,准备好所有的材料和工具。
2.在演练过程中,所有人员必须严肃,不得慌张,并严格按照演练步骤进行。
3.现场指挥可以安排处理演练过程中出现的紧急情况。
4.最后在演练中形成评估报告,经总经理批准后,作为修改应急演练、规范和提高应急响应能力的依据。
十、演练评估总结
1.应急演练结束由评估组对本次应急演练做评估。
2.演练总指挥根据评估组、各单位领导人意见、观摩人员意见进行总结,总结演练过程中的经验和不足,以利改进和完善网络信息安全应急预案和应急处置措施,为有效应对突发网络信息安全事件积累经验。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议