信息安全应急演练方案

一、应急演练总体目标 

    网络与信息安全应急演练的总体目标：建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。

 

二、每次安全应急演练的具体目标为： 

（1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件等级正确启动应急处理程序。 

（2）应急事件启动后，网络与信息安全领导小组、业务、技术，各部门协调有序、处置准确。 

（3）故障恢复后，网络与信息安全领导小组按程序结束应急，做好报告和总结。

三、应急演练计划安排： 

3.1 黑客攻击服务器应急演练

时间安排：20##年6月

演练地点：公司总部

演练步骤：

1）模拟黑客攻击我司服务器行为。

2）信息安全员接收警情通知，向分管领导报告。

3）网络部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。

4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。

5）发布对内和对外的公告通知。

6）网管部技术人员做好被攻击或破坏系统的恢复与重建工作。

7）网管部负责组织技术力量追查非法信息来源。

8）模拟故障消除，网络与信息安全小组结束应急，进行总结报告。

3.2 大规模病毒（含恶意软件）攻击应急演练

时间安排：20##年9月

演练地点：公司财务部

演练步骤：

1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知网管部。

2）网管部主管远程将该机从网络上断开，通知信息安全员到达现场。

3）信息安全员对该设备的硬盘进行数据备份。

4）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。

5）反病毒软件无法清除该病毒，信息安全员向网管部领导汇报，由网管部组织相关技术人员研究解决。

6）情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开调查。

7）模拟故障消除，网管部应急处理人员及计算机使用人员进行总结报告。 

3.3 数据库系统故障的应急处理流程

时间安排：20##年12月

演练地点：备用机房

演练步骤：

1）备份保存数据库系统及其数据，并将它们保存于安全处。

2）模拟数据库系统发生故障，技术人员立即向网络与信息管理部负责人或总经理室汇报，经同意后采用重启恢复数据库。

3）重启失败，数据库系统故障依然存在。

4）网管部组织全体技术人员，并通知研发人员做好数据库系统切换和有关数据的恢复工作。

5）信息安全员检查日志等资料，确定故障原因。

6）故障排除解决，数据库系统恢复正常。

5）网管部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。

四、应急演练组织机构 

    为积极有序开展应急演练，成立应急演练工作领导小组，由董事长任总指挥，相关部门负责人任领导小组成员，下设应急演练工作领导小组办公室，网络与信息管理部进行业务策划、剧本编写、技术保障和宣传联络。

 

第二篇：信息安全应急演练实施方案

信息应急演练实施方案

根据信息安全相关文件精神，为妥善应对和处置我院重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

一、指导思想

以维护我院重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善应急处置机制，提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部：

总指挥： **

成 员：***

职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

(二)应急演练工作组

组长： ***

成员: ***

职责是：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工作，提供应急演练所需人力和物力等资源保障；做好对受影响患者的解释和安抚工作；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

（一）演练时间

20XX年9月21日举行应急演练，全院医护、医技人员参加。

（二）演练内容：

1、网络通信线路故障及排除；

2、电力故障及排除；

3、机房进水；

（三）演练的目的：

突发事件应急演练以提高我院各部门应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。组织员工学习《大庆市第三人民医院信息系统应急预案》，以网点为单位认真学习和模拟演练我院制订的应急预案，提高员工对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证医院业务的正常开展。

（二）下发《大庆市第三人民医院信息系统应急预案》；

（三）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在信息中心机房做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；并按演练背景做好其它准备。

五、应急演练阶段

（一）请我院信息科技术人员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员。医院的全体员工都要参加，把演练当成实战，认真对待。

（四）演练的事项

1、20XX年9月21日上班后，发现HIS系统网络不通，无法正常办理业务，立即报告至信息科，信息科立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常，可办理业务。

2、20XX年9月21日在没有接到任何通知的情况下，突然遭遇不知原因的停电，所有设备陷入瘫痪状态。信息科立即将此情况报告我院应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。

六、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

2、医院办公室调整好工作，确保人员参加，增强自己处理突发事件的能力技能。

3、完善规章制度，强化责任制的落实。演练结束后，信息科要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

七、总结汇报。演练结束后，信息科要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

附：应急演练具体时间安排表