網(wǎng)絡與信息安全應急演練實施

1、網(wǎng)絡與信息安全應急演練網(wǎng)絡與信息安全應急演練為保障集團網(wǎng)絡安全，對網(wǎng)絡突發(fā)事件能及時做出防范處理，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除網(wǎng)絡突發(fā)事件的危害和影響，根據(jù)《公發(fā)集團網(wǎng)絡安全與信息化預案》進行了網(wǎng)絡安全應急演練。一、組織機構（一）應急指揮部：總指揮：xx成員：xx指揮部在演練中負責信息系統(tǒng)突發(fā)事件應急演練的指揮、組織協(xié)調和過程控制，并向上級部門報告演練進展情況和總結報告。（二）應急演練工作組組長：xx成員：x

2、xx應急演練工作組負責信息突發(fā)事件應急演練的具體工作；對信息系統(tǒng)突發(fā)事件應急演練業(yè)務影響情況進行分析和評估；收集分析信息系統(tǒng)突發(fā)事件應急演練處置過程中的數(shù)據(jù)信息和記錄；向應急指揮部報告應急演練的進度情況和事態(tài)發(fā)展情況。并做好后勤保障工作：提供應急演練所需的人力和物力等資源保障。3、2017年9月27日，集團機房服務器模擬被黑客攻擊，應急指揮部收到警情通知后，向上級領導報告并立即切斷被攻擊的服務器網(wǎng)絡，保護現(xiàn)場并向公安部門報警，配合公安部

3、門展開調查。發(fā)布對內和對外的公告通知，組織技術人員做好被攻擊系統(tǒng)的恢復和重建工作。4、2017年9月27日，集團財務部電腦感染病毒，財務軟件無法登錄，機器運行緩慢。財務部將情況上報給應急指揮部，指揮部啟動相關預案進行處理：首先切斷被感染的計算機的網(wǎng)絡，其次網(wǎng)絡安全員對該設備的硬盤備份重要資料，并使用360系統(tǒng)急救箱進全盤查殺掃描，對于殺毒軟件無法清除的病毒，向相關領導匯報后，保存重要數(shù)據(jù)重新做電腦系統(tǒng)。情節(jié)較為嚴重的，向公安部門報警，配