福州第二技师学院网络舆情 应急演练方案

一、应急演练总体目标   

    网络与信息安全应急演练的总体目标：建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。    

二、每次安全应急演练的具体目标为：   

（1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件等级正确启动应急处理程序。   

（2）应急事件启动后，网络与信息安全领导小组、业务、技术，各部门协调有序、处置准确。   

（3）故障恢复后，网络与信息安全领导小组按程序结束应急，做好报告和总结。   

三、应急演练计划安排：    

3.1 黑客攻击服务器应急演练 

时间安排：2022年3月 

演练地点：本校 

演练步骤： 

1）模拟黑客攻击我校服务器行为。 

2）信息安全员接收警情通知，向分管领导报告。 

3）网络部主管断开受攻击服务器，并通知其他信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。 

4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。 

5）发布对内和对外的公告通知。 

6）技术人员做好被攻击或破坏系统的恢复与重建工作。 

7）网络安全小组负责组织技术力量追查非法信息来源。 

8）模拟故障消除，网络与信息安全小组结束应急，进行总结报告。    

 

3.2 大规模病毒（含恶意软件）攻击应急演练 

时间安排：2022年3月 

演练地点：本校 

演练步骤： 

1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知网络安全技术主管。 

2）网络安全技术主管将该机从网络上断开，通知相关的信息安全员到达现场。 

3）信息安全员对该设备的硬盘进行数据备份。

4）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。 

5）反病毒软件无法清除该病毒，信息安全员向上级领导汇报，由网络安全技术主管组织相关技术人员研究解决。 

6）情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开调查。  

7）模拟故障消除，网络安全技术主管应急处理人员及计算机使用人员进行总结报告。

 

四、应急演练组织机构        

为积极有序开展应急演练，成立应急演练工作领导小组，由校长任总指挥，相关部门负责人任领导小组成员，下设应急演练工作领导小组办公室，网络与信息管理部进行业务策划、剧本编写、技术保障和宣传联络。

福州第二技师学院

2021.5.15