濮阳市财政局关于

信息安全应急演练的方案

应急演练总体目标 网络与信息安全应急演练的总体目标：

 建立健全网络与信息安全运行应急工作机制， 检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性， 验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力， 保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率， 发现预案的不足， 进一步完善应急预案。

          二、每次安全应急演练的具体目标为：

          （1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件等级正确启动应急处理程序。

          （2）应急事件启动后，网络与信息安全领导小组、业务、技术，各部门协调有序、处置准确。 

          （3）故障恢复后，网络与信息安全领导小组按程序结束应急，做好报告和总结。

             三、终端病毒感染应急演练计划安排：

             时间安排：2021年5月21日

             演练地点： 信息中心

             演练步骤：

          （1）计算机被感染上病毒，迅速断开网络，防止进一步传播。并通知信息中心。

          （2）信息安全员使用杀毒软件对计算机杀毒。

          （3）信息安全员对该设备的硬盘进行数据备份。

          （4）对科室其它机器进行病毒扫描和消除工作。          

          （5）反病毒软件无法清除该病毒，信息安全员向赵烨主任汇报，由信息中心组织相关技术人员研究解决。 

          （6）情况较为严重的，向姜兴振副局长报告。

          （7）模拟故障消除，信息中心应急处理人员及计算机使用人员进行总结 报告。

 由姜兴振任总指挥，赵烨任副总指挥，王亚飞任现场组织，相关部门任小组成员或观摩成员。

 2021年5月21