3.网站被篡改处理演练

故障情节：20xx年x月x日，单位工作人员在浏览网站，

发现本单位被网站被篡改。

处理程序：工作人员立即将此情况报告网络信息安全管理员。学校网络信息管理员立即查看、并及时取证，分析、查找原因，对于误操作导致的信息失误，管理员及时删除，并更改相关业务人员管理密码。同时学校指挥部组织人员对校园网站逐个排查，彻底消除隐患，并追查篡改源头。同时将此情况报告本校应急演练指挥部，对恶意攻击的故障，学校指挥部要立即上报市应急演练工作组。确定故障完全排除后，网络管理人员向学校指挥部汇报故障原因及处理结果，并作好相关记录。市应急演练工作组在接到报告后，进一步核实，分析事件级别，上报市应急演练指挥部研判是否上报市委办、政府办。同时市网络管理员协调市网监大队等协助处理故障。

4.网络舆情的处理与报送演练

故障情节：20xx年x月x日，单位工作人员在浏览相关网络信息平台，发现本单位或涉及我市的网络舆情。

处理程序：工作人员立即将此情况报告本单位网络信息安全管理员。学校网络信息管理员立即核实、并及时取证，分析、查找原因，20分钟内，将此情况报告本校应急演练指挥部。学校应急演练指挥部核实后，立即上报市应急演练工作组。市应急演练工作组在接到报告后，核查舆情并取证，分析事件级别和涉及单位，上报市应急演练指挥部组织人员关注并研判舆情的处理方式。对涉及其他部门或特殊舆情的，由市应急演练指挥部逐级上报市委办、政府办。同时市网络管理员报市宣传部网信办。

六、演练要求：

(一）加强领导，确保演练工作迗到预期目的。

在指挥部的统一部署下，各部门（单位)工作人员要高度重视，提高认识，积极参加，确保演练效果。

(二）认真组织，保障演练人员按到位。

各部门（单位）调整好工作，确保网络与信息安全管理人员开展好演练工作，增强自己处理突发事件的能力技能。

七、总结汇报

演练结束后，各学校认真对演练工作进行反思、整改，吸取教训弥补不足，总结经验推动工作，进一步完善网络信息安全工作方案及应急预案。信息中心要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

机关网络安全应急演练方案2

一、应急演练总体目标

网络与信息安全应急演练的总体目标：建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。

二、安全应急演练的具体目标为：

（1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件应急措施正确启动应急处理程序。

（2）应急事件启动后，应急指挥组、业务、技术，各部门协调有序、处置准确。（3）故障恢复后，应急指挥小组按程序结束应急，做好报告和总结。

三、应急演练计划安排：

3.1黑客攻击服务器应急演练

时间安排：20XX年X月

演练地点：公司办公室

演练步骤：

1）模拟黑客攻击我司服务器行为。

2）信息安全员接收警情通知，向分管领导报告。

3）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。

4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。

5）发布对内和对外的公告通知。

6）信息部技术人员做好被攻击或破坏系统的恢复与重建工作。

7）信息部负责组织技术力量追查非法信息来源。

8）模拟故障消除，应急指挥组宣布结束应急，进行总结报告。

3.2大规模病毒（含恶意软件）攻击应急演练

时间安排：20XX年X月

演练地点：公司财务部

演练步骤：

1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知信息部。

2）信息部主管远程将该机从网络上断开，通知信息安全员到达现场。

3）信息安全员对该设备的硬盘进行数据备份。