4）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。

5）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。

6）反病毒软件无法清除该病毒，信息安全员向信息部领导汇报，由信息部组织相关技术人员研究解决。

7）情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开调查。

8）模拟故障消除，信息部应急处理人员及计算机使用人员进行总结报告。

3.3数据库系统故障的应急演练

时间安排：20XX年X月

演练地点：机房

演练步骤：

1）备份保存数据库系统及其数据，并将它们保存于安全处。

2）模拟数据库系统发生故障，技术人员立即向信息部负责人或总经理汇报，经同意后采用重启恢复数据库。

3）重启失败，数据库系统故障依然存在。

4）信息部组织技术人员做好数据库系统切换和有关数据的恢复工作。5）信息安全员检查日志等资料，确定故障原因。

6）故障排除解决，数据库系统恢复正常。

7）信息部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。

四、应急演练组织机构：

应急指挥小组

组长：X

副组长：X

成员：X

五、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，信息科全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

2、信息部调整好工作，确保人员参加，增强自己处理突发事件的能力技能。

3、完善规章制度，强化责任制的落实。演练结束后，信息部要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

七、总结汇报。演练结束后，信息部要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

机关网络安全应急演练方案3

一、总则

（一）编制目的

为切实加强我局网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络突发公共事件的能力和水平，减轻或消除网络突发公共事件的危害和影响，做好网上舆论管理和信息安全保障工作，确保网络运行安全与信息安全，结合我局工作实际，制定本预案。

（二）编制依据

xx、xxx、xx、xxx

（三）工作原则

1、积极防御，综合防范

立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在管理、技术、人才等方面，采取各种措施，充分发挥各方作用，共同构筑我局网络与信息安全保障体系。

2、明确责任，分级负责

按照“谁主管谁负责，谁运维谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。

3、科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

（四）适用范围

本预案适用于我局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。