《进出口企业信息安全应急演练记录(模板).docx》由会员分享,可在线阅读,更多相关《进出口企业信息安全应急演练记录(模板).docx(3页珍藏版)》请在第一文库网上搜索。
1、进出口企业信息安全应急演练记录(模板)为妥善应对和处置我公司重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:一、指导思想以维护我司重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善信息安全应急处置机制,提高突发事件的应急处置能力。二、组织机构应急演练工作组组长:张三成员:李二、王二麻子职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向上级部门报告应急演练进展
2、情况和事态发展情况,确保演练工作达到预期目的。并做好后勤保障工作:提供应急演练所需人力和物力等资源保障;其它为降低事件负面影响或损失提供的应急支持保障等。三、演练方案(一)演练时间2020年4月18日举行应急演练,全体研发成员参加。(二)演练内容:非法登录服务器和数据库,对信息系统业务进行非法操作;(三)演练的目的:突发事件应急演练以提高研发部应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对
3、可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。四、应急演练阶段(一)、演练时间、地点、方式及参加人员:1、时间:2020年4月18日上午9: 002、地点:研发办公室3、方式:模拟演练3、参加人员:总经理、研发所有成员及相关财务工作人员。(二)、演练内容记录:1、9: 00应急预案演练开始。2、演练紧急事件发生:9: 15左右,财务部员工电话联系研发部,公司的微信商户平台存在非财务人员操作记录;研发部接到报告后,立即前往登录微信商户平台管理
4、员账号,发现几笔异常交易流水信息,询问财务部员工后,均表示未进行支付操作。3、紧急处理过程:迅速将微信商户平台账号金额清空,因涉及信息泄露,故启动应急预案。4、应急措施:在事故发生10分钟后,9: 25分研发主管首先以口头方式向总经理报告内容包括事发时间、影响范围、发展趋势、已采取的措施等。同时通知使用财务相关员工,暂停使用微信支付,并指示系统后台开发人员关闭移动端微信提现服务和微信提现服务关闭提醒。5、研发部所有成员对云服务器进行漏洞扫描,查看防火墙运行状况,对数据库和操作日志进行查询,寻找操作痕迹及分析事故发生的流程。6、经过查找和分析,确认服务器无安全漏洞,防火墙运行正常,明确事件根源为
5、服务端口令泄露导致。根据此根源制定解决方案如下:a)、更换服务器远程登录端口号,修改口令,修改数据库口令;b)、后台管理系统付款模块增加二次验证功能,验证程序存放在另一台服务器中;c)、统一服务器口令管理制度,服务器端口与口令统一由研发主管郑玉茹管理,定期修改,开发人员登录服务器需提交申请才可获得服务器口令等信息,不同项目不同服务器对应不同的开发人员。7、研发部根据方案对系统进行加固。8、信息系统应急行动结束,通过微信群进行通告。9、研发部整理和审查所有的应急记录和文件等资料;总结和评价在应急期间采取的措施和处理流程;必要时修订集团信息系统应急预案,并及时形成书面报告。10、研发部负责组织调查组进行事故调查,调查包括以下内容:发生突发信息事件影响范围、事件发生时间、持续时间、应急处理过程、后果评价;采取的主要应急响应措施及其有效性;主要经验教训和预防措施;调查服务器口令泄露源以及非法操作人员信息,调查完成后向总经理汇报并向公安部门报警。11、演练结束,对演练效果进行评估。通过本次演练,使得研发部的各位员工了解在紧急事件中如何快速响应,确保公司信息系统能够更加安全。