XX市应急管理局 2019年度网络安全应急演练方案 XX市基础信息安全测评认证中心 2019年4月 目 录 一、目的 二、参演机构 三、注意事项 四、演练准备 （一）演练对象 （二）演练时间 （三）演练方式 （四）演练验证 （五）环境模拟搭建 （六）演练人员及联系方式 （七）演练申请表 五、演练实施 （一）演练总体流程 （二）演练科目一（OA服务器硬件故障） （三）演练科目二（网站后台数据库数据被黑客破坏） 1 （四）演练科目三（门户网站云服务器被黑客完全控制） 1 六、演练简报及总结 1 （一）演练简报 1 （二）演练评估总结报告 1 一、目的 信息安全应急演练的目的是通过模拟发生信息系统各类软硬件系统、网络环境、物理环境可能遇到的硬件故障、病毒木马、网络攻击、停电、甚至火灾地震等各类安全事件，导致系统服务停止、数据丢失的各种情况，验证系统管理方及运维方是否能及时启动应急预案，使用各种措施将信息系统的服务恢复至预期水平，保持信息系统服务的持续可用性。 本次演练，我们选择市应急管理局“基础数据库系统”作为主要演练目标系统，演练的主要目的在于验证日常安全保障措施能否在安全事件发生后的恢复过程中起到有效作用。 二、参演机构 为保障信息系统应急响应及演练工作的顺利进行，特成立应急演练工作领导小组，下辖规划组及实施组。 领导小组：是系统应急演练工作的组织领导机构，领导和决策信息系统应急演练的主要工作。领导小组组长：孙建林，组员高锋、陆振杨。具体职责包括： 审核并批准应急演练方案； 监督应急演练方案的执行。 规划验证组：负责系统应急演练方案规划和实施指导，成员：周晓峰、张杭钢。具体职责包括： 应急