文本描述
XX市发展和改革委员会
2020 年度网络安全应急演练实施报告
2020 年 10 月
一、演练目的
信息安全应急演练的目的是通过模拟发生信息系统各类软硬件系统、网络环境、物理环境可能遇到的硬件故障、病毒木马、网络攻击、停电、甚至火灾地震等各类安全事件,导致系统服务停止、数据丢失的各种情况,验证系统管理方及运维方是否能及时启动应急预案,使用各种措施将信息系统的服务恢复至预期水平,保持信息系统服务的持续可用性。
本次演练,我们选择XX市发展和改革委员会“XX市发展和改革委员会办公自动化系统”作为主要演练目标系统,演练的主要目的在于验证日常安全保障措施能否在安全事件发生后的恢复过程中起到有效作用。
二、参演机构
为保障信息系统应急响应及演练工作的顺利进行,特成立应急演练工作领导小组,下辖规划组及实施组。
领导小组:是系统应急演练工作的组织领导机构,领导和决策信
息系统应急演练的主要工作。领导小组组长:陈汪峰,副组长王凯、马豪杰。具体职责包括:
审核并批准应急演练方案;
监督应急演练方案的执行。
规划验证组:负责系统应急演练方案规划和实施指导,成员:周晓峰、张杭钢(第三方测评机构人员)。具体职责包括:
应急演练的需求分析、制订应急演练方案;
确认演练过程的规范性及有效性。
应急演练实施后的总结。
实施组:负责系统应急演练方案的实施,成员:系统开发商技术人员。具体职责包括:
应急演练前的准备工作;
应急演练的具体实施工作;
三、注意事项
应急演练场景应当尽可能真实,以便有效模拟实际安全事件的发
生模式。从实践的角度看,系统进行应急演练时,在可能的条件下,应不中断业务系统正常运行状态。
应急演练准备工作应对以下内容进行分析,这包括:
保证系统正常运行
应急演练时应当避免引起应急。不管是演练团队还是成员个人,都应当清楚保护系统正常运行需要采取的措施。引入的任何假设场景都应避免影响单位的正常运营,并能够被清楚识别。
决定是否延迟演练
在演练开始以前,应当有一个该测试是否应被延迟的决定。如果单位过于繁忙,或者生产问题致使主要站点和系统不稳定,测试的额
外压力会使情况恶化。这种情况下,延迟测试可能是更恰当的决定。
真实应急
应急演练过程有可能引发真正应急的发生,当真实应急发生时,协调者应当立即停止测试,并启动真实系统的恢复程序。
谣传
在应急演练过程中,不是演练团队的人员也许以为某个真实的灾难已经发生。可能会纷纷议论这?霸帜选倍粽啪牛⒉磺〉钡卦谕缟洗ゲ皇迪ⅰR虼怂醒萘返拇镉Φ笔紫人得鳌罢庵皇且淮窝萘贰保悦獠炻摇?
四、演练准备
4.1演练对象
XX市发展和改革委员会办公自动化系统。
4.2 演练内容
演练XX市发展和改革委员会办公自动化系统遭遇勒索病毒攻击后的:
验证云主机被勒索病毒加密后及时恢复软件代码的有效性;
验证云主机被勒索病毒加密后及时恢复数据库数据的有效性。
4.3 演练验证
1、网页代码文件校验
对演练实施前和数据恢复后系统 Web 目录中所有文件的打包MD5 校验码进行比对
2、数据库数据校验
对比数据库中数据表的数据一致性,建议用选择日常变更较频繁的表。
3、应用功能验证
打开系统应用程序,查看数据恢复之后页面显示状态是否和演练前完全相同。
4.4 演练准备
演练前应做好演练准备工作:
进入政务云平台管理控制台,检查云平台快照功能是否正常;
将云主机中网页发布目录的文件进行手工打包备份,并记录
MD5 值;
将云主机中 RDS 云数据库的数据进行手工备份导出。
4.5 演练人员及联系方式
1.委方系统管理人员(领导小组)包括综合处相关管理人员。
2.开发商维护人员(实施组)
包括提供网络及软硬件系统日常运维服务的运营商、集成商、软件开发商。
3.第三方人员(规划验证组)
提供应急演练方案咨询规划及演练现场规范性验证的第三方安全测评机构。
演练工作组
�工作组角色
�姓名
�联系方式
�备注
�演练领导小组
�组长
�市信息中心主任
�副组长
�信息技术部
�组员
�演练实施组
�组长
�XX瑞成信息技术有限公司
�组员
�组员
�演练规划验证组
�组长
�市信息安全测评中心
�组员
�五、演练实施
5.1演练时间及地点
2020 年 10 月 14 日 14 点 30 分,XX市民中心B座 12 楼XX市信息中心会议室。
5.2 演练流程
本次应急演练的主要流程如下:
5.3 演练记录
序号
�步骤名称
�具体操作及交流内容
�
演练情况介绍
�演练领导小组组长陈汪峰主任在应急演练钉钉工作群中宣布演练开始;
�
发现应急故障情况
�由领导小组组员黄蕾向副组长王凯报告应用系统出现故障,王凯责成开发商技术人员立
==>> 点击下载文档
