[2018年度信息系统应急演练计划]信息系统故障应急演练流程

　 2018年度信息系统应急演练计划 一、总则

　 为提高对应信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本应急演练计划。 二、应急演练目的 1、检验预案。通过开展应急演练，查找应急预案中存在的问题，进而完善应急预案，提高应急预案的可用性和可操作性。 2、完善准备。通过开展应急演练，检查应对突发事件所需应急队伍、物资、装备、技术等方面的准备情况，发现不足及时予以调整补充，做好应急准备工作。 3、锻炼队伍。通过开展应急演练，增强演练组织单位、参与单位和人员对应急预案的熟悉程序，提高其应急处置能力。 4、磨合机制。通过开展应急演练，进一步明确相关单位和人员的职责任务，完善应急机制。 5、科普宣传。通过开展应急演练，普及应急知识，提高相关人员风险防范意识和应对突发事件时的处置能力。 三、应急演练要求 1、结合实际，合理定位。紧密结合应急管理工作实际，明确演练目的，根据资源条件确定演练方式和规模。 2、着眼实战，讲求实效。以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为着重点，重视对演练效果及组织工作的评估，总结推广好经验，及时整改存在的问题。 3、精心组织，确保安全。围绕演练目的，精心策划演练内容，周密组织演练活动，严格遵守相关安全措施，确保演练参与人员及演练设施的安全。 4、各单位要制定出应急演练方案交信息部门审核，演练方案应包括演练单位、时间、地点、演练步骤等。 5、预案演练完成后应对此次演练内容进行评估。 四、计划实施 1、组织信息中心所有人员进行桌面培训，对应急处置预案进行学习培训、考核。 2、每年至少组织一次综合应急预案演练或者专项应急预案演练。 3、各类应急预案演练进行前均应制定计划，结束后，应对演练情况进行总结评价，做好记录，对存在的问题的进行修订。 4、可参照附件：2018年度信息系统应急演练计划表。

　附件：

　2018年信息系统应急演练计划表 序号 演练科目名称 计划演练 时间 演练 地点 参加人员 经费 预算 负责人 备注 1 黑客攻击服务器 07.15 信息机房 信息中心全体人员

　2 大规模病毒(恶意软件)攻击服务器 08.06 公司办公室及信息机房 信息中心全体人员、计划部

　3 数据库系统故障 09.03 信息机房 信息中心全体人员

　4 网络故障 10.22 信息机房及公司办公室 信息中心全体人员、财务部

　5 信息机房断电 11.06 信息机房及公司办公室 信息中心全体人员、技术部

　6

　7

　8

　编制/日期:

　审核日期:

　批准/日期: