2019年6月下旬在学院领导的指挥下,成功进行了黑客攻击服务器应急演练、大规模病毒攻击应急演练、 数据库系统故障的应急演练 ,本次演练旨在检验学院信息中心面对全校性信息安全突发事件时的快速反应、综合协调能力及应急机制落实情况,进一步补充完善各类事故预案和应急处理措施的衔接性和可行性,切实提高公司在发生机房突发事件时的综合反应和应急应变能力。
一、演练情形:
1、发现服务器受到黑客攻击,信息部立即将此情况报告应急指挥小组。指挥组启动相关应急预案并组织人员进行现场取证、停止服务、问题上报、事后恢复等工作。
2、发现学院内有电脑感染高传染性病毒,现场处置人员无法处理事态。信息中心立即将情况报告应急指挥小组。指挥组启动相关应急预案组织人员进行杀毒。
3、发现数据库系统故障故障,信息中心立即将此情况上报至应急指挥小组,应急指挥小组启动相关应急预案并组织人员进行判断与排除。信息部查明原因后立即进行排除故障工作。
二、实战效果评价:基本达到预期目标
三、存在问题:
1、参加演练的人员处理突发事件经验不足,存在慌乱、无法按照预案设定步骤进行彩果的情况,从容应对能力缺乏。
2、学院处信息中心外教职员工信息安全意识待加强,演练中对一些疑似网络安全问题不够敏感,可能在实际中造成判断延误加重事件造成的影响。
四、演习总结:
1、处理工作开始前,应做好相关安全措施和事故预想,防止盲目检修扩大事故影响范围。
2、紧急处理事故人员的配合比较默契,但安排任务时部分环节遗漏。
3、通过本次演练活动,提高了维护人员快速反应和应急处理能力,确保一旦发生事故,将危急事件造成的损失和影响降低到最低程度。
4、通过本次演练活动,对制定的应急预案进行适宜评估,现有应急预案基本适宜、充分。