三级等保应急演练
一、黑客攻击服务器应急演练
时间安排：
演练地点：公司总部
演练步骤：
1、模拟黑客攻击我司服务器行为。

2、信息安全员接收警情通知，向分管领导报告。

3、网络部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击服务器等
设备从网络中隔离出来，保护现场。

4、判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门
展开调查。

5、发布对内和对外的公告通知。

6、技术部技术人员做好被攻击或破坏系统的恢复与重建工作。

7、技术部负责组织技术力量追查非法信息来源。

8、模拟故障消除，网络与信息安全小组结束应急，进行总结报告。

演练参与人员：
二、大规模病毒攻击应急演练
时间安排：
演练地点：公司总部
演练步骤：
1、计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知技术部。

2、技术部主管远程将该机从网络上断开，通知信息安全员到达现场。

3、信息安全员对该设备硬盘进行数据备份。

4、信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工
作。

5、反病毒软件无法清除该病毒，信息安全员向技术部领导汇报，由技术部组织相关技术
人员研究解决。

6、情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开调查。

7、模拟故障消除，技术部应急处理人员及计算机使用人员进行总结报告。

演练参与人员：
三、数据库系统故障应急处理演练
时间安排：
演练地点：公司总部
演练步骤：
1、备份保存数据库系统及其数据，并将它们存于安全处。

2、模拟数据库系统发生故障，技术人员立即向网络部与信息管理部负责人或总经理汇
报，经同意后采用重启恢复数据库。

3、重启失败，数据库系统故障依然存在。

4、技术部组织全体技术人员，并通知研发人员做好数据库系统切换和有关数据的恢复工
作。

5、信息安全员检查日志等资料，确定故障原因。

6、故障排除解决，数据库系统恢复正常。

演练参与人员：。