總結(jié),是對過去一定時期的工作、學習或思想情況進行回顧、分析,并做出客觀評價的書面材料。下面是小編為你帶來的信息應(yīng)急演練總結(jié)信息應(yīng)急演練總結(jié) ,歡迎閱讀。
按照《分局網(wǎng)絡(luò)信息安全應(yīng)急預案》的要求,為妥善應(yīng)對和處置我局重要信息系統(tǒng)突發(fā)事件,確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行,防止造成重大損失和影響,進一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力,我局于10月30日開展了信息系統(tǒng)安全應(yīng)急演練。此次演練總結(jié)如下:
一、應(yīng)急演練的目的明確
信息系統(tǒng)安全應(yīng)急演練是以防范信息系統(tǒng)風險為目的,建立科學有效、協(xié)調(diào)有序的網(wǎng)絡(luò)與信息安全的應(yīng)急管理機制和相關(guān)協(xié)調(diào)機制。以落實和完善應(yīng)急預案為基礎(chǔ),全面加強信息系統(tǒng)應(yīng)急管理工作。堅持以預防為主,對可能導致信息系統(tǒng)安全的風險進行有效地識別、分析和控制,減少重大信息系統(tǒng)安全發(fā)生的可能性,加強應(yīng)急處置隊伍建設(shè),確保信息系統(tǒng)安全發(fā)生時反應(yīng)快速、報告及時、措施得力、操作準確,最大限度地減輕降低事件可能造成的損失,確保我局計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。
二、精心準備演練工作
此次應(yīng)急演練對具體演練內(nèi)容進行了具體的劃分,從應(yīng)急指揮、應(yīng)急響應(yīng)、具體分工到配合專門人員具體處置,都制訂了詳細具體的工作措施,確保演練時反應(yīng)快速、報告及時、措施得力、操作準確,做到了局所聯(lián)動,較好地完成了這次應(yīng)急演練活動。
演練前通過內(nèi)網(wǎng)公告和短信提前告知演練內(nèi)容、演練時間、注意事項等。參演人員:演練指揮部領(lǐng)導、演練實施組成員(含網(wǎng)監(jiān)辦人員,一所的信息員,和12315投訴中心相關(guān)人員)。
職責分工:指揮部領(lǐng)導下達各個環(huán)節(jié)演練指令;所的信息員,和12315投訴中心相關(guān)人員按照分工做好各項演練操作,記錄演練時存在問題及解決方案等信息;網(wǎng)監(jiān)辦相關(guān)人員按照指揮部領(lǐng)導指令做好各項演練操作,協(xié)同指揮其他協(xié)助單位人員做好相關(guān)工作。同時,組織有關(guān)人員研判各類信息,研究提出對策措施。做好演練信息分析、報告和發(fā)布工作。
三、嚴格依照方案演練。
為了達到充分練兵的作用,市局網(wǎng)監(jiān)辦選擇了兩個可能發(fā)生的場景開展演練:網(wǎng)絡(luò)攻擊與防范和模擬視頻設(shè)備發(fā)生故障,內(nèi)容包括:某個服務(wù)器故障受到arp木馬網(wǎng)絡(luò)攻擊、病源確定、處理病源故障及視頻設(shè)備故障與啟用軟視頻軟件等。
此次演練過程中網(wǎng)監(jiān)辦全體人員認真參與,與參加演練各單位緊密配合協(xié)同作戰(zhàn),成功地完成了此次演練工作。
四、及時做好演練小結(jié)
演練好之后,市局參與演練對象馬上對這次應(yīng)急預案演練活動進行認真總結(jié),并將情況反饋給所和各業(yè)務(wù)科室,要求所和業(yè)務(wù)科室針對演練中出現(xiàn)的問題要及時進行整改,設(shè)備需要更新的立即請示局領(lǐng)導進行解決,制度不完善的立即著手完善,對于各崗位的責任制要再次加以明確和落實。并由信息辦人員整理應(yīng)急預案演練小結(jié)內(nèi)容,報市局。
六、此次演練過程發(fā)現(xiàn)存在的問題及解決辦法:
一是實戰(zhàn)經(jīng)驗不足。有些場景之前沒有演練過,只是簡單的學習交流或者通過書本、案例等掌握方法,現(xiàn)場經(jīng)驗不足,而這正是演練的目的,以后還要多開展此類演練,提高應(yīng)急處理效率,提升應(yīng)急處理能力。
二是存在信息安全隱患。通過此次應(yīng)急演練,發(fā)現(xiàn)我局信息系統(tǒng)仍然存在應(yīng)急安全隱患,如部分電腦系統(tǒng)漏洞未更新,用戶對資源的訪問存在默認共享等。小組成員及時對發(fā)現(xiàn)的問題進行記錄,事后進行了分析整改。
我局將根據(jù)此次演練經(jīng)驗,進一步檢查信息系統(tǒng)應(yīng)急保障措施和技術(shù)應(yīng)急預案的完整性,以維護綜合業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運行為宗旨,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害,進一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力,提高突發(fā)事件的應(yīng)急處置能力。
來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。