临沂市人力资源和社会保障局网络安全应急演练实施方案

临沂市人力资源和社会保障局网络安全应急演练实施方案

为妥善应对和处置人社系统网络设备和信息系统突发事件，确保重要信息系统平安、稳定、持续运行，防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力，特制定本演练方案:

一、指导思想

以维护人社系统网络设备与信息系统的正常运行为宗旨。按照“预防为主，积极处置” 的原则， 进一步完善网络安全应急处置机制，提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部

总指挥:局办公室

成员:局网站管理办公室，人社服务中心社保卡管理科

职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告，确保演练工作到达预明目的。

(二)应急演练工作组

组长:杨喆

成员:蒋江涛 徐志宏 周锴 田相涛 刘昕 赵鹏

职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态开展情况并做好后勤保障工;提供给急演练所需人力和物力等资源保障，做好对受影响单位的解释和安抚工作;做好秩序维护、平安保障支援等工作;建立与网信办、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

(一)演练时间

2022年6月27日举行应急演练

参加人员:人社局网络安全领导小组全体成员

(二)演练内容

1.网络通信线路故障及排除;

2.计算机病毒排除;

3.网站被篡改处理;

4.网络舆情的处理与报送。

(三)演练的目的

1、贯彻落实有关部门关于加强网络与信息平安管理工作的要求，防范网络安全事故发生，建立统-指挥、协调有序的应急管理机制和相关协调机制。

2、通过演练，使全体小组成员进一-步了解应对网络安全事件的行动步骤，明确各自的分工与职责，提高防范、合作意识与能力。确保突发事件发生时反响快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

(一)学习教育。各单位组织相关人员学习本单位网络安全应急方案，提升教职工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务，保证工作业务的正常开展。

(二)印发《网络与信息平安应急演练实施方案》。

(三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，到达预期效果。

(四) 充分准备。应急演练组要提前与相关单位做好充分准备，在演练前一天准备好所有应急需要联系的号码，检查供电线路和网络，方案好故障点，演练时模拟网络、中毒、篡改网站、网络舆情等故障并按演练背景做好其它准备。

五、应急演练阶段

(一)学习预案

参与演练成员学习演练知识及演练过程中的须知，并与其他相关同事一起学习应急预案。

(二)通知演练

按照预定发生实发事故的时间表，总指挥逐项发出演练通知。

(三)演练的程序

1.网络通信线路故障及排除演练

故障情节:2022年6月27日上班后，工作人员发现业务专网网络不通、不能与外界进行通讯、无法正常处理程序。工作人员立即报告单位业务专网网络管理员周锴;网络管理员周锴会同机房驻场工程师即时分析检测，20分钟内无法解决的问题或需要协助的故障,及时向局应急演练指挥部(局办公室) 汇报。局应急演练指挥部启动相关应急预案并组织相关人员进行应急处理:办公室及时通知各处室，作好解释工作并协调安排保障正常业务工作开展。网络故障排除后，通知各级业务经办核实故障是否完全排除，确定故障完全排除后，向局应急演练指挥部汇报故障原因及处理结果，并作好相关记录。

2.计算机病毒排除演练

故障情节:2022年6月27日，部分科室报告单位计算机突然出现故障,导致设备陷入瘫痪状态。

处理程序:工作人员立即将此情况报告网络安全员,网络安全员分析检测问题属于计算机病毒导致。网络安全员在处理时注意载图取证。要先断网后杀毒，确实不能杀除的病毒，要格式化后重装系统，注意对重要数据的备份。对于发生指定关注的病毒事件或其他大范围中病毒事件，要立即将此情况报告本校应急演练指挥部。应急演练指挥部启动相关应急预案并组织相关人员进行应急处理，协助对本单位计算机全面检测杀毒，同时将此情况上报市应急演练工作组和市大数据局。确定故障完全排除后，网络安全员向学校指挥部汇报故障原因及处理结果，并作好相关记录。市应急演练工作组在接到报告后，分析事件级别，上报市应急演练指挥部研判是否上报市委办、政府办。同时市网络安全员协调市网监大队协助处理故障。

3.网站被篡改处理演练

故障情节: 2022年6月27日，单位工作人员在浏览网站，发现本单位被网站被篡改。

处理程序:工作人员立即将此情况报告局网站管理办公室。网站管理员立即查看、并及时取证， 分析、查找原因，对于误操作导致的信息失误，管理员及时删除，并更改相关业务人员管理密码。同时指挥部组织人员对单位网站再次排查，彻底消除隐患，并追查篡改源头。同时将此情况报告应急演练指挥部，对恶意攻击的故障，指挥部要立即上报市应急演练工作组。待故障完全排除后，网站管理员向指挥部汇报故障原因及处理结果，并作好相关记录。市应急演练工作组在接到报告后，进一步核实，分析事件级别，上报市应急演练指挥部研判是否上报市委办政府办。同时市网络安全员协调市网监大队等协助处理故障。

4.网络舆情的处理与报送演练

故障情节: 2022年6月 27日，单位工作人员在浏览相关网络信息平台，发现本单位或涉及我市的网络與情。

处理程序:工作人员立即将此情况报告本单位网站管理办公室。网络舆情管理员立即核实、并及时取证，分析、查找原因，20分钟内，将此情况报告局应急演练指挥部。应急演练指挥部核实后，核查舆情并取证，分析事件级别和涉及单位，汇报主要领导，同时市网络管理员报市宣传部网信办。

六、演练要求

(一)加强领导，确保演练工作到达预期目的。

在指挥部的统一部署下，各部门(单位)工作人员要高度重视，提高认识，积极参加。确保演练效果。

(二)认真组织，保障演练人员按到位。

各部门(单位)调整好工作，确保网络与安全管理人员开

展好演练工作，增强自己处理突发事件的能力技能。

七、总结汇报

演练结束后，各部门(单位)认真对演练工作进行反恩、整改， 吸取教训弥补缺乏，总结经验推开工作，进-步完善网络信息平安工作方案及应急预案。指挥部要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

临沂市人力资源和社会保障局

2022年6月23日