信息安全应急演练实施方案与信息安全等级保护工作实施方案汇编

信息安全应急演练实施方案与信息安全等级保护工作
实施方案汇编
信息安全应急演练实施方案
根据总分行相关文件精神，为妥善应对和处置我行重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：
一、指导思想
以维护我行重要业务系统网络及设备的正常运行为宗旨。

按照“预防为主，积极处置”的原则，进一步完善丹东中支应急处置机制，提高突发事件的应急处置能力。

二、组织机构
(一)应急演练指挥部：
总指挥：**
成员：****
职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

(二)应急演练工作组
组长：**
成员: **、**、**、**
职责是：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。

并做好后勤保障工：提供应急演练所需人力和物力等资源保障；做好对受影响客户的解释和安抚工作；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案
（一）演练时间
**年**月**0日举行应急演练，全体科技科成员参加。

（二）演练内容：
1、与分支机构网络通信线路故障及排除；
2、电力故障及排除；
3、机房进水；
（三）演练的目的：
突发事件应急演练以提高科技部门应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。

坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事
件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段
（一）学习教育。

组织员工学习《银行业重要信息系统突发事件应急管理规范（试行）》、《***计算机突发事件应急预案》，以网点为单位认真学习和模拟演练我社制订的应急预案，提高员工对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证信用社业务的正常开展。

（二）下发《农村信用合作联社重要信息系统突发事件应急演练实施方案》；
（三）演练指挥部全面负责各项准备工作的协调与筹划。

明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在中支中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；并按演练背景做好其它准备。

五、应急演练阶段
（一）请我行信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；
（三）参与部门及人员。

科技科的全体员工都要参加，把演练当成实战，认真对待。

（四）演练的事项
1、2011年6月30日上班后，发现网络不通，不能与辖内县支行进行通讯，无法正常办理业务，立即报告至科技科网络管理员，科技部门立即将此情况报告应急演练指挥部。

指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常，可办理业务。

2、2011年6月30日在没有接到任何通知的情况下，突然遭遇不知原因的停电，所有设备陷入瘫痪状态。

办公室立即将此情况报告我行应急演练指挥部。

指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。

3、由于空调损坏，导致我行中心机房进水，科技部门立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。

科技科查明原因后立即进行排水工作，以保证我行正常业务的开展。

六、演练要求：
1、加强领导，确保演练工作达到预期目的。

在指挥部的统一部署下，科技部门全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

2、科技部门调整好工作，确保人员参加，增强自己处理突发事件的能力技能。

3、完善规章制度，强化责任制的落实。

演练结束后，科技科要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

七、总结汇报。

演练结束后，科技科要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

附：应急演练具体时间安排表
信息安全等级保护工作实施方案
为加强信息安全等级保护，规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进我校信息化建设。

根据商教发【2011】321号文件精神，结合我校实际，制订本实施方案。

一、指导思想
以科学发展观为指导，以党的十七大、十七届五中全会精神为指针，深入贯彻执行《信息安全等级保护管理办法》等文件精神，全面推进信息安全等级保护工作，维护我校基础信息网络和重要信息系统安全稳定运行。

二、定级范围
学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。

三、组织领导
（一）工作分工。

定级工作由电教组牵头，会同学校办公室、安全保卫处等共同组织实施。

学校办公室负责定级工作的部门间协调。

安全保卫处负责定级工作的监督。

电教组负责定级工作的检查、指导、评审。

各部门依据《信息安全等级保护管理办法》和本方案要求，开展信息系统自评工作。

（二）协调领导机制。

1、成立领导小组，校长任组长，副校长任副组长、各部门负责人为成员，负责我校信息安全等级保护工作的领导、协调工作。

督促各部门按照总体方案落实工作任务和责任，对等级保护工作整体推进情况进行检查监督，指导安全保密方案制定。

2、成立由电教组牵头的工作机构，主要职责：在领导小组的领导下，切实抓好我校定级保护工作的日常工作。

做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议；组织开展政策和技术培训，掌握定级工作规范和技术要求，为定级工作打好基础；全面掌握学校各部门定级保护工作的进展情况和存在的问题，对存在的问题及时协调解决，形成定级工作总结并按时上报领导小组。

3、成立由赴省参加过计算机培训的教师组成的评审组，主要负责：一是为我校信息与网络安全提供技术支持与服务咨询；二是参与信息安全等级保护定级评审工作；三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。

四、主要内容、工作步骤
（一）开展信息系统基本情况的摸底调查。

各部门要组织开展对所属信息系统的摸底调查，全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求，确定定级对象。

（二）初步确定安全保护等级。

各使用部门要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草定级报告。

涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。

（三）评审。

初步确定信息系统安全保护等级后，上报学校信息系统安全等级保护评审组进行评审。

（四）备案。

根据《信息安全等级保护管理办法》，信息系统安全保护等级为第二级以上的信息系统统一由电教组负责备案工作。

五、定级工作要求
（一）加强领导，落实保障。

各部门要落实责任，并于12月15日前将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》上报九年制学校。

（二）加强培训，严格定级。

为切实落实评审工作，保证定级准确，备案及时，全面提高我校基础信息网络和重要信息系统的信息安全保护能力和水平，保证定级工作顺利进行，各部门要认真学习《信息安全等级保护管理办法》、《文保处教育系统单位信息分级培训材料》、《信息系统安全保护等级定级指南（国标）》、《信息系统安全等级保护基本要求（报批）》、《信息系统安全等级保护实施指南（报批）》等材料。

（三）积极配合、认真整改。

各部门要认真按照评级要求，组织开展等级保护工作，切实做好重要信息系统的安全等级保护。

（四）自查自纠、完善制度。

此次定级工作完成后，请各部门按照《信息安全等级保护管理办法》和有关技术标准，依据系统所定保护等级的要求，定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查，并不断完善安全管理制度，今后，若信息系统备案资料发生变化，应及时进行变更备案。