1、关于印发西南医疗健康产业投资集团有限公司2022年度网络与信息安全应急演练总结的通知集团各部室、下属企业、项目组:按照西南医疗健康产业投资集团有限公司2022年度网络与信息安全应急演练方案的要求,为妥善应对和处置我司重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,进一步提高网络与信息系统应急保障能力,集团公司于11月16日开展了网站被篡改处理、网络舆情的处理与报送的应急处理流程演练。现将西南医疗健康产业投资集团有限公司2022年度网络与信息安全应急演练总结印发大家,请认真贯彻。附件:西南医疗健康产业投资集团有限公司2022年度 网络与信息安全应急演练总结西南医疗健康产业投资集团有限
2、公司2022年11月23日附件西南医疗健康产业投资集团有限公司2022年度网络与信息安全应急演练总结按照西南医疗健康产业投资有限公司2022年度网络与信息安全应急演练方案的要求,为妥善应对和处置我司重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,进一步提高网络与信息系统应急保障能力,我司于11月16日开展了网站被篡改处理、网络舆情的处理与报送的应急处理流程演练。现对此次演练总结如下:一、 应急演练的总体目标明确网络与信息安全应急演练的总体目标:建立健全网络与信息安全运行应急工作机制,检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性,验证相关组织和人员应对网络和信息安全突
3、发事件的组织指挥能力和应急处置能力,保证各项应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络与信息系统运行保障和故障恢复的需要,确保信息系统安全畅通。同时通过演练,不断提高各部门开展应急工作的水平和效率,发现预案的不足,进一步完善应急预案。二、 精心准备演练工作此次应急演练制订了详细具体的工作措施,确保演练时反应快速、报告及时、措施得力、操作准确,较好地完成了此次应急演练活动。演练前通过内网公告和短信提前告知演练内容、演练时间、注意事项等。参演人员:信息化系统网络与信息安全领导小组全体成员。职责分工:所有参加演练相关人员按照分工做好各项演练操作,记录演练时存在问题及解决方案等信息;安
4、全环保部部门负责人做好各项演练操作,协同指挥其部门人员做好相关工作。同时,组织有关人员研判各类信息,研究提出对策措施。做好演练信息分析、报告和发布工作。三、 严格依照方案演练。为了达到充分练兵的作用,公司选择了二个可能发生的场景开展演练:网站被篡改处理、网络舆情的处理与报送的应急处理流程演练。此次演练过程中公司相关人员认真参与,与参加演练各部门紧密配合协同作战,成功地完成了此次演练工作。四、 及时做好演练小结演练完成后,公司参与演练对象马上对这次应急演练活动进行认真总结,并将情况反馈给各部门负责人,要求安全环保部和相关维护人员针对演练中出现的问题要及时进行整改,设备需要更新的立即请示公司领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。此次演练过程发现存在的问题及解决办法:一是实战经验不足。日常注重简单的学习交流或者通过书本、案例等掌握方法,现场实践经验不足,以后还要多开展此类演练,提高应急处理效率,提升应急处理能力。二是部分软件设备需要更新。通过此次应急演练,发现部分软件陈旧,安全性不够,需要及时更新。我们将根据此次演练经验,进一步检查网络与信息安全应急预案的完整性,以维护机房设备的正常运行和信息安全为宗旨,最大程度地减轻网络与信息安全突发事件的危害,进一步提高网络与信息系统应急保障能力,提高突发事件的应急处置能力。- 5 -
