1 演练小组召开会议部署应急演练工作
2 管理局网站遭黑客攻击,科室负责人立刻向演练小组副总指挥报告,启动应急预案。
3 网站托管公司接到消息,立刻切断网站连接。
4 技术人员随即查明攻击原因,保留相关证据,恢复网站正常状态。
5 我局局域网受到病毒感染,工作人员发现后立即向部门领导汇报。
6 科室负责人立刻向演练小组副总指挥报告,启动应急预案。
7 技术人员立刻前往机房处理,查明原因、保留证据、恢复局域网。
为提高我局网络安全事件应急处置能力,形成科学高效快速的应急保障机制,确保网站和基础网络设施安全稳定运行,为2022年冬季奥运会安全顺利举办贡献力量,2月7日,春节收假后第一个工作日,我局即刻开展了网络安全应急演练。
由王惠英书记主持,演练小组先在十楼会议室认真学习了网络安全相关文件,并根据《网络安全应急演练方案》对应急演练进行安排部署,确定了部门任务和人员分工,切实做到领导到位、机构到位、人员到位、责任到位。
本次应急演练模拟网站内容篡改、局域网受病毒感染事件,按照预案对安全事件进行应急响应。演练开始,我局网站存在漏洞被黑客利用,进而攻击者获取到网站管理员权限,对网站页面进行篡改;局域网服务器亦受病毒感染,多个计算机突然出现运行缓慢、数据丢失等现象。工作人员发现异常后,第一时间向科室负责人汇报,科室负责人了解情况后,立刻报告给网络安全领导小组,启动应急预案。随后,应急小组立刻切断网站连接、局域网服务器与内网连接,组织技术人员查明原因、取证分析,在最短时间应对网站攻击并进行漏洞修复、病毒查杀,将网站与局域网恢复至正常状态。整个演练生动形象展示了网络安全事件的应急处置过程。
本次网络安全应急演练,一既检验了应急预案的有效性,及时发现了预案流程、防护监测和处置中可能存在的短板;也锻炼了网络安全人员队伍,提升了应急处置能力水平。(葛炜/文 郭朋勃/图)