為貫徹落實(shí)網(wǎng)絡(luò)與信息安全保障工作的目標(biāo)和任務(wù),,提高網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)與處理能力,,呼倫貝爾市公共資源交易中心于2022年11月16日15點(diǎn)開展“呼倫貝爾市公共資源交易中心網(wǎng)絡(luò)安全應(yīng)急演練”,。本次應(yīng)急演練旨在妥善應(yīng)對(duì)和處置我中心重要信息系統(tǒng)突發(fā)事件,確保重要信息系統(tǒng)安全,、穩(wěn)定,、持續(xù)運(yùn)行,防止造成重大損失和影響,,進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力,。
為了盡可能地使演練工作貼近實(shí)際,演練方案涉及的故障具有代表性,,本次演練的是在網(wǎng)絡(luò)安全事件發(fā)生后的應(yīng)急處置流程和處置方式,。根據(jù)應(yīng)急預(yù)案應(yīng)急處置流程分為檢測(cè)發(fā)現(xiàn)、事件上報(bào)與研判,、應(yīng)急處理,、安全加固、恢復(fù)上線,、安全驗(yàn)證,、分析與總結(jié)等7個(gè)階段開展工作。
演練設(shè)置了指揮組,、攻擊研判組,、監(jiān)測(cè)處置組、設(shè)定了應(yīng)用數(shù)據(jù)刪庫(kù)演練,、SQL注入攻擊后被刪除數(shù)據(jù)表演練兩個(gè)實(shí)戰(zhàn)場(chǎng)景,。在演練中發(fā)現(xiàn)存在信息安全隱患,部分服務(wù)器存在弱口令漏洞,。根據(jù)預(yù)案流程,,技術(shù)人員對(duì)該事件進(jìn)行應(yīng)急處置,并發(fā)現(xiàn)了問(wèn)題所在,,對(duì)于該問(wèn)題的修復(fù)已完成,,網(wǎng)絡(luò)已經(jīng)恢復(fù)正常,應(yīng)急響應(yīng)結(jié)束。演練全程在指揮組的指揮下,,監(jiān)測(cè)組通過(guò)監(jiān)測(cè)手段及時(shí)發(fā)現(xiàn)安全事件,,按照應(yīng)急預(yù)案,有序開展擴(kuò)散抑制,,威脅根除,、業(yè)務(wù)恢復(fù)等操作工作。
習(xí)近平總書記在全國(guó)網(wǎng)信工作會(huì)議上指出,,“加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),,積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然,。本次應(yīng)急演練達(dá)到了檢驗(yàn)預(yù)案,、磨合機(jī)制、鍛煉隊(duì)伍,、宣傳教育的目的,,按照“預(yù)防為主,積極處置”的原則,,進(jìn)一步提高了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)和網(wǎng)絡(luò)安全事件應(yīng)急指揮能力,,鍛煉了隊(duì)伍突發(fā)事件的應(yīng)急處置能力。