当前位置:首页 > 信息发布 > 基层工作

凤阳县开展网络安全事件应急演练

发布日期:2020-12-29 12:06作者:郭凯来源:凤阳县数据资源管理局阅读:字体【  

为进一步提高凤阳县网络安全突发事件处置能力,加强网络和信息系统安全保障,形成科学有效、反应迅速的网络安全应急保障机制,12月25日,县数据资源管理局会同县委网信办、县公安局网安大队开展年度网络安全事件应急演练。

此次网络安全事件应急演练从实战出发,应急演练内容包括中心机房发生市电故障、互联网出口链路中断、信息系统遭受渗透攻击等,客观还原网络攻击和应急处置真实环境。我县还邀请了国内安全公司技术团队组成攻击方,运用多种攻击手段,对演练目标系统进行全方位渗透攻击。以运维保障组和安全服务组联合组成应急演练防守方,开展全天候安全监测、预警、分析,根据攻击情况迅速调整防守策略,及时发现并阻断攻击行为,消除网络安全风险。在模拟演练中国移动链路中断时,导致互联网出口间歇性拥塞,通过监测发现,出口负载均衡迅速做出响应,自动切换到其他链路上。县数据资源管理局运维保障组从信息搜集、漏洞挖掘、漏洞利用、权限提升、攻击痕迹清扫等方面向参会人员展示了黑客攻击整个流程。

演练期间,共监测到网络攻击50万余次,高、中危攻击约35万次,均得到有效阻断和应急处置,达到了以演促改、以演促管、以演促防的目的。演练人员还认真研究了网络安全测评公司出具的渗透测试评估报告,并分析了网络及业务系统存在的安全隐患。

通过实战演练,不仅锻炼了应急工作队伍,同时增强了网络安全事件发生时的应急响应与处置能力,针对演练中暴露出的不足,县数据资源管理局将进一步完善应急处置流程,强化网络安全意识,健全网络安全机制,优化应急处置流程,全方位持续提升政务网络和业务系统安全防范能力。