凤阳县开展网络安全事件应急演练

为进一步提高凤阳县网络安全突发事件处置能力，加强网络和信息系统安全保障，形成科学有效、反应迅速的网络安全应急保障机制，12月25日，县数据资源管理局会同县委网信办、县公安局网安大队开展年度网络安全事件应急演练。

此次网络安全事件应急演练从实战出发，应急演练内容包括中心机房发生市电故障、互联网出口链路中断、信息系统遭受渗透攻击等，客观还原网络攻击和应急处置真实环境。我县还邀请了国内安全公司技术团队组成攻击方，运用多种攻击手段，对演练目标系统进行全方位渗透攻击。以运维保障组和安全服务组联合组成应急演练防守方，开展全天候安全监测、预警、分析，根据攻击情况迅速调整防守策略，及时发现并阻断攻击行为，消除网络安全风险。在模拟演练中国移动链路中断时，导致互联网出口间歇性拥塞，通过监测发现，出口负载均衡迅速做出响应，自动切换到其他链路上。县数据资源管理局运维保障组从信息搜集、漏洞挖掘、漏洞利用、权限提升、攻击痕迹清扫等方面向参会人员展示了黑客攻击整个流程。

演练期间，共监测到网络攻击50万余次，高、中危攻击约35万次，均得到有效阻断和应急处置，达到了以演促改、以演促管、以演促防的目的。演练人员还认真研究了网络安全测评公司出具的渗透测试评估报告，并分析了网络及业务系统存在的安全隐患。

通过实战演练，不仅锻炼了应急工作队伍，同时增强了网络安全事件发生时的应急响应与处置能力，针对演练中暴露出的不足，县数据资源管理局将进一步完善应急处置流程，强化网络安全意识，健全网络安全机制，优化应急处置流程，全方位持续提升政务网络和业务系统安全防范能力。