长江航道测量中心开展网络安全攻防演练
[搜船网 搜船资讯] 核心提示:为妥善应对和处置信息系统突发事件,确保系统安全、稳定、持续运行,进一步提高网络与信息系统应急保障能力,长江航道测量中心于5月20日组织开展了网络安全攻防演练。此次演练以提高应急队伍处置网络与信息安全突
为妥善应对和处置信息系统突发事件,确保系统安全、稳定、持续运行,进一步提高网络与信息系统应急保障能力,长江航道测量中心于5月20日组织开展了网络安全攻防演练。
此次演练以提高应急队伍处置网络与信息安全突发事件的实战能力为着眼点,以落实应急预案为抓手,加强应急处置队伍建设,确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确,最大限度地减少网络与信息安全突发事件造成的影响和损失,确保信息系统各方面安全。
演练由长江航道测量中心杨保岑副主任担任总指挥,由网络运行中心、电子航道图中心、数据管理中心组成工作组、监测组以及应急处置组,并邀请网络安全专家担任攻击角色。
演练分为两个环节:第一个环节模拟长江航道局门户网站被篡改并恢复的攻防过程。首先,攻击方通过漏洞控制网站服务器,上传非法内容篡改局门户网站主页。监测组发现攻击后立即请示工作组请求开展应急处置工作。应急处置组启动应急预案,首先通过一键断网的操作保护网站,同时开展溯源分析工作查找并确定攻击源,最后开展处置工作,恢复网站首页以及对外服务;第二个环节模拟长江电子航道图系统重要服务器被勒索病毒入侵导致业务停摆并恢复的攻防过程。攻击方通过系统漏洞入侵服务器,植入勒索病毒,造成系统停机,数据被加密,长江航道在线无法打开,业务停摆。监测组在巡检系统时发现问题,同时收到云防护设备发出的预警,立刻请示工作组请求开展应急处置工作。应急处置组启动应急预案,首先定位并关闭中毒的靶机服务器,防止病毒继续扩散,同时进行溯源分析,利用系统备份恢复系统和数据等工作,最后恢复航道在线网站正常运行。
演练过程中,杨保岑临时要求增加长江电子航道图对外服务链路中断的应急处置演练环节。经过简单的沟通和布置后,电子航道图中心运维人员通过一键断网设备模拟对外服务双链路中断场景,一分钟后长江航道在线门户网站无法打开,网站云端防护系统立即通过微信发出“业务不可用”告警,应急处置人员按照应急预案,以网络--硬件--应用的顺序逐一排查定位故障。处置一分钟后,长江航道在线网站及系统对外服务、长江航道图APP均恢复正常。
演练各环节结束后,杨保岑进对演练进行了点评,三个中心通力配合,围绕演练目的,精心策划演练内容,科学设计演练方案,周密组织演练活动,真正达到了增强应急队伍对应急预案的熟悉程度,提高应急处置能力的目的。同时,他对下一步网络安全工作提出要求,一是进一步提高网络安全防范意识和网络安全应急处置能力,不断提升安全防护水平,全面贯彻落实上级单位关于推进网络安全工作的要求;二是根据本次演练成果,对网络安全应急预案进行修订和完善,使应急人员切实掌握应急预案和现场处置方案的内容和应急处置技能,提高信息系统网络安全应急管理水平;三是进一步规范特殊时期网络安全应急值守工作内容和要求,严格落实,确保应急值守零差错,网络安全无事故;四是加强三个中心联合协同处置网络安全事件的能力,形成共同维护网络空间安全的良好氛围。
此次演练既提高了网络安全应急处置能力,又普及了网络安全相关知识,增强了职工网络安全防护意识,为进一步开展好网络安全防护工作提供了强有力支持。
加载中 
