榆林市網絡安全協會
相關資訊
榆林市住房公積金管理中心開展網絡安全應急演練
為全面提升信息系統網絡安全防護能力和水平,強化監測、預警、應急處置能力,近日,榆林市住房公積金管理中心圍繞部署在政務雲平台的官方網站開展實戰化網絡安全應急演練。該中心黨組書記、主任曹文波擔任演練總指揮,中心副主任及各科室負責人、榆林市網絡安全協會、北京華信永道軟件公司、榆林市計算機通信運維公司等企業工作人員參加演練。
本次應急演練從實際出發,以近期發生較多的真實案例為參照,從模擬黑客利用網站管理員弱口令實施爆破攻擊、植入後門文件、惡意頁面篡改等多種攻擊手段假想該中心網站被黑客入侵,模擬從預警監測、預警研判、事件處置到事件收尾,在各階段完成應急斷網處理、聯繫相關負責人、安全事件判定及報告、漏洞檢查及修復、系統整改、數據恢復等一系列演練操作,達到進一步增強中心網絡安全應急處置能力的目的,同時鍛煉網絡安全應急工作隊伍,完善網絡安全應急預案體系,全面提高了單位網絡安全應急水平的預期目標。
曹文波指出,本次網絡安全應急演練,既是本年度貫徹落實中心制定的《網絡與信息安全應急處置預案》的具體行動,也是檢驗各部門、各崗位協作處置信息安全事件的能力。應急演練採用實戰技術展示的方式展現了應急處置的技術過程和應急流程,達到了檢驗預案、檢驗技術能力的效果。各部門要總結網絡安全保障工作成效和經驗,根據《網絡安全法》[2]及中央網信辦發布的《國家網絡安全事件應急預案》等法律法規要求,反思日常管理中存在的問題和漏洞,在未來的工作中不斷加固和優化調整,強化安全意識,全面提升中心網絡安全應急處置能力。同時,相關崗位工作人員要不斷學習掌握新的網絡安全知識、技術和工具,不斷提高中心網絡安全防護水平。