10月17日,我局一體化中心在岳東路5號大樓開展了2024年度網(wǎng)絡(luò)與信息安全應(yīng)急演練活動,網(wǎng)絡(luò)與信息安全應(yīng)急小組全體成員參加了本次演練。
本次演練模擬了日常漏洞掃描檢查工作中發(fā)現(xiàn)辦公電腦等設(shè)備中毒后一系列應(yīng)對和處置措施。一體化中心人員牽頭第三方網(wǎng)絡(luò)安全服務(wù)單位對大樓辦公網(wǎng)絡(luò)進(jìn)行漏洞和風(fēng)險掃描發(fā)現(xiàn)高危漏洞后,立即啟動網(wǎng)絡(luò)與信息安全應(yīng)急程序,主要分為五個環(huán)節(jié):一是在防火墻上增加局域網(wǎng)內(nèi)橫向防護(hù)策略,增加針對高危漏洞的防護(hù)策略,屏蔽可能發(fā)生的外在攻擊;二是對診斷為高危的終端設(shè)備進(jìn)行漏洞修復(fù)、補丁修復(fù)、殺毒;三是對全網(wǎng)進(jìn)行實時入侵掃描,排查未上報的高危終端,若發(fā)現(xiàn)新增,針對新增設(shè)備執(zhí)行修復(fù)操作;四是搜集防火墻、上網(wǎng)行為管理設(shè)備以及等安全設(shè)備的日志信息進(jìn)行分析,追溯事件的起因;五是所有異常處理完畢后,持續(xù)對全網(wǎng)進(jìn)行后續(xù)監(jiān)測。
本次演練涉及漏洞修復(fù)、補丁修復(fù)、殺毒等應(yīng)急處理,旨在檢驗網(wǎng)絡(luò)安全應(yīng)急機(jī)制的落實情況。通過演練,一體化中心進(jìn)一步完善了各類事故預(yù)案和應(yīng)急處理措施的銜接性和可行性,提高了網(wǎng)絡(luò)安全突發(fā)事件中的綜合反應(yīng)和應(yīng)急應(yīng)變能力。