为深入贯彻落实习近平总书记关于网络强国的重要思想,进一步提升北辰区网络安全突发事件应急处置能力,有效提高突发网络安全事件的处置效率,11月29日,北辰区委网信办举办“辰盾-2018”北辰区网络安全应急支撑队伍协同演习。此次演习既提升了网络安全应急支撑服务队伍的应急反应技能,也是对网络安全突发事件处置水平的一次实际检验。
2018年9月14日,北辰区委网信办通过与三大运营商以及绿盟、天融信、华三、瑞星等国内网络安全领域内技术实力较为突出的公司合作,成立“北辰区网络安全应急支撑服务队伍”。
此次演习分为应急指挥部、现场指挥组、监测预警组、网络技术组、数据安全组、舆情处置组共6组,以“态势感知平台监测到北辰区某某政府网站被攻击,页面遭到篡改,网站数据丢失”为例,现场演习事件发生时的应急处置。 监测预警组、网络技术组、数据安全组、舆情处置组根据应急指挥部和现场指挥组的调度,按照应急预案的分工职责开展各自工作。
监测预警组
通过态势感知平台扫描监测到某政府网站被攻破,网页被篡改,关键数据遭破坏,上报网信办相关领导,立即启动应急预案,将情况通报网站主责单位,留存证据。
调取态势感知和网站监测平台画面,现场展示监测情况,包括监测出来的网站异常情况,调取网站页面,查看网站代码,判定造成攻击的漏洞。
网络技术组
根据事件性质,从网络层面切断网站链路,从网络层面展开排查,查找问题原因,对攻击进行封堵溯源和存证。
向现场与会人员介绍网络层面排查情况,确认攻击类型,讲解该攻击怎样通过网络进入服务器,如何对其进行封堵。
数据安全组
攻击封堵后,立即从灾备系统中恢复数据,并由网站主责单位对恢复后的网站进行漏洞整改。
调取灾备系统页面,现场演示网站文件备份和恢复过程,讲解数据安全的内容。
舆情处置组
针对该起政府网站被攻击事件,加强舆情监测,及时发声,对于已经出现的舆情采取必要措施进行应急处置,防止造成不良影响。
经过各组的不懈努力,网站恢复正常运转,网上舆情稳定。
通过模拟网络攻击,现场应急处置,充分检验了北辰区网络安全应急支撑队伍的协同能力。下一步,北辰区委网信办还将进一步磨炼队伍的实战能力,不断丰富完善北辰区网络安全防护手段,加强网络安全态势感知,有效保障全区网络安全稳定。
来源:“网信北辰”微信公号
