我院开展网络安全应急演练 做好国庆保障工作

为做好国庆70周年网络安全保障工作，提高北京市应对网络与信息安全事件的能力，在发生网络与信息安全事件的情况下，高效有序地开展应急处置工作，2019年9月14日下午13：30至15：30，北京市开展应急拉动和安全事件处置演练，模拟大面积病毒爆发，各单位信息系统被感染场景。

此次演习通过模拟一款蠕虫病毒，利用CVE-2019-0708漏洞进行扩散传播，演习中，部分部门党政机关、企事业单位网站和系统遭受攻击，系统瘫痪，且传播速度极快。接到通报后，我院立即组织人员开展全面排查，利用深信服防火墙布置外网策略防护，利用360天擎软件终端杀毒系统对终端进行全面排查。此次演习我院网络及信息系统未出现网络或信息系统异常，未发现攻击和被感染终端。

本次演练中，我院响应迅速，采取有效措施最大限度降低威胁，第一时间通报本单位开展漏洞排查情况。尽管，在本次演练中，我院未发现遭受攻击，但在此次行动中也发现了我院网络存在的一些隐患，需要我们进一步完善工作机制，做好相关工作工作。一是组织开展全面排查，对于安全漏洞，尤其是高危漏洞，及时进行修补；二是查找工作中的薄弱环节，健全完善应急处置工作方案预案；三是加强应急值守，保持通讯畅通，发现事件后第一时间响应，第一时间处置。

2019年9月16日-22日是国家网络安全宣传周，习近平总书记对国家网络安全宣传周作出重要指示，强调坚持安全可控和开放创新并重，提升广大人民群众在网络空间的获得感幸福感安全感。严峻而复杂的外部环境，要求我们必须始终保持高度敏感性和警惕性，必须深刻把握信息化发展大势，积极应对网络安全挑战，做好守护网络安全的安全卫士。