我院开展网络安全应急演练 做好国庆保障工作
为做好国庆70周年网络安全保障工作,提高北京市应对网络与信息安全事件的能力,在发生网络与信息安全事件的情况下,高效有序地开展应急处置工作,2019年9月14日下午13:30至15:30,北京市开展应急拉动和安全事件处置演练,模拟大面积病毒爆发,各单位信息系统被感染场景。
此次演习通过模拟一款蠕虫病毒,利用CVE-2019-0708漏洞进行扩散传播,演习中,部分部门党政机关、企事业单位网站和系统遭受攻击,系统瘫痪,且传播速度极快。接到通报后,我院立即组织人员开展全面排查,利用深信服防火墙布置外网策略防护,利用360天擎软件终端杀毒系统对终端进行全面排查。此次演习我院网络及信息系统未出现网络或信息系统异常,未发现攻击和被感染终端。
本次演练中,我院响应迅速,采取有效措施最大限度降低威胁,第一时间通报本单位开展漏洞排查情况。尽管,在本次演练中,我院未发现遭受攻击,但在此次行动中也发现了我院网络存在的一些隐患,需要我们进一步完善工作机制,做好相关工作工作。一是组织开展全面排查,对于安全漏洞,尤其是高危漏洞,及时进行修补;二是查找工作中的薄弱环节,健全完善应急处置工作方案预案;三是加强应急值守,保持通讯畅通,发现事件后第一时间响应,第一时间处置。
2019年9月16日-22日是国家网络安全宣传周,习近平总书记对国家网络安全宣传周作出重要指示,强调坚持安全可控和开放创新并重,提升广大人民群众在网络空间的获得感幸福感安全感。严峻而复杂的外部环境,要求我们必须始终保持高度敏感性和警惕性,必须深刻把握信息化发展大势,积极应对网络安全挑战,做好守护网络安全的安全卫士。