新闻热线:010-62370881

北辰区委网信办开展“辰盾-2018”网络安全应急支撑队伍协同演习

日期:2018-12-04  来源:北方网  编辑:张炜豪
  • 天津北方网讯,为深入贯彻落实习近平网络强国重要思想,进一步提升北辰区网络安全突发事件应急处置能力,有效提高突发网络安全事件的处置效率,11月29日,北辰区委网信办举办“辰盾-2018”北辰区网络安全应急支撑队伍协同演习。

    2018年9月14日,北辰区委网信办通过与三大运营商以及绿盟、天融信、华三、瑞星等国内网络安全领域内技术实力较为突出的公司合作,成立“北辰区网络安全应急支撑服务队伍”。

    此次演习一方面锤炼网络安全应急支撑服务队伍的应急反应能力,另一方面也是对网信办能否有效处置网络安全突发事件的一次实际检验。

    此次演习分为应急指挥部、现场指挥组、监测预警组、网络技术组、数据安全组、舆情处置组共6组,以“态势感知平台监测到北辰区某某政府网站被攻击,页面遭到篡改,网站数据丢失”为例,现场演习事件发生时的应急处置。

    监测预警组、网络技术组、数据安全组、舆情处置组根据应急指挥部和现场指挥组的调度,按照应急预案的分工职责开展各自工作。

    监测预警组

    通过态势感知平台扫描监测到某政府网站被攻破,网页被篡改,关键数据遭破坏,上报网信办相关领导,立即启动应急预案,将情况通报网站主责单位,留存证据。

    调取态势感知和网站监测平台画面,现场展示监测情况,包括监测出来的网站异常情况,调取网站页面,查看网站代码,判定造成攻击的漏洞。

    网络技术组

    根据事件性质,从网络层面切断网站链路,从网络层面展开排查,查找问题原因,对攻击进行封堵溯源和存证。

    向现场与会人员介绍网络层面排查情况,确认攻击类型,讲解该攻击怎样通过网络进入服务器,如何对其进行封堵。

    数据安全组

    攻击封堵后,立即从灾备系统中恢复数据,并由网站主责单位对恢复后的网站进行漏洞整改。

    调取灾备系统页面,现场演示网站文件备份和恢复过程,讲解数据安全的内容。

    舆情处置组

    针对该起政府网站被攻击事件,加强舆情监测,及时发声,对于已经出现的舆情采取必要措施进行应急处置,防止造成不良影响。

    经过各组的不懈努力,网站恢复正常运转,网上舆情稳定。

    通过模拟网络攻击,现场应急处置,充分检验了北辰区网络安全应急支撑队伍的协同能力。下一步,北辰区委网信办还将进一步磨炼队伍的实战能力,不断丰富完善北辰区网络安全防护手段,加强网络安全态势感知,有效保障全区网络安全稳定。(王钰晨)


    分享到

      相关新闻

  • 加载更多新闻
  • 站内导航