為進(jìn)一步抓好網(wǎng)絡(luò)安全管理工作，切實(shí)提升網(wǎng)絡(luò)安全防護(hù)能力，11月17日，畢節(jié)營(yíng)運(yùn)中心組織開(kāi)展網(wǎng)絡(luò)安全應(yīng)急桌面演練。

推演現(xiàn)場(chǎng)

本次演練分為應(yīng)急領(lǐng)導(dǎo)組、應(yīng)急工作組和現(xiàn)場(chǎng)工作組，模擬場(chǎng)景為“業(yè)務(wù)系統(tǒng)受到勒索病毒感染，系統(tǒng)中運(yùn)行勒索病毒進(jìn)程，影響正常業(yè)務(wù)運(yùn)行?！?/p>

演練開(kāi)始后，現(xiàn)場(chǎng)工作組日常巡檢發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)異常，登錄服務(wù)器發(fā)現(xiàn)重要文件夾被加密，并出現(xiàn)勒索病毒界面，初步判斷遭受勒索病毒感染攻擊，立即向應(yīng)急工作組報(bào)告，發(fā)現(xiàn)中心疑似遭受勒索病毒攻擊，文件已被上鎖。

應(yīng)急工作組接到安全事件申報(bào)后，立即對(duì)事件進(jìn)行分析研判，確認(rèn)遭受勒索病毒攻擊，向應(yīng)急領(lǐng)導(dǎo)組匯報(bào)。應(yīng)急領(lǐng)導(dǎo)組根據(jù)應(yīng)急預(yù)案，立即啟動(dòng)“Ⅱ級(jí)”網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)。

啟動(dòng)響應(yīng)后，應(yīng)急工作組對(duì)遭受攻擊主機(jī)進(jìn)行取證、檢查開(kāi)放端口、格式化硬盤(pán)、恢復(fù)數(shù)據(jù)、對(duì)電腦安全策略進(jìn)行加固，并通知現(xiàn)場(chǎng)工作組填寫(xiě)《網(wǎng)絡(luò)安全事件報(bào)告表》及處置情況，請(qǐng)求將主機(jī)接觸隔離接入局域網(wǎng)，本次演練結(jié)束。

桌面演練結(jié)束后，數(shù)據(jù)公司相關(guān)工作人員介紹了網(wǎng)絡(luò)安全管理的重要性，從日常工作生活中的密碼管理、移動(dòng)存儲(chǔ)介質(zhì)管理和網(wǎng)絡(luò)接入等多方面作了網(wǎng)絡(luò)安全知識(shí)普及，進(jìn)一步提升中心工作人員網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平。

網(wǎng)絡(luò)安全知識(shí)講解