为妥善应对和处置网络信息安全突发事件,确保网络系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,青鸟公司于2017年9月17日开展了三地网络信息安全应急演练。
网络信息安全应急演练是以防范信息系统风险为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础,全面加强信息系统应急管理工作。坚持以预防为主,对可能导致信息系统安全的风险进行有效地识别、分析和控制,减少重大信息系统安全发生的可能性,加强应急处置队伍建设,确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确,最大限度地减轻降低事件可能造成的损失,确保公司计算机信息系统的实体安全、运行安全和数据安全。
此次应急演练对具体演练内容进行了具体的划分,从应急指挥、应急响应、具体分工到配合专门人员具体处置,都制订了详细具体的工作措施,确保演练时反应快速、报告及时、措施得力、操作准确,做到了三地联动,较好地完成了这次应急演练活动。
为了达到充分练兵的作用,晋城总部选择了两个可能发生的场景开展演练:网络攻击与防范和模拟yx设备发生故障,内容包括:某个服务器故障受到whp木马网络攻击、病源确定、处理病源故障及yx设备故障等。此次演练过程中公司全体人员认真参与,与三地参加演练各单位紧密配合协同作战,成功地完成了此次演练工作。
此次演练过程发现存在的问题:一是实战经验不足。有些场景之前没有演练过,只是简单的学习交流或者通过书本、案例等掌握方法,现场经验不足;二是存在信息安全隐患。通过此次应急演练,发现公司信息系统仍然存在应急安全隐患,如部分电脑系统漏洞未更新,用户对资源的访问存在默认共享等。