鹿城区开展2022年网络安全应急演练,全力做好“两会”网络安全保障


今天起,温州市正式进入“两会时间”。为切实做好“两会”期间鹿城区网络安全保障工作,进一步提高鹿城区网络安全应急处置能力。4月7日,鹿城区大数据管理中心开展全区2022年首次网络安全应急演练,模拟了门户网站篡改、出口防火墙故障等突发事件的研判处置流程。


(安全小组)


(运维小组)

上午9点30分,演练正式开始。安全小组模拟黑客攻击门户网站(模拟)信息并篡改页面,区大数据管理中心5分钟内启动应急预案,成立专项指挥领导小组和应急响应小组,安排运维小组进行处置。经过技术人员排查和定位,查明原因为安全人员利用运维人员离职后VPN账号未及时回收,通过VPN账号登录服务器并通过redis漏洞进行篡改页面。对此,运维小组快速响应,隔离问题服务器并开展溯源分析工作,同步开展漏洞扫描、安全修复、基线核查等工作,在一小时内,顺利完成问题定位、故障处置、漏洞修复、VPN账号回收工作。


(指挥现场)

上午11点,开展出口防火墙单台设备硬件故障演练。业务人员在机房日常巡查时,发现出口防火墙硬件设备故障,并立即上报。技术团队立即展开网络出口业务检查工作,同时,启动更换防火墙电源配件、手动切换ha等工作流程,设备恢复正常。由于出口设备冗余设计规划,网络业务正常。


本次演练,进一步锻炼全区网络安全应急工作队伍,完善网络安全应急预案体系,增强网络安全应急处置能力。

演练结束后,区大数据管理中心副主任王智新进行复盘点评,要求全面总结此次演练经验教训,进一步加强日常运维管理,特别是针对内部管理上的漏洞和隐患需要加强管理,提升网络安全保障应急能力,补齐网络安全短板,全力做好党政机关网站和关键信息基础设施防护工作,切实保障“两会”、“亚运”等重大活动的网络与信息安全。




【返回顶部】【打印本稿】【我要订阅】【关闭本页】