9月9日,重庆大足区组织开展网络安全应急演练,检验和探索新形势下应急指挥和联动处置的实效机制,锻炼磨合队伍,强化各单位之间的协同作战能力。
上午10时许,总指挥宣布演练正式开始,各参演人员就位。此次演练采取实战攻防形式,以G医院内部系统与W广场LED显示屏作为渗透目标,渗透方通过漏洞扫描,发现可用漏洞后,实施“篡改页面、窃取数据、修改权限”等网络攻击手段开展渗透。
演练中,区委网信办联合区公安局、区卫生健康委、区商务委、经开区人民医院、吾悦广场,依据《中华人民共和国网络安全法》和《大足区网络安全事件应急预案》进行事件评估,认为该事件可能危及患者生命安全和数万名公民个人信息,以及涉及播放涉政类敏感标语,经分析研判初步怀疑为有组织的网络渗透事件,属较大网络安全事件,立即启动网络安全III级应急响应,发布黄色预警,成立区指挥部,并设立现场指挥部进行研判处置,迅速排除网络隐患,高质量完成了演练任务。
整个演练通过现场展示、渗透录播视频、桌面推演等方式,完整展示渗透方式、事件流程、预警行动、指挥调度、事件处置、事件收尾等科目细节,达到了检验预案、磨合机制、锻炼队伍、提升实战能力的预期目的,对于提高网络安全事件应急处置水平,确保全区二十大期间网络安全,具有十分重要的意义。( 何美林、余杰 大足区委宣传部供图)