为进一步提高网络安全突发事件处置能力,加强网络和信息系统安全保障,形成科学有效、反应迅速的网络安全应急工作机制,省信息中心近期组织开展了年度网络安全事件应急演练。
此次演练是按照省委网信办和国家政务外网网络安全管理要求,从实战出发,由中心网络与信息化安全领导小组统一组织领导,安全管理办公室和应急响应办公室负责实施。演练中设定国家电子政务外网、省级政务云平台和投资项目在线审批监管平台、公共信用信息平台等7个重要应用系统为应急演练攻击目标。邀请了国内3支知名专业团体联合组成攻击方,运用多种攻击手段,对演练目标系统进行全方位渗透攻击。以网络通信处、应用技术处为主的各业务处室、运维保障组、安全服务组联合组成应急演练防守方,按照职责分为研判、监测、应急三个工作小组,相互协同配合,开展全天候安全监测、预警、分析,根据攻击情况迅速调整防守策略,及时发现并阻断攻击行为,消除网络安全风险。
演练期间共监测到网络攻击100万余次,高、中危攻击约13万次,均得到有效阻断和应急处置,达到了以演促改、以演促管、以演促防的目的。下一步中心将以本次攻防演练为基础,强化网络安全意识,健全网络安全机制,优化应急处置流程,全方位持续提升政务网络安全防范能力。