渝北区成功举行网络安全应急演练
华龙网8月9日22时20分讯(见习记者 梁小龙)“请立即切断电子病历与健康管理系统服务器网线和电源,保护现场,同时向渝北公安分局报案,我们立即派技术团队到现场进行检查。”重庆渝北区网信办工作人员向该辖区某单位提出安全事件通报……8月9日,渝北区网络安全模拟应急演练在仙桃国际数据谷成功举行。
本次演练模拟渝北某单位系统遭到黑客盗取数据,启动重大安全事件应急处置预案,由渝北区委网信办协调各单位协同处置该安全事故。
演练开始后,模拟攻击人员实施“永恒之蓝”等攻击手段对目标系统进行攻击,达到数据遭受盗取的结果。网络安全演练人员借助工具或手工查找,定位问题所在,通过445的SAMBA漏洞、添加用户等方式进行服务器控制。并且,检测团队在接受到平台监测告警后要对安全事件进行确认,然后向区委网信办应急科上报安全事件,由区委网信办对安全事件定级,并启动安全事件应急处置流程,通报给被攻击的业主单位,业务单位接收安全事件通报后,按照应急处置预案对安全事件进行处置。
“今天的应急演练,从黑客扫描系统服务器开始,渝北区技术团队第一时间发现安全隐患,经过详细的检测和分析,发现黑客团队入侵系统服务器,取得了管理权限,获得了详细的数据内容。但因为监测团队及时上报,业务单位、区网信办、区网安支队的互相配合,及时处置该安全事故,没有给社会造成严重后果,消除了一起信息内容安全事件。”来自信安公司网络安全工程师谢俊说到,最后监测团队还将复查责任单位的整改结果。
市网信办副主任吴勇军表示,网络安全事关国家安全和国家发展,事关广大人民群众工作生活。做好网络安全事件应急工作,快速、有效处置网络安全事件,预防和减少网络安全事件带来的损失和危害,是维护国家安全和社会稳定的现实需要。