8月25日,清新區舉行2020年網絡安全應急處置演練。賀歡 攝
“觸發1組通過遠程掃描,發現某學校網站存在SQL注入高危漏洞。”
“立即對發現有高危漏洞的網站實施模擬黑客攻擊。”
“網站首頁被篡改,請迅速組織技術力量前往現場處置。
“行動1組已完成調查取證工作,經調查,發現疑似木馬文件,請確認。
“文件名、攻擊源IP正確,請協助單位清除病毒並恢復網頁後收隊。”
8月25日,清新區舉行2020年網絡安全應急處置演練。清新區委網信辦聯合清遠市公安局清新分局、中國電信清新分公司、區網絡文化協會,針對目前網絡安全突出問題,以“篡改首頁”“數據泄露”兩類最常見的網絡安全案(事件)為場景,以區直各單位及駐清新各單位的網站或重要信息系統為主要目標,現場以模擬黑客真實攻擊方式進行實戰演練。
15:05,演練啓動。觸發組隨即對全區各重點網站及重要信息系統進行遠程掃描,尋找目標網站或系統漏洞,“黑客”通過技術手段進行網絡攻擊。數分鐘後,某學校的網站被篡改,該校網站首頁被加入飄窗;某區直單位的業務系統也被攻擊,導致“數據泄露”。很快,行動組工作人員趕赴目標單位現場,詢問網絡安全事件的概況,判斷事件性質,在15:40許完成了調查取證,並協助單位清除病毒恢復服務器正常運行。指揮部通過無線設備觀摩瞭解行動組的現場執法和處置工作情況。
據瞭解,本次聯合演練模擬黑客真實攻擊方式,並採取“雙盲演練”(參與目標和處置單位均不知具體演練時間、地點和對象)進行。在演練中,若目標單位在場景觸發15分鐘內未報警,則由演練指揮部直接向目標單位通報觸發情況,要求其立即啓動應急處置預案,行動組迅速組織技術力量前往核查處置,開展線索核查、日誌封存等應急響應工作。如及時報警,則直接進行線索核查、日誌封存等勘驗取證工作。
清新區委常委、宣傳部部長侯鑽霞觀摩此次網絡安全應急處置演練後指出,區委網信辦和各參演單位圓滿完成了項目的演練,達到了預期的效果。她要求,要加強各部門之間的聯繫,提升聯合協作處理能力和增強對網絡安全突發事件應急處置能力,提高清新區網絡安全工作的水平。要準確把握信息化工作新形勢,全力抓好網絡安全與信息化工作,完善網絡安全工作各項機制,努力開創清新信息化建設新局面。
【記者】賀歡
【通訊員】黃志堅
【來源】 南方報業傳媒集團南方+客户端