創新公司開(kāi)展網絡安全知(zhī)識培訓 暨網絡安全應急演練
2021-06-17 浏覽量:2385
爲貫徹落實習近平總書(shū)記關于網絡安全的重要指示精神,切實做好慶祝建黨100周年網絡安全保障工(gōng)作,按照上級部門和集團公司有關要求,6月16日,創新公司組織開(kāi)展網絡安全知(zhī)識培訓暨網絡安全應急演練。
培訓由中(zhōng)國互聯網應急中(zhōng)心認證講師、四川省衛建委信息安全專委會委員(yuán)、四川省通訊學會信息安全專委會委員(yuán)陳志(zhì)先生(shēng)主講。他結合日常工(gōng)作中(zhōng)的情景,以生(shēng)動幽默的語言對信息安全現狀、基本概念、常見攻擊手段、常見錯誤、日常安全行爲準則、重要信息保密和安全建議等方面及如何提高互聯網信息安全意識作了講授。針對日常工(gōng)作中(zhōng)由于網絡安全意識淡薄造成的數據洩露和安全隐患,陳志(zhì)建議在使用個人電腦、電子郵件和移動設備時需要嚴格管理個人密碼,及時更新漏洞補丁、查殺病毒、不點擊來源不明的附件。
培訓中(zhōng),陳志(zhì)還現場演示了如何通過侵入WIFI獲取同一(yī)網絡下(xià)用戶微信聊天記錄等内容,參訓員(yuán)工(gōng)警醒且震撼,紛紛表示将設置保密等級更高的WIFI密碼,避免隐私洩露。
培訓完成後,創新公司網絡安全應急演練正式啓動。
本次網絡安全應急演練根據職責分(fēn)工(gōng),确定指揮組、策劃組、保障組、督導組、觀摩組五個組,分(fēn)别負責安全事件監控、現場處置、督辦整改等應急處置工(gōng)作。
公司副總經理暨網絡安全保障工(gōng)作領導小(xiǎo)組副組長姚建成宣布演練開(kāi)始。
随後,網絡安全技術人員(yuán)現場對公司官網進行撞庫攻擊,不到五分(fēn)鍾,公司官網後台即宣告淪陷。按照演練方案,技術人員(yuán)在官網植入測試演練頁面。
監控組當即就異常情況向公司網絡安全保障工(gōng)作領導小(xiǎo)組辦公室報告。相關人員(yuán)迅速響應,通知(zhī)官網服務商(shāng)立即下(xià)線應用,确保敏感信息無法訪問,避免繼續擴大(dà)影響。
物(wù)理斷網後,公司網絡安全保障工(gōng)作領導小(xiǎo)組辦公室向網絡安全保障工(gōng)作領導小(xiǎo)組報告,初步判定爲網絡安全3級事件,請求立即啓動3級網絡安全應急預案。
公司網絡安全保障工(gōng)作領導小(xiǎo)組下(xià)達啓動應急預案命令。獲取指令後,負責運維人員(yuán)立即隔離(lí)服務器,安全運維服務商(shāng)立即進行事件分(fēn)析。
很快,事件調查工(gōng)作完成,初步判定爲黑客利用門戶網站漏洞,遠程執行操作系統命令。技術人員(yuán)迅速将漏洞修複,删除惡意文件,恢複受影響頁面。
經現場确認後,公司網絡安全保障工(gōng)作領導小(xiǎo)組辦公室再度向網絡安全保障工(gōng)作領導小(xiǎo)組報告事件處置結果,請求恢複官網上線。
伴随着公司網絡安全保障工(gōng)作領導小(xiǎo)組下(xià)達同意指令,本次演練主體(tǐ)部分(fēn)結束,下(xià)一(yī)步,技術人員(yuán)還将針對演練中(zhōng)發現的問題和隐患進行深入分(fēn)析并提出相應的整改措施,進一(yī)步完善公司科學、高效、反應迅速的應急工(gōng)作機制。
創新公司也将以本次培訓演練爲契機,切實提升網絡安全保障水平,堅決防範網絡安全重大(dà)風險,堅決遏制網絡安全重大(dà)事故,爲慶祝建黨100周年及企業健康良性發展提供堅強有力的網絡安全保障。