网络应急演练总结
发布时间:2018-11-01
网络应急演练总结
根据《中华人民共和国网络安全法》及中央网信办发布的《国家网络安全事件应急预案》等法律法规要求,为检验和完善校内网络安全事件应急预案,提高应对突发网络安全事件能力,2018年10月30日下午,信息资源中心举行了网络安全事件应急演练活动。
演练分演练准备、演练实施及演练总结等阶段,演练前网信中心进行了周密细致的准备,制定了详细的演练方案及流程,网络安全负责人、管理员与主要演练参与人员进行了充分的讨论沟通,明确了各部分操作事项,并对全体参演人员进行了培训,仔细讲解了演练计划、各岗位任务分工以及演练操作事项。
演练实施中,假想校内某门户网站发生网页被篡改事件和机房被恶意病毒占领事件。模拟从接到安全事件通报开始,到安全事件处置结束,在规定时间内完成了应急断网处理、联系各负责人、安全事件报告与记录、停止服务通知发布、漏洞检查及修复、系统整改与复测等一系列演练操作,各岗位顺利完成演练任务,达到了预期的演练目的。
通过演练也发现了一些问题,主要是各类运维操作文档不完善、备用应急机制不健全等等,针对这些问题网信中心也正在进行演练后的总结,并根据总结在未来的工作中进行优化和调整。
通过此次的网络安全事件应急演练,梳理了校内网络安全事件应急处理流程,完善了应急响应机制,也使参演人员熟悉了各自职责,提高应对突发网络安全事件能力。此次演练是校内首次开展的网络安全演练活动,为保证演练顺利进行、摸索演练流程,主要在网信中心内部开展,2019年信息资源中心将组织更多、更大规模的网络安全演练活动,进一步提高全校的网络安全事件应对时效和处置能力。