发展研究中心开展信息系统网络安全应急和攻防演练

来源:信息化工作组 作者:胡麟臻 发布时间:2023-11-20

为贯彻落实《网络安全法》,全面提升网络安全保障能力和防护水平,检验相关信息系统网络安全事件应急预案的有效性,提高和增强网络信息系统应急保障和网络安全事件应对处置能力,中心网信办组织科技处、资料管理处、信息化工作组于近日开展了中心网络安全应急和攻防演练。

本次演练在实战环境下开展,以某管理服务系统为靶标系统,攻防演练利用互联网侧网络攻击、内网渗透、漏洞扫描、暴力破解等方式,全面排查靶向系统界限内存在漏洞,检验系统安全防护能力。应急演练设置系统漏洞攻击、网站恶意攻击2个演练科目,针对不同类别安全事件从检测发现、信息报送、分析研判、预案启动、应急处置、漏洞修复整改等多个环节,实施全流程应急处置演练,增强应急保障及网络安全事件应对处置能力。

本次网络安全应急和攻防演练顺利开展,提升了相关系统技术团队应急响应处置能力、处理流程和应对方法,通过以练促改、以练促建,全面推动网络安全保障体系建设,筑牢网络安全屏障,有效预防和最大程度降低各类突发事件的危害和影响。

下一步,中心网信办将持续加强网络与信息安全管理,适时开展网络安全攻防演练,以练筑防、以练备战,不断提升中心整体网络和信息安全防护意识和应急处置水平。