发展研究中心开展信息系统网络安全应急和攻防演练

为贯彻落实《网络安全法》，全面提升网络安全保障能力和防护水平，检验相关信息系统网络安全事件应急预案的有效性，提高和增强网络信息系统应急保障和网络安全事件应对处置能力，中心网信办组织科技处、资料管理处、信息化工作组于近日开展了中心网络安全应急和攻防演练。

本次演练在实战环境下开展，以某管理服务系统为靶标系统，攻防演练利用互联网侧网络攻击、内网渗透、漏洞扫描、暴力破解等方式，全面排查靶向系统界限内存在漏洞，检验系统安全防护能力。应急演练设置系统漏洞攻击、网站恶意攻击2个演练科目，针对不同类别安全事件从检测发现、信息报送、分析研判、预案启动、应急处置、漏洞修复整改等多个环节，实施全流程应急处置演练，增强应急保障及网络安全事件应对处置能力。

本次网络安全应急和攻防演练顺利开展，提升了相关系统技术团队应急响应处置能力、处理流程和应对方法，通过以练促改、以练促建，全面推动网络安全保障体系建设，筑牢网络安全屏障，有效预防和最大程度降低各类突发事件的危害和影响。

下一步,中心网信办将持续加强网络与信息安全管理，适时开展网络安全攻防演练，以练筑防、以练备战，不断提升中心整体网络和信息安全防护意识和应急处置水平。