澳博娱乐科技

当前位置: 首页 / 澳博娱乐 / 深圳市开展网络与信息安全突发事件应急演练

深圳市开展网络与信息安全突发事件应急演练

发表日期:2017-09-01

2017年市网络与信息安全突发事件应急演练于7月27日下午在大鹏新区成功落幕!本次演练由深圳市经济贸易和信息化委员会联合深圳市大鹏新区主办,深圳市澳博娱乐科技有限公司担任演练的攻击方并提供与演练相关的技术支撑。市、区网安应急指挥部相关领导及工作人员、大鹏新区网络安全与运维支持团队参加了本次演练;市政府A类单位各区(新区)信息安全主管领导及安全负责人、深圳市网络与信息安全专业技术队伍70余人现场观摩了本次演练。

本次演练的目的是为贯彻《国务院关于大力突进信息化发展和切实保障信息安全的若干意见》,进一步落实《深圳市人民政府关于加快信息化发展的若干意见》,做好2017年网络与信息安全突发事件应急保障工作,保证《深圳市网络与信息安全突发事件应急预案》的有效实施,提高深圳市党政机关应对网络与信息安全突发事件的应急保障能力和整体协作水平。本次演练以“大鹏新区政府在线”网站为演练对象,攻击方深圳市澳博娱乐科技有限公司技术专家模拟黑客采用“APT”攻击,利用“永恒之蓝”漏洞获取网站内容发布人员和审核人员权限,从而绕过防护设备应用防火墙和网页防改篡系统对演练对象“大鹏新区政府在线”页面篡改成非法敏感内容,大鹏新区工作人员在第一时间通过收到“内容监测预警平台”告警信息后立即将网站切换至已准备好的静态维护页面,并按照《大鹏新区政府在线网站专项应急预案》和《深圳市网络与信息安全突发事件应急预案》进行汇报和应急处理,整个演练分为为以下六个阶段:

第一阶段–黑客攻击、网站内容被篡改成非法敏感内容。

第二阶段–监测预警、先期处置、信息上报及市网安办领导和专业技术队伍奔赴事发单位阶段。

第三阶段–事发单位应急处置。

第四阶段–召开现场沟通会,协助事发单位研判,提出解决方案阶段。

第五阶段–事件处置和恢复。

第六阶段–演练结束和总结阶段。

演练正式结束后市网安应急指挥部主任黄爱萍处长现场对本次演练进行了点评,黄处在讲话中高度肯定了本次应急演练,特别强调了:

1、各单位一定要有一个符合自己实际情况的应急专项预案,从本次演练可以看出应急专项预案在突发事件发生时能够指导解决系列问题。网站及系统的日常维护能委托给第三方服务机构,但是安全责任是不能委托的;
2、技术在不断的更新,网络安全方面的法规也在不断的完善,我们的安全技术保障和安全服务保障也要紧跟时代的步伐。通过今天的应急演练,我们看到,就算采取了网页防篡改等一系列措施,还是存在内容安全事件的风险,因此,我们一定要加强网站内容安全的监控。网站内容的安全性,涉及到政治安全、国家安全,大家需要在技术保障和服务保障方面做好工作,避免出现任何信息安全事件,做好十九大的相关安保工作;

3、针对安全漏洞的管理一定要建立一套符合本单位实际的防护机制,安全漏洞会不断的出现,我们需要做到针对漏洞及时发现、及时修复。

演练结束后,大家就演练涉及到的攻击和防御技术、应急响应流程进行了提问和讨论。

安行天下,络达四方
——深圳市澳博娱乐科技有限公司