按照《分局网络信息安全应急预案》的要求,为妥善应对和处置我局重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,我局于10月30日开展了信息系统安全应急演练。此次演练总结如下:
一、应急演练的目的明确
信息系统安全应急演练是以防范信息系统风险为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础,全面加强信息系统应急管理工作。坚持以预防为主,对可能导致信息系统安全的风险进行有效地识别、分析和控制,减少重大信息系统安全发生的可能性,加强应急处置队伍建设,确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确,最大限度地减轻降低事件可能造成的损失,确保我局计算机信息系统的实体安全、运行安全和数据安全。
二、精心准备演练工作
此次应急演练对具体演练内容进行了具体的划分,从应急指挥、应急响应、具体分工到配合专门人员具体处置,都制订了详细具体的工作措施,确保演练时反应快速、报告及时、措施得力、操作准确,做到了局所联动,较好地完成了这次应急演练活动。
演练前通过内网公告和短信提前告知演练内容、演练时间、注意事项等。参演人员:演练指挥部领导、演练实施组成员(含网监办人员,一所的信息员,和12315投诉中心相关人员)。
职责分工:指挥部领导下达各个环节演练指令;所的信息员,和12315投诉中心相关人员按照分工做好各项演练操作,记录演练时存在问题及解决方案等信息;网监办相关人员按照指挥部领导指令做好各项演练操作,协同指挥其他协助单位人员做好相关工作。同时,组织有关人员研判各类信息,研究提出对策措施。做好演练信息分析、报告和发布工作。
三、严格依照方案演练。
为了达到充分练兵的作用,市局网监办选择了两个可能发生的场景开展演练:网络攻击与防范和模拟视频设备发生故障,内容包括:某个服务器故障受到arp木马网络攻击、病源确定、处理病源故障及视频设备故障与启用软视频软件等。
此次演练过程中网监办全体人员认真参与,与参加演练各单位紧密配合协同作战,成功地完成了此次演练工作。
四、及时做好演练小结
演练好之后,市局参与演练对象马上对这次应急预案演练活动进行认真总结,并将情况反馈给所和各业务科室,要求所和业务科室针对演练中出现的问题要及时进行整改,设备需要更新的立即请示局领导进行解决,制度不完善的`立即着手完善,对于各岗位的责任制要再次加以明确和落实。并由信息办人员整理应急预案演练小结内容,报市局。
六、此次演练过程发现存在的问题及解决办法:
一是实战经验不足。有些场景之前没有演练过,只是简单的学习交流或者通过书本、案例等掌握方法,现场经验不足,而这正是演练的目的,以后还要多开展此类演练,提高应急处理效率,提升应急处理能力。
二是存在信息安全隐患。通过此次应急演练,发现我局信息系统仍然存在应急安全隐患,如部分电脑系统漏洞未更新,用户对资源的访问存在默认共享等。小组成员及时对发现的问题进行记录,事后进行了分析整改。
我局将根据此次演练经验,进一步检查信息系统应急保障措施和技术应急预案的完整性,以维护综合业务系统网络及设备的正常运行为宗旨,最大限度地减轻网络与信息安全突发事件的危害,进一步提高网络与信息系统应急保障能力,提高突发事件的应急处置能力。