为进一步检验和提升港口应对网络安全突发事件能力,切实做好网络安全工作,日前,秦皇岛港股份有限公司围绕“迎冬奥、保安全”主题,组织开展网络安全应急演练。演练采取线下主会场和线上视频同步观摩的方式进行,秦港股份公司技术中心主任邵竞伟对演练进行总结点评,各基层单位网络与信息化工作人员参加观摩演练。
此次演练采用“现场攻击+桌面推演”方式,模拟办公人员误操作,导致终端被控,攻击者以此为跳板在内网进行横向攻击服务器,导致终端中勒索病毒、服务器数据泄露的事件场景。从事件监测发现、分析研判、预案启动、应急处置、修复加固等环节,实施全流程应急处置操作演示。
演练中,攻击组和应急组双方以实战方式展示各个环节攻击步骤与相应应急处置,直观生动地演练形式让与会人员体会到网络安全就在我们身边、就在日常工作中,充分认识到网络安全事件带来的严重影响,提高了工作人员对网络安全的防护意识,增强了网络安全预测、防御能力,促进了应急响应和处置等方面能力和水平的进一步提升,达到了预期效果。
邵竞伟对网络安全工作提出具体要求,要从思想上进一步强化网络安全认识,加强网络安全管理,严格落实相关制度;细化网络安全日常工作,加强常态监测预警;落实“三同步”要求,确保信息系统与网络安全建设“同步规划、同步建设、同步使用”;进一步优化安全访问控制策略,统一基线,平战一体,确保网络运营安全;从实战出发,开展常态化应急演练,不断提高网络安全应急处置能力。
下一步,秦港股份公司将进一步加强网络安全意识宣传工作,加大网络安全技术保障措施,加强专业技术人员技能培训,为港口网络和信息系统安全稳定运行提供有力保障。