为进一步抓好网络安全管理工作,切实提升网络安全防护能力,11月17日,毕节营运中心组织开展网络安全应急桌面演练。
推演现场
本次演练分为应急领导组、应急工作组和现场工作组,模拟场景为“业务系统受到勒索病毒感染,系统中运行勒索病毒进程,影响正常业务运行。”
演练开始后,现场工作组日常巡检发现业务系统异常,登录服务器发现重要文件夹被加密,并出现勒索病毒界面,初步判断遭受勒索病毒感染攻击,立即向应急工作组报告,发现中心疑似遭受勒索病毒攻击,文件已被上锁。
应急工作组接到安全事件申报后,立即对事件进行分析研判,确认遭受勒索病毒攻击,向应急领导组汇报。应急领导组根据应急预案,立即启动“Ⅱ级”网络安全事件应急响应。
启动响应后,应急工作组对遭受攻击主机进行取证、检查开放端口、格式化硬盘、恢复数据、对电脑安全策略进行加固,并通知现场工作组填写《网络安全事件报告表》及处置情况,请求将主机接触隔离接入局域网,本次演练结束。
桌面演练结束后,数据公司相关工作人员介绍了网络安全管理的重要性,从日常工作生活中的密码管理、移动存储介质管理和网络接入等多方面作了网络安全知识普及,进一步提升中心工作人员网络安全防护意识和水平。
网络安全知识讲解