“我区某系统被攻击,疑似发生了数据泄露事件,现已锁定攻击者IP,切断关联的网络通信,启动应急程序……”11月28日下午,镇海区一场“真刀真枪”的网络和数据安全实战应急演练正在进行。
据悉,此次演练由镇海区大数据中心联合区委网信办、区公安分局、区人社局等多部门共同举办,旨在进一步提升全区网络与数据安全防护水平和应急处置能力。
本次演练模拟真实业务场景,以某业务系统存在漏洞被攻击者扫描定位,通过SQL注入等方式利用漏洞进入系统后台获取敏感数据为背景。按照《宁波市镇海区大数据中心政务外网网络安全事件应急预案》,大数据中心监控组第一时间发现异常告警,分析研判组确认应急事件发生,应急指挥组启动应急响应机制,迅速下发通报至系统建设单位区人社局,并上报事件至区委网信办和区公安分局。网信部门协调公安、大数据、人社等部门开展应急处置工作。公安部门开展安全事件侦查,大数据部门开展溯源定位,涉事部门关停系统进行整改。后经网信、公安、大数据三方联合确认,泄露的是加密数据,未造成重大影响,应用系统安全漏洞修复完毕,允许系统恢复上线,至此演练结束。
相关负责人表示,通过此次演练,不仅加强了区委网信办、区公安分局、区大数据中心等职能部门快速联动应对突发网络安全事件的应急处置协调机制,还熟悉了应急预案中相关岗位职责和安全事件处置流程,提升了各岗位人员应对网络和数据安全突发事件时的应对能力。同时,演练深入检验了“镇海区网安在线”平台应对突发安全风险的能力。针对此次演练中发现的短板和问题,相关部门将加以改进和完善,切实提升网络和数据安全防护能力,深化全区网络和数据安全保障体系建设。
(来源:"宁波网信”公众号)