衢州多云24℃-14℃ 下载APP 我要投稿

修补漏洞、恢复被篡改网页 浙江举行网络安全应急演练 

2020-09-14 19:14 |浙江新闻客户端 |记者 王璐怡 吴晓鹏

U020200914607181477285.png

演练现场。宁波市委网信办供图

“你好,检测到你单位网站存在漏洞,请立即核实并及时提交处置报告。”9月14日上午,宁波市委网信部门发现,宁波市某局监管服务网站存在数据库漏洞,随即通过省安全协调指挥平台与该局网络安全员视频连线。

当天,浙江省2020年网络安全应急演练在宁波举行,这是发生在演练现场的一幕。“开展应急演练就是为了进一步提高网络安全突发事件应急处置能力,为我省建设‘重要窗口’提供坚强的网络安全保障。”活动主办方、省委网信办相关负责人介绍。这也是2020浙江省暨宁波市网络安全宣传周的一个重要活动。

U020200914607730076058.png

现场攻防对抗模拟演练,防守队在进行防护。宁波市委网信办供图

本次网络安全应急演练采用实战与模拟相结合的方式进行。处置监管服务网站漏洞就是实战部分主要内容。接收指令后,上述网络安全员第一时间启动了应急响应程序。

半个多小时后,监管服务网站数据库漏洞初步处置完成。网络安全员通过视频连线汇报了处置结果:“我们将有问题的功能模块进行了暂停,通过打漏洞补丁方式进行修复。”该网络安全员表示,目前平台正准备重新开放,未对相关业务产生影响。据介绍,该平台运用的系统实际为新系统,仅上线几个月,漏洞事件发生后,该局举一反三,对服务器进行全面查杀,避免此类问题再次发生。

在网络安全员进行处置同时,现场攻防对抗的模拟演练也正在进行。

攻防两队通过对虚构网站的攻击和防守进行“比武”。从黑客扫描、漏洞利用、实施攻击、痕迹清理到责任单位发现、上报、应急、恢复,记者在现场紧张氛围中观看了全流程。最终防守队更技高一筹,成功将攻击队篡改的网站首页恢复了原貌,并加强了网站防护。

一个多小时的网络安全应急演练顺利结束。“演练有效锻炼了网络安全应急工作队伍,在完善网络安全应急预案体系的同时,提高了网络安全应急水平。”省委网信办相关负责人表示,接下来,我省还将通过开展常态化的应急演练活动,不断完善内部应急预案,切实提升网络安全应急反应能力、协调处置能力和综合保障能力。

最新评论(8)

暂无内容!

点击加载更多…

热门新闻

0/0