实验信息中心派员观摩2018年广西网络安全事件应急演练

为深入贯彻落实全国网络安全和信息化工作会议精神,加强网络安全统筹机制和网络安全事件应急指挥能力建设,锻炼技术支撑队伍,做好自治区成立60周年网络安全服务保障工作,自治区党委网信办于8月31日在南宁市广西经济管理干部学院举行2018年网络安全事件应急演练,自治区教育厅科信处专门组织了区内12所高校的12名网络管理员观摩本次应急演练,我校实验信息中心王健参加了本次观摩活动。

正式应急演练前,广西大学李道丰博士对《国家网络安全事件应急预案》进行了探讨,对国内外如何开展网络安全事件应急演练进行了介绍和对比分析,并对此次应急演练组织、应急演练实操工作流程进行了讲解,对各单位今后如何开展应急演练进行探讨。

本次应急演练采取实战模拟的形式进行,实战模拟网络攻防、应急响应、应急处置流程,现场模拟高校网站被非法入侵篡改及应急处置、勒索病毒事件应急处置等主要的应急事件。网站篡改应急演练和勒索病毒应急演练,直观地展现了学校网络运维小组、学校值班领导、教育厅、区党委网信办等各级部门在发生网络应急事件时,是如何启动应急响应措施,以及各部门是如何协同配合开展应急事件的处置工作。

通过本次观摩,与会人员学习了在应急事件当中统筹协调和统一指挥的重要性,在安全事件发生时,如何要根据网络安全事件判断事件等级,发布对应预警,并根据分级采取相应的应急响应级别,从而有效、高效的处理应急事件。此外,通过 处本次观摩活动,对网络安全应急事件的处置工作有了更深该的认识件,对网络安全要坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全和应急事件的预防和处置工作。

事件分级、预警分级和应急对应关系

事件分级

预警分级

应急响应

特别重大网络安全事件

红色

Ⅰ级响应

重大网络安全事件

橙色

Ⅱ级响应

较大网络安全事件

黄色

Ⅲ级响应

一般网络安全事件

蓝色

Ⅳ级响应


图:应急演练现场