攻防演練總結(jié)【九篇】

第攻防演練總結(jié)【九篇】

攻防演練總結(jié)1根據(jù)海關(guān)總署要求，為提高我關(guān)亞運(yùn)期間信息系統(tǒng)安全應(yīng)急保障能力，積極主動應(yīng)對可能發(fā)生的突發(fā)事件，我關(guān)以《__海關(guān)信息系統(tǒng)安全應(yīng)急預(yù)案》為藍(lán)本，制定了《__海關(guān)亞運(yùn)安保應(yīng)急演練計劃》，演練計劃分別模擬了網(wǎng)絡(luò)中斷、電子口岸預(yù)錄入系統(tǒng)運(yùn)行異常、總關(guān)計算機(jī)網(wǎng)絡(luò)機(jī)房臨時停電和紅機(jī)網(wǎng)無法訪問網(wǎng)站等4個故障來開展應(yīng)急演練工作，現(xiàn)將此次演練工作情況總結(jié)如下。

一、統(tǒng)一思想，提高認(rèn)識是做好演練工作的重要前提

信息系統(tǒng)亞運(yùn)安保應(yīng)急演練工作是保障亞運(yùn)信息安全的基礎(chǔ)性工作，我關(guān)黨組高度重視，在得到總署關(guān)于此次演練安排的工作通知后，第一時間召開信息系統(tǒng)應(yīng)急指揮小組會議，迅速在會議明確了我關(guān)次此演練總體指導(dǎo)原則、方案框架、演練涉及單位以及演練時間等問題。強(qiáng)調(diào)參加此次演練工作的各部門要提高認(rèn)識、講配合、講大局、講協(xié)調(diào)，技術(shù)部門要從實際工作出發(fā)認(rèn)真制定每個故障演練腳本，腳本內(nèi)容務(wù)求責(zé)任明確、操作流程明確、任務(wù)落實到人，在要求的時間內(nèi)保質(zhì)保量完成此次演練工作。

二、從實際工作出發(fā)制定演練方案，做到三個明確，一個落實

根據(jù)海關(guān)總署和我關(guān)應(yīng)急指揮小組會議精神，技術(shù)處從關(guān)區(qū)實際工作出發(fā)，制定了關(guān)區(qū)演練方案，把演練工作的目標(biāo)定位提高關(guān)區(qū)信息系統(tǒng)應(yīng)急處置能力，完善協(xié)調(diào)聯(lián)動機(jī)制，查找本單位應(yīng)急預(yù)案及相關(guān)部門間應(yīng)急協(xié)調(diào)預(yù)案的有效性。

為了盡可能地使演練工作貼近實際，演練方案涉及的故障具有代表性，我關(guān)分別在網(wǎng)絡(luò)運(yùn)行、基礎(chǔ)環(huán)境服務(wù)和h2000系統(tǒng)業(yè)務(wù)運(yùn)行三個環(huán)節(jié)上設(shè)置故障。技術(shù)處選定__海關(guān)單證量最大的__機(jī)場海關(guān)作為演練故障發(fā)起點(diǎn)，分別模擬了該現(xiàn)場具有代表性的兩類故障。故障一，網(wǎng)絡(luò)中斷導(dǎo)致h2000運(yùn)行異常；故障二，電子口岸預(yù)錄入系統(tǒng)運(yùn)行異常。同時針對涉密辦公網(wǎng)制定了故障三，紅機(jī)網(wǎng)無法訪問網(wǎng)站，這一故障的設(shè)定重在演練技術(shù)處對于涉密應(yīng)用的故障排除能力和在此期間辦公室的涉密應(yīng)急處置方式。針對基礎(chǔ)環(huán)境服務(wù)的保障能力我們設(shè)計了故障四，總關(guān)大樓機(jī)房遭受意外停電故障，重點(diǎn)在于檢查機(jī)房供電系統(tǒng)和機(jī)房空調(diào)的工作情況，檢查機(jī)房設(shè)備巡檢日志記錄情況。

此次演練方案中涉及的各個故障腳本都是來自以往發(fā)生過的故障記錄，針對亞運(yùn)安保的特殊要求，我處對故障處理制定了故障首問負(fù)責(zé)制，優(yōu)化了故障排除流程，在整個演練過程中主要涉及了下面7個環(huán)節(jié)，包括故障受理、故障定級、故障上報、業(yè)務(wù)應(yīng)急預(yù)案啟動、故障告警取消申請、故障原因公告、故障報告分析。

我關(guān)在此次演練中做到了每個故障點(diǎn)的處理操作流程明確，流程中每個環(huán)節(jié)的責(zé)任人明確，對故障流傳過程中的意外突發(fā)事件做到臨機(jī)處置權(quán)限明確。進(jìn)一步落實了應(yīng)急處置小組成員的工作分工，使應(yīng)急處置小組的職責(zé)更加從事。三個明確，一個落實有力地保障了此次亞運(yùn)安保工作的順利開展。

三、各部門密切配合聯(lián)動是此次演練工作成功的基礎(chǔ)保障

本次演練從2010年11月8日下午15：30分開始至17：00結(jié)束。演練工作涉及本單位部門有辦公室、技術(shù)處、__機(jī)場海關(guān)、監(jiān)管通關(guān)處、審單處、機(jī)關(guān)服務(wù)中心，外單位涉及線路運(yùn)營商和設(shè)備服務(wù)供應(yīng)商。

8日下午，分管副關(guān)長親臨____中心坐鎮(zhèn)指揮此次演練工作。此次演練過程中技術(shù)處全體人員認(rèn)真參與，與參加演練各單位緊密配合協(xié)同作戰(zhàn)，成功地完成了此次演練工作。同時，此次演練檢驗了我關(guān)信息系統(tǒng)應(yīng)急協(xié)調(diào)與通訊機(jī)制，在演練過程中，對內(nèi)對外的通訊聯(lián)系暢通，在故障發(fā)生的第一時間故障受理人可以通過《__海關(guān)信息系統(tǒng)應(yīng)急預(yù)案》上的電話目錄，找到排除故障各環(huán)節(jié)的聯(lián)系人。很大程度地提高了故障排除效率，盡可能地減少因故障造成的損失。

我關(guān)將根據(jù)此次演練經(jīng)驗，進(jìn)一步檢查信息系統(tǒng)應(yīng)急保障措施和技術(shù)應(yīng)急預(yù)案的完整性，一是完成對《__海關(guān)信息系統(tǒng)應(yīng)急預(yù)案》的修訂，根據(jù)亞運(yùn)信息工作特點(diǎn)增加新的內(nèi)容。二是完成我關(guān)現(xiàn)有故障問題的集中分類，并針對每一類故障都按照此次演練工作中提到的三個明確、一個落實的要求，明確流程、細(xì)化任務(wù)，將任務(wù)落實到人，規(guī)范故障排除操作。

攻防演練總結(jié)2按照《__縣信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展20__年全縣網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的通知》文件要求，我單位高度重視，立即組織開展全鎮(zhèn)范圍內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全工作。現(xiàn)將自查情況匯報如下：

一、網(wǎng)絡(luò)與信息系統(tǒng)安全組織管理工作

1、我單位高度重視網(wǎng)絡(luò)與信息系統(tǒng)安全工作，在黨委擴(kuò)大會議上專門研究部署了此項工作，并成立了信息化與網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，明確了鎮(zhèn)辦公室為信息化與網(wǎng)絡(luò)安全工作辦公室，確定了一名網(wǎng)絡(luò)與信息系統(tǒng)安全工作管理員，負(fù)責(zé)日常管理工作。

2、制定下發(fā)了《___人民政府關(guān)于加強(qiáng)信息網(wǎng)絡(luò)安全保障工作的意見》和《___人民政府網(wǎng)站管理維護(hù)工作制度》，要求各科室、各部門認(rèn)真組織學(xué)習(xí)，充分認(rèn)識網(wǎng)絡(luò)和信息安全工作的重要性，能夠按照各項規(guī)定正確使用網(wǎng)絡(luò)和各類信息系統(tǒng)，確保我鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)的安全。

二、網(wǎng)絡(luò)與信息系統(tǒng)安全日常管理工作

結(jié)合我鎮(zhèn)實際，在日常管理工作中，與各科室、部門簽訂網(wǎng)絡(luò)和信息安全工作責(zé)任書，并要求各科室、各部門嚴(yán)格按照以下規(guī)定執(zhí)行，確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。

1、計算機(jī)必須設(shè)置系統(tǒng)啟動密碼，密碼嚴(yán)禁外泄，避免外部人員登錄對本單位計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

2、辦公計算機(jī)在使用過程中，要定期進(jìn)行系統(tǒng)備份，以

提高突發(fā)事件發(fā)生時的應(yīng)對能力。

3、不得隨意接入網(wǎng)絡(luò)設(shè)備，避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，確因工作需要接入網(wǎng)絡(luò)設(shè)備，必須經(jīng)信息化與網(wǎng)絡(luò)安全工作辦公室允許方可接入。對于移動存儲設(shè)備，不得與涉密計算機(jī)及政務(wù)專網(wǎng)以外計算機(jī)共用。

4、所有計算機(jī)必須安裝防火墻，定期查殺網(wǎng)絡(luò)病毒，移動存儲設(shè)備在接入計算機(jī)使用前，必須進(jìn)行殺毒。

5、嚴(yán)格信息系統(tǒng)文件的收發(fā)，完善清點(diǎn)、修理、編號、簽收制度。

三、網(wǎng)絡(luò)與信息系統(tǒng)安全專項防護(hù)管理工作

1、安排專人負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全工作并積極參加縣有關(guān)部門組織的網(wǎng)絡(luò)安全知識培訓(xùn)，提高工作水平。

2、安排專人負(fù)責(zé)信息系統(tǒng)的管理，對計算機(jī)享有獨(dú)立使用權(quán)，計算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

3、利用機(jī)關(guān)干部集中學(xué)習(xí)，專門組織開展了一次網(wǎng)絡(luò)與信息安全知識的學(xué)習(xí)活動。

四、十八大期間網(wǎng)絡(luò)與信息系統(tǒng)安全工作

為切實做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作，確保十八大期間全鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行，在8月21日我鎮(zhèn)召開的十八大安保工作專項部署會上，鎮(zhèn)黨委政府對此項工作進(jìn)行了專門部署，要求各科室、各部門嚴(yán)格按照各項工作部署，扎實做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作，確保此項工作落實到位。

五、網(wǎng)絡(luò)與信息系統(tǒng)安全專項檢查工作情況

目前，針對我鎮(zhèn)的網(wǎng)絡(luò)與信息安全工作現(xiàn)狀，信息化與

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組定期組織由專業(yè)技術(shù)人員組成的檢查小組到各辦公室專項檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強(qiáng)防范措施，并為計算機(jī)安裝了正版的殺毒軟件和系統(tǒng)軟件，有效提高了計算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。

六、存在的主要問題及整改情況

1、存在的主要問題

一是由于本單位計算機(jī)網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，可能還不夠完善，未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。

三是遇到計算機(jī)病毒侵襲等突發(fā)事件時，由于技術(shù)力量薄弱，處理不夠及時。

2、整改措施

一是要繼續(xù)加強(qiáng)對本單位工作人員的安全意識教育，提高做好安全工作的主動性和自覺性。

二是安排專人，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

三是要加大對網(wǎng)絡(luò)線路、計算機(jī)系統(tǒng)的及時維護(hù)和保養(yǎng)，加大更新力度，確保網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行。

攻防演練總結(jié)3_23日，學(xué)校組織開展了網(wǎng)絡(luò)安全應(yīng)急演練。按照演練預(yù)設(shè)方案，下午4點(diǎn)，網(wǎng)絡(luò)信息中心值班人員接到后勤管理處膳食管理科負(fù)責(zé)人電話稱學(xué)生食堂部分消費(fèi)機(jī)出現(xiàn)脫機(jī)現(xiàn)象，第一時間通知技術(shù)人員立即通過服務(wù)器后臺查看消費(fèi)機(jī)實時情況并開啟終端脫機(jī)消費(fèi)狀態(tài)，同時向網(wǎng)絡(luò)信息中心負(fù)責(zé)人報告突發(fā)情況并及時啟動食堂運(yùn)維預(yù)案，指派專人迅速趕到學(xué)生食堂現(xiàn)場排查突發(fā)故障原因、指導(dǎo)消費(fèi)人員采取替代運(yùn)行模式消費(fèi)，最終排除故障恢復(fù)系統(tǒng)運(yùn)行。

此次演練模擬了我校一卡通系統(tǒng)突發(fā)事故時的應(yīng)急處置，整個過程中工作人員自接到事件報告開始、應(yīng)急事件處置、到處置完成結(jié)束，在各規(guī)定時間內(nèi)完成了崗位負(fù)責(zé)人聯(lián)絡(luò)、應(yīng)急處理、安全事件報告與記錄、故障修復(fù)及恢復(fù)運(yùn)維等一系列演練操作，崗位人員各司其職順利完成演練規(guī)定任務(wù)，取得了應(yīng)急演練預(yù)期效果。

通過演練實地檢測了校園網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)中心的容災(zāi)備份與恢復(fù)、后臺服務(wù)器的巡檢、終端故障時應(yīng)急恢復(fù)能力，檢驗了突發(fā)網(wǎng)絡(luò)安全事故時應(yīng)急反應(yīng)能力，進(jìn)一步提升了學(xué)校應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件時的應(yīng)急處置水平。

攻防演練總結(jié)4為健全學(xué)校網(wǎng)絡(luò)與信息安全運(yùn)行應(yīng)急工作機(jī)制，提升學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置能力，我校于7月8日下午組織開展了網(wǎng)絡(luò)信息安全攻防應(yīng)急演練。本次演練由副校長安進(jìn)擔(dān)任總指揮。

本次演練由校外安全廠商網(wǎng)絡(luò)安全技術(shù)人員對校園網(wǎng)重要信息系統(tǒng)實施攻擊滲透，學(xué)校網(wǎng)絡(luò)安全運(yùn)維團(tuán)隊開展安全防御及應(yīng)急處置。應(yīng)急演練通過模擬黑客攻擊并篡改重要信息系統(tǒng)的登錄界面、行政辦公樓遭遇黑客攻擊導(dǎo)致大面積斷網(wǎng)、部分教師電腦中勒索病毒導(dǎo)致文件被加密等情況。在總指揮的`統(tǒng)一協(xié)調(diào)和指揮下，網(wǎng)絡(luò)安全運(yùn)維團(tuán)隊發(fā)現(xiàn)安全事件后，第一時間進(jìn)行了事件通報并啟動應(yīng)急處置預(yù)案，成功阻斷了網(wǎng)絡(luò)攻擊行為。通過本次應(yīng)急演練，檢驗了學(xué)校對于重要信息系統(tǒng)遭到惡意攻擊時的應(yīng)急響應(yīng)能力以及針對網(wǎng)絡(luò)惡意攻擊的防護(hù)水平，對提高學(xué)校網(wǎng)絡(luò)安全防護(hù)能力和安全保障水平起到重要作用。

安進(jìn)肯定了本次網(wǎng)絡(luò)攻防實戰(zhàn)演練取得的效果，同時提出要求：

一、做好學(xué)校網(wǎng)絡(luò)安全工作不能僅依靠應(yīng)急演練預(yù)設(shè)場景，要能夠做到事前發(fā)現(xiàn)問題，日常運(yùn)維中解決問題，進(jìn)一步提升學(xué)校網(wǎng)絡(luò)安全防護(hù)能力。

二、要熟悉掌握網(wǎng)絡(luò)安全應(yīng)急處置流程，提升實戰(zhàn)技能，確保在緊急情況下學(xué)校能夠能獨(dú)立開展工作、處理問題，迅速穩(wěn)妥高效處置網(wǎng)絡(luò)安全突發(fā)事件。

三、要積極主動做好設(shè)備、信息資產(chǎn)的監(jiān)測、檢查、巡查等基礎(chǔ)性工作，全面提升用網(wǎng)、護(hù)網(wǎng)水平，為全校網(wǎng)絡(luò)安全提供支持。

攻防演練總結(jié)5為健全學(xué)校網(wǎng)絡(luò)與信息安全運(yùn)行應(yīng)急工作機(jī)制，提升學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置能力，我校于7月8日下午組織開展了網(wǎng)絡(luò)信息安全攻防應(yīng)急演練。本次演練由副校長安_擔(dān)任總指揮。

本次演練由校外安全廠商網(wǎng)絡(luò)安全技術(shù)人員對校園網(wǎng)重要信息系統(tǒng)實施攻擊滲透，學(xué)校網(wǎng)絡(luò)安全運(yùn)維團(tuán)隊開展安全防御及應(yīng)急處置。應(yīng)急演練通過模擬黑客攻擊并篡改重要信息系統(tǒng)的登錄界面、行政辦公樓遭遇黑客攻擊導(dǎo)致大面積斷網(wǎng)、部分教師電腦中勒索病毒導(dǎo)致文件被加密等情況。在總指揮的`統(tǒng)一協(xié)調(diào)和指揮下，網(wǎng)絡(luò)安全運(yùn)維團(tuán)隊發(fā)現(xiàn)安全事件后，第一時間進(jìn)行了事件通報并啟動應(yīng)急處置預(yù)案，成功阻斷了網(wǎng)絡(luò)攻擊行為。通過本次應(yīng)急演練，檢驗了學(xué)校對于重要信息系統(tǒng)遭到惡意攻擊時的應(yīng)急響應(yīng)能力以及針對網(wǎng)絡(luò)惡意攻擊的防護(hù)水平，對提高學(xué)校網(wǎng)絡(luò)安全防護(hù)能力和安全保障水平起到重要作用。

安_肯定了本次網(wǎng)絡(luò)攻防實戰(zhàn)演練取得的效果，同時提出要求：

一、做好學(xué)校網(wǎng)絡(luò)安全工作不能僅依靠應(yīng)急演練預(yù)設(shè)場景，要能夠做到事前發(fā)現(xiàn)問題，日常運(yùn)維中解決問題，進(jìn)一步提升學(xué)校網(wǎng)絡(luò)安全防護(hù)能力。

二、要熟悉掌握網(wǎng)絡(luò)安全應(yīng)急處置流程，提升實戰(zhàn)技能，確保在緊急情況下學(xué)校能夠能獨(dú)立開展工作、處理問題，迅速穩(wěn)妥高效處置網(wǎng)絡(luò)安全突發(fā)事件。

三、要積極主動做好設(shè)備、信息資產(chǎn)的監(jiān)測、檢查、巡查等基礎(chǔ)性工作，全面提升用網(wǎng)、護(hù)網(wǎng)水平，為全校網(wǎng)絡(luò)安全提供支持。

攻防演練總結(jié)6魏__指出，2021年是中國共產(chǎn)黨建黨100周年，是十四五開局之年，做好網(wǎng)絡(luò)安全工作具有特殊意義。今年水利部組織的網(wǎng)絡(luò)安全攻防演練采用攻防雙方實戰(zhàn)對抗方式，首次增加地方水行政主管部門為參演單位，做到了行業(yè)單位全覆蓋，要通過開展網(wǎng)絡(luò)安全攻防演練，最大范圍查找網(wǎng)絡(luò)安全問題及隱患，檢驗水利網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機(jī)制效果，鍛煉水利行業(yè)各單位協(xié)同防守能力。

魏__強(qiáng)調(diào)，從攻防演練情況來看，部網(wǎng)信辦精心組織，編制了防守方手冊和攻擊方手冊，明確應(yīng)急通報內(nèi)容及流程，制定了詳細(xì)的評分規(guī)則和標(biāo)準(zhǔn)，引導(dǎo)攻擊隊更大范圍發(fā)現(xiàn)問題。各單位防守積極性和有效性較以往明顯提升，監(jiān)測發(fā)現(xiàn)及時、處置迅速，水利網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機(jī)制初具成效，部分單位已具備攻擊路徑溯源能力。本次演練鍛煉了水利行業(yè)協(xié)同防守能力，也為即將到來的慶祝建黨100周年網(wǎng)絡(luò)安全保障工作打下堅實基礎(chǔ)。

魏__要求，在肯定成績的同時，也要看到攻防演練暴露出的弱口令情況屢禁不止、地方水利部門短板明顯等問題，要及時總結(jié)成效、分析問題、改進(jìn)舉措，切實做好下一步工作。一要提高政治站位，加強(qiáng)組織領(lǐng)導(dǎo)。要將今年網(wǎng)絡(luò)安全工作作為本單位一件大事，壓實主體責(zé)任，做到領(lǐng)導(dǎo)到位、責(zé)任到位、機(jī)構(gòu)到位、人員到位、經(jīng)費(fèi)到位和措施到位，全力保障慶祝建黨100周年網(wǎng)絡(luò)安全。二要排查安全隱患，抓緊整改修復(fù)。各單位要根據(jù)部網(wǎng)信辦通報要求完成安全隱患的整改。全面梳理網(wǎng)絡(luò)資產(chǎn)，收緊安全策略，重點(diǎn)關(guān)注集權(quán)類系統(tǒng)。三要總結(jié)經(jīng)驗教訓(xùn)，嚴(yán)格責(zé)任追究。部網(wǎng)信辦要認(rèn)真分析水利網(wǎng)絡(luò)安全聯(lián)防聯(lián)控機(jī)制在攻防演練中的成效與不足，進(jìn)一步強(qiáng)化完善聯(lián)防聯(lián)控機(jī)制。對在攻防演練中表現(xiàn)突出的南水北調(diào)中線局、長江委、淮委、海委、松遼委、太湖局、小浪底、天津等單位和地區(qū)給予表揚(yáng)。對問題整改不力、聯(lián)防聯(lián)控機(jī)制落實不到位、防守表現(xiàn)不佳的單位，要依據(jù)《水利網(wǎng)絡(luò)安全管理辦法（試行）》《水利網(wǎng)信建設(shè)和應(yīng)用監(jiān)督檢查辦法（試行）》，進(jìn)行嚴(yán)肅問責(zé)。

會后，部網(wǎng)信辦就網(wǎng)絡(luò)安全攻防演練發(fā)現(xiàn)問題約談了相關(guān)單位網(wǎng)絡(luò)安全分管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全部門負(fù)責(zé)人。

部網(wǎng)信辦，部機(jī)關(guān)有關(guān)司局，各直屬單位，各省、自治區(qū)、直轄市水利（水務(wù)）廳（局）有關(guān)負(fù)責(zé)同志參加會議。

攻防演練總結(jié)7此次演習(xí)以兩地聯(lián)動、實戰(zhàn)練兵為主題，為期5天，改變以往演習(xí)按腳本只走不打模式，采取不設(shè)預(yù)案、不編腳本、不限手段方式，用網(wǎng)上復(fù)雜環(huán)境實實在在地摔打磨練人員。

演習(xí)中，綿陽市組織奇安信、杭州安恒等5支較高水平攻擊團(tuán)隊對北碚區(qū)信息中心、重慶市第九人民醫(yī)院等13家單位的網(wǎng)絡(luò)信息系統(tǒng)發(fā)動網(wǎng)上攻擊，北碚區(qū)組建3支護(hù)網(wǎng)團(tuán)隊進(jìn)行技術(shù)防御。

期間，攻擊方發(fā)動網(wǎng)絡(luò)攻擊9807次，5家單位的信息系統(tǒng)被攻破，網(wǎng)絡(luò)安全防護(hù)取得較為滿意的成果。

會議邀請了西南大學(xué)的信息安全專家對演習(xí)過程進(jìn)行技術(shù)復(fù)盤，通報了演習(xí)各方情況，分析了部分單位在網(wǎng)絡(luò)安全意識、管理措施、防護(hù)水平上存在的短板與不足，提出了技術(shù)整改建議。5家參演單位做了現(xiàn)場交流發(fā)言。

會議強(qiáng)調(diào)，網(wǎng)絡(luò)安全最大的風(fēng)險是沒有意識到風(fēng)險，網(wǎng)絡(luò)安全保護(hù)是一項長期性、常態(tài)化、制度性的工作，各相關(guān)單位要充分認(rèn)識北碚區(qū)網(wǎng)絡(luò)安全所面臨的嚴(yán)峻形勢，守住不發(fā)生網(wǎng)絡(luò)安全事故的底線。

同時，要充分認(rèn)識北碚區(qū)網(wǎng)絡(luò)安全存在的薄弱環(huán)節(jié)，提高網(wǎng)絡(luò)安全意識，加強(qiáng)日常管理，杜絕信息系統(tǒng)重建設(shè)，輕管理；重應(yīng)用，輕安全問題。充分認(rèn)識開展應(yīng)急演習(xí)的極端重要性，科學(xué)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織開展應(yīng)急演習(xí)，主動學(xué)習(xí)網(wǎng)絡(luò)安全防護(hù)措施，提升網(wǎng)絡(luò)安全防護(hù)能力。

攻防演練總結(jié)8按照《網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》的要求，為妥善應(yīng)對和處置我校重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，防止造成重大損失和影響，進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，我中心于5月28日開展了信息系統(tǒng)安全應(yīng)急演練。此次演練總結(jié)如下：

一、演練時間：2021年5月28日

二、演練地點(diǎn)：校園內(nèi)

三、參演人員：網(wǎng)絡(luò)中心全體及

各單位網(wǎng)絡(luò)安全信息員

四、演練內(nèi)容：

1、網(wǎng)頁篡改

2、數(shù)據(jù)丟失

五、演練流程

1.2021年5月28日早8點(diǎn)38分，網(wǎng)絡(luò)中心組織人力對人工智能學(xué)院網(wǎng)站進(jìn)行攻擊，攻擊后修改主頁文件，8點(diǎn)54分人工智能學(xué)院網(wǎng)絡(luò)安全信息員電話報告給網(wǎng)絡(luò)中心，說明網(wǎng)站遭到篡改，網(wǎng)絡(luò)中心根據(jù)攻擊時間查到攻擊源，通過web防火墻對攻擊源進(jìn)行攔截處理，之后還原網(wǎng)站，網(wǎng)站恢復(fù)正常。

2.2021年5月28日早8點(diǎn)42分，網(wǎng)絡(luò)中心組織人力刪除團(tuán)委網(wǎng)站信息，9點(diǎn)35分團(tuán)委網(wǎng)絡(luò)安全信息員報告給網(wǎng)絡(luò)中心，說明其網(wǎng)站數(shù)據(jù)全部丟失，網(wǎng)絡(luò)中心運(yùn)維人員查清原因后將團(tuán)委網(wǎng)站備份數(shù)據(jù)還原，網(wǎng)站恢復(fù)正常。

演練總結(jié)

本次演練的目的是以防范網(wǎng)絡(luò)與信息存在的風(fēng)險為目的，建立科學(xué)有效、協(xié)調(diào)有序的網(wǎng)絡(luò)與信息安全的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息與網(wǎng)絡(luò)應(yīng)急管理工作。從本次演練的效果來看，這次演練指導(dǎo)有方、準(zhǔn)備有序、組織有力、扎實有效，基本達(dá)到了預(yù)期目標(biāo)。

此次演練主要進(jìn)行網(wǎng)頁篡改、數(shù)據(jù)丟失兩方面進(jìn)行，確