信息化与数据管理中心开展网络安全应急演练

发布者:wlzx发布时间:2023-09-18浏览次数:719

9月18日,信息化与数据管理中心举行2023年度“网络安全应急演练”,本次演练有供电系统故障网页篡改紧急恢复服务器主机故障应急恢复以及态势感知病毒木马联动处置编排四个场景。信息化与数据管理中心高度重视本次演练过程,从方案编排、人员配套、场景设置、靶场搭建和应急处置多个维度,全方位总结本次“网络安全应急演练”的收获与不足之处。

信息安全科王磊老师担任本场网络安全应急演练主持人。在主持人简要介绍本次演练的目的、场景以及参演人员之后,由总指挥姚保峰主任宣布演练开始。

场景一为供电系统故障。模拟中心机房突然遭遇市电中断情况,应急处置小组第一时间到达现场,查看UPS不间断工作电源状态,并紧急联系供电部门,询问停电原因和恢复供电准确时间。应急处置小组成员每间隔10分钟放电时长,记录UPS瞬时电压与剩余电量。在预估剩余电量不足时,迅速向应急处置组长汇报状况,并请示按照业务重要级别有序关闭服务器资源,直至全部关闭。市电恢复供电后,有序启动服务器设备,并登录终端查看启动是否正常。

场景二为网页篡改紧急恢复。演练邀请天帷工程师担任攻击方,应急处置小组接到运维巡检报告后,迅速判断事态严重性并向总指挥报告,请示启动IV级事故紧急预案。在总指挥宣布启动预案后,应急小组成员按照断网、取证、读取日志、设置404页面,文件对比,服务器全盘查杀,备份文件恢复等手段,在最短时间内将官网恢复正常。

场景三为服务器主机故障应急恢复。按照预定方案和流程,应急处置小组启动全新虚拟化服务器,配置好与发生故障服务器相同网络参数和通讯协议,迅速从最近一次的备份时间轴中进行紧急恢复。20分钟后新服务器业务恢复正常,应急处置小组进一步研判服务器主机软硬件故障原因,做好记录后按照流程上报。

场景四为态势感知病毒木马联动处置编排。运维组和应急处置小组通力协作,迅速定位感染木马病毒机器IP地址与账号使用者详情。在固定证据之后,迅速对感染机器进行断网,对于境外攻击源在防火墙黑名单策略中进行拦截,并紧急通知资产沦陷人员进行病毒木马的全盘彻查,指导其对机器漏洞进行加固和补丁的修复工作。

最后,姚保峰主任对本次演练过程进行总结点评,根据信息安全科预案的设置流程和现场各组应急处置表现,提出需进一步细化各种场景应急预案,应急处置组需要提升业务熟练度,进一步缩短处置时长。姚保峰主任提出“网络安全应急演练”将成为信息化与数据管理中心每年例行的常态化工作,各科室本着网络安全无小事的严肃态度,牢固树立网络安全意识,做好我校网络安全的守护者。(编撰:王磊;审核:姚保峰)