1月10日,晉能控股集團七一煤礦開展了網(wǎng)絡安全應急演練,通過模擬辦公電腦遭受黑客利用永恒之藍漏洞攻擊后,及時采取相應的防守措施,強化煤礦運維人員應對此類事件的應急處置能力。
演練由講解員和攻防雙方圍繞模擬主機被勒索病毒加密,進行啟動二級響應、主機斷網(wǎng)、安全排查、啟動備份主機、恢復備份數(shù)據(jù)、系統(tǒng)漏洞整改、調(diào)查取證等一系列縝密的處置措施,并對事件進行分析總結,風險評估,對系統(tǒng)整改加固后匯報上級監(jiān)管部門,現(xiàn)場展示網(wǎng)絡安全應急處置全流程,通過以接近實戰(zhàn)的方式,進一步檢驗了應急預案的及時性、完備性和可操作性。隨后由網(wǎng)絡安全專家向大家科普了網(wǎng)絡安全知識,深入淺出的講解獲得參會人員的一致認可。
本次應急演練,真實上演了網(wǎng)絡安全事件和應急處置的全過程,為保障煤礦網(wǎng)絡安全應急處置工作提供了范本和經(jīng)驗,進一步增強了全礦網(wǎng)絡安全意識,提升了網(wǎng)絡安全應急處置水平。