近期,河北省委网信办联合省通信管理局、国家计算机网络应急技术处理协调中心河北分中心,组织开展了一次跨地区、跨部门、跨行业的网络安全实战化应急演练。

本次应急演练分两个阶段进行,第一阶段为实际攻防阶段,由国家计算机网络应急技术处理协调中心河北分中心具体负责组织实施,选择两个地市的6家关键信息基础设施单位作为攻击目标。演练设置网站后门、网页黑链、钓鱼邮件、勒索病毒、网页篡改、上传文件等6个科目。各技术支撑单位对攻击过程进行了录屏,参与演练的单位通过视频、图片等形式对专家研判以及现场处置情况进行了记录。

第二阶段为现场演示阶段,主要是对第一阶段的攻击、响应、取证、溯源等过程进行复盘和讲解,通过录屏视频,全景再现了收集目标漏洞、攻击成功和被攻击单位发现处置全过程。最后,将收集整理的日常网络安全加固防护建议和措施分享给大家。来自13个设区市(含定州、辛集)网信办、雄安新区宣传网信局,省直部门、人民团体、中直驻冀单位等120余家单位的150余人参加了现场演示。

本次网络安全应急演练旨在以练代训,以练促防,通过真操实练发现潜在风险、验证可能危害、展示应急措施,加强实战磨合和检验,提高应急处置能力。与会人员认真听会,会后纷纷表示受益匪浅,希望多组织开展演练培训,提高本单位的网络防护和应急处置能力。