【篇一】网络攻防演练总结报告
按照《网络信息安全应急预案》的要求,为妥善应对和处置我校重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,我中心于5月28日开展了信息系统安全应急演练。此次演练总结如下:
一、演练时间:2023年5月28日
二、演练地点:校园内
三、参演人员:网络中心全体及
各单位网络安全信息员
四、演练内容:
1、网页篡改
2、数据丢失
五、演练流程
1.2023年5月28日早8点38分,网络中心组织人力对人工智能学院网站进行攻击,攻击后修改主页文件,8点54分人工智能学院网络安全信息员电话报告给网络中心,说明网站遭到篡改,网络中心根据攻击时间查到攻击源,通过web防火墙对攻击源进行拦截处理,之后还原网站,网站恢复正常。
2.2023年5月28日早8点42分,网络中心组织人力删除团委网站信息,9点35分团委网络安全信息员报告给网络中心,说明其网站数据全部丢失,网络中心运维人员查清原因后将团委网站备份数据还原,网站恢复正常。
演练总结
本次演练的目的是以防范网络与信息存在的风险为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息与网络应急管理工作。 从本次演练的效果来看,这次演练指导有方、准备有序、组织有力、扎实有效,基本达到了预期目标。
此次演练主要进行网页篡改、数据丢失两方面进行,确保演练反应快速、报告及时、措施得力、操作准确,做到了部门联动,较好地完成了这次演练活动,基本达到预期目标,但同时也有需要改进的地方,首先实战经验不足,演练期间所属单位响应不够及时,没能第一时间发现本部门网站出现问题;其次网络中心技术手段还有一定不足,需要继续提高业务水平。
【篇二】网络攻防演练总结报告
此次演习以“两地联动、实战练兵”为主题,为期5天,改变以往演习按脚本“只走不打”模式,采取不设预案、不编脚本、不限手段方式,用网上复杂环境实实在在地“摔打磨练”人员。
演习中,xxx组织奇安信、杭州安恒等5支较高水平攻击团队对xxx信息中心、xxx第九人民医院等13家单位的网络信息系统发动网上攻击,xxx组建3支“护网”团队进行技术防御。
期间,攻击方发动网络攻击9807次,5家单位的信息系统被攻破,网络安全防护取得较为满意的成果。
会议邀请了西南大学的信息安全专家对演习过程进行技术复盘,通报了演习各方情况,分析了部分单位在网络安全意识、管理措施、防护水平上存在的短板与不足,提出了技术整改建议。5家参演单位做了现场交流发言。
会议强调,网络安全最大的风险是没有意识到风险,网络安全保护是一项长期性、常态化、制度性的工作,各相关单位要充分认识xxx网络安全所面临的严峻形势,守住不发生网络安全事故的底线。
同时,要充分认识xxx网络安全存在的薄弱环节,提高网络安全意识,加强日常管理,杜绝信息系统“重建设,轻管理;重应用,轻安全”问题。充分认识开展应急演习的极端重要性,科学制定网络安全应急预案,定期组织开展应急演习,主动学习网络安全防护措施,提升网络安全防护能力。
【篇三】网络攻防演练总结报告
魏xx指出,2023年是中国共产党建党100周年,是“十四五”开局之年,做好网络安全工作具有特殊意义。今年水利部组织的网络安全攻防演练采用攻防双方实战对抗方式,首次增加地方水行政主管部门为参演单位,做到了行业单位全覆盖,要通过开展网络安全攻防演练,最大范围查找网络安全问题及隐患,检验水利网络安全联防联控机制效果,锻炼水利行业各单位协同防守能力。
魏xx强调,从攻防演练情况来看,部网信办精心组织,编制了防守方手册和攻击方手册,明确应急通报内容及流程,制定了详细的评分规则和标准,引导攻击队更大范围发现问题。各单位防守积极性和有效性较以往明显提升,监测发现及时、处置迅速,水利网络安全联防联控机制初具成效,部分单位已具备攻击路径溯源能力。本次演练锻炼了水利行业协同防守能力,也为即将到来的庆祝建党100周年网络安全保障工作打下坚实基础。
魏xx要求,在肯定成绩的同时,也要看到攻防演练暴露出的“弱口令”情况屡禁不止、地方水利部门短板明显等问题,要及时总结成效、分析问题、改进举措,切实做好下一步工作。一要提高政治站位,加强组织领导。要将今年网络安全工作作为本单位一件大事,压实主体责任,做到领导到位、责任到位、机构到位、人员到位、经费到位和措施到位,全力保障庆祝建党100周年网络安全。二要排查安全隐患,抓紧整改修复。各单位要根据部网信办通报要求完成安全隐患的整改。全面梳理网络资产,收紧安全策略,重点关注“集权”类系统。三要总结经验教训,严格责任追究。部网信办要认真分析水利网络安全联防联控机制在攻防演练中的成效与不足,进一步强化完善联防联控机制。对在攻防演练中表现突出的南水x调中线局、长江委、淮委、海委、松辽委、太湖局、小浪底、天津等单位和地x给予表扬。对问题整改不力、联防联控机制落实不到位、防守表现不佳的单位,要依据《水利网络安全管理办法(试行)》《水利网信建设和应用监督检查办法(试行)》,进行严肃问责。
会后,部网信办就网络安全攻防演练发现问题约谈了相关单位网络安全分管领导和网络安全部门负责人。
部网信办,部机关有关司局,各直属单位,各省、自治x、直辖市水利(水务)厅(局)有关负责同志参加会议。
查看全文
false