为认真做好网络安全工作,根据上级网安部门工作要求,11月10日上午,南昌市应急管理局开展2022年网络安全应急演练。局党委委员、副局长马小娟、李赟现场观摩;局党委委员、副局长李永强任总指挥;市公安局网安支队副支队长彭宇全、市委网信办四级主任科员武永伟莅临指导,局机关党员干部参加观摩并学习了网络安全知识。

演练以模拟“黑客通过钓鱼邮件攻击植入勒索病毒,对文件进行加密勒索”为背景,采用情景模拟、处置问答等形式,对病毒发起攻击、发现病毒并及时上报、响应处置、备份恢复、上报处置情况等各环节内容及流程进行推演,真实还原了发生网络安全事件及应急处置流程。

9时40分,南昌市应急管理局值班室值班人员在接收和打开值班邮箱中一封邮件附件后,发现电脑中部分重要工作文档无法打开,并且弹出英文可疑文件,疑似病毒入侵。值班人员随即报告网络安全管理员,经检查电脑发现相关文件被加密,电脑中弹出勒索信和虚拟货币网页,初步判断是发生勒索病毒攻击事件,网络安全管理员立即断开值班员电脑网络连接,上报应急指挥工作小组。9时42分,应急指挥工作小组启动网络安全三级应急预案,要求立即开展处置工作。9时46分,技术人员通过排查系统进程、全盘查杀、备份恢复等系列流程,进行了具体原因分析和处置报告,最终解除了应急响应。

“政府单位作为勒索攻击高价值目标,一旦遭受勒索病毒的攻击,黑客勒索获得赎金的概率远高于攻击普通个人电脑,因此加强日常安全监测,增强应急管理人员的网络安全意识,提高防范化解网络安全风险能力,学习应急处置网络舆情的技巧,做好网络安全事件应急处置十分重要。”李永强谈及网络安全时说道。

网络安全事关国家安全,事关经济社会稳定运行,事关广大人民群众利益的保障。通过本次“勒索病毒处置应急演练”,使各岗位人员熟悉了应对网络安全事件的处置流程,提高了防范病毒入侵的安全意识,提升了进行快速应急响应的技能,取得了预期的演练效果。

演练结束后,该局还组织了网络安全知识培训。培训结合日常网络安全防范的需要,紧紧围绕网络安全典型案例、网络安全法律法规、常见网络安全问题等内容进行详细讲解和实操演示,深入浅出地讲解了网络安全防护的必要性、合理性以及应对策略,切实提高参训人员网络安全防范意识和防护能力。

来源:局新闻宣传科、信息化办