慈溪档案馆圆满完成网络安全攻防演练防御任务
为检验网络安全突发事件应急处置水平,有效应对网络与信息安全事件发生,进一步加强网络与信息安全事件应急处置工作,上级部门进行了安全演练,慈溪市档案馆作为防御方参与了此次演练。
演练在真实环境下模拟黑客对本单位网站及数据库发动攻击,防御方采取有效措施应对保护重要系统及数据安全。演练内容包括近源攻击、网页篡改、权限获取、邮件钓鱼等项目。攻击组和防御处置组按演练脚本分环节分别进行攻击和防御应急处置。
演练过程中,攻击方实施人员通过乔装社工等方式实地物理入侵标靶单位,通过其内部潜在攻击面(WIFI、USB接口、有线网口等)运用黑客技术手段进行模拟攻击,以此排查发现本单位网络安全漏洞和风险隐患,评估检验本单位网络安全防护、协调联动和应急处置能力,检验工作人员的网络安全意识。
在演练期间,市档案馆信息技术科实时监控单位网络,和系统运维技术工程师以及各业务部门保持高效的联动状态,对系统进行密切监控。
本次演练取得了丰硕成果,演练中发现的安全漏洞,积极进行整改,消除安全隐患。此次攻防演练,是对我馆网络安全整体防护能力的一次全面检验,充分展现了我馆在建立健全网络安全保障体系方面的成效。