宝丰管理处联合信息科技公司平顶山事业部开展网络安全突发事件应急演练

为了提高宝丰管理处信息网络安全应急处置能力，形成科学、高效、快速的应急保障机制，11月6日，宝丰管理处联合信息科技公司平顶山事业部开展了网络安全事件应急保障演练。

学习应急演练方案

本次演练以典型网络安全事件为背景，主要模拟业务外网用户针对我方重要信息系统发起大量恶意扫描，引起宝丰管理处网络安全告警，并已严重威胁到我局整体网络安全态势。随即，郑州网络安全部网络安全值班人员第一时间启动相关应急预案，网络应急小组接到通知后立即做出响应并进行妥善处置。

演练中，网络应急小组通过故障定位及精准排查，将故障点锁定至宝丰管理处一台处于业务外网Wi-Fi网络链接的个人终端。经排查，证实该设备受到了大量恶意软件感染，感染来源不明，扫描行为是由这些恶意软件在用户不知情的情况下发起的。经过应急断网处理、恶意访问拦截、恢复受感染系统、使用备份文件恢复系统、漏洞检查及修复等一系列演练操作，最终受感染终端恢复正常，网络安全得到有效保障，各环节演练任务顺利完成。此次网络安全应急演练结束。

此次网络安全事件应急演练，让宝丰管理处及信息科技公司平顶山事业部技术人员更加熟练地掌握了网络安全事件应急处理流程，检验了网络安全应急预案的实用性，同时完善了应急响应机制，全面提升了网络安全保障应急能力，为筑牢南水北调网络安全防线打下了坚实基础。