9月14至16日，在2023年全市網絡安全宣傳周活動期間，駐馬店市公共資源交易中心扎實組織開展了網絡安全事件應急演練活動。本次演練突出實戰(zhàn)化、實操化，針對公共資源交易網絡安全的薄弱環(huán)節(jié)和多發(fā)的網絡安全事件來設定演練場景，分別開展了攻擊交易平臺外部網站和內部交易系統(tǒng)兩個科目的攻防實戰(zhàn)應急演練,通過應急演練持續(xù)提升了網絡安全突發(fā)事件應對能力和水平，有效增強了網絡安全防御應急能力，全面筑牢了全市公共資源電子交易平臺的網絡、系統(tǒng)和數據安全防線，確保全市公共資源交易安全。

一是高度重視，加強領導。中心黨組高度重視，成立應急演練領導小組，中心分管網絡安全工作的領導班子成員任組長，網絡技術科負責人任副組長，下設應急管理小組、應急監(jiān)控小組、應急執(zhí)行小組以及攻擊組，細化人員分工，壓實崗位職責；邀請參加過省、市網絡安全攻防演練的專業(yè)團隊，按照網絡攻防實戰(zhàn)實際，科學制定《駐馬店市公共資源交易中心2023年網絡安全事件應急演練方案》，確保演練取得實戰(zhàn)效果。

二是精心組織，有序開展。演練前，應急演練領導小組專題召開演練工作籌備會，統(tǒng)籌各演練小組、安全設備廠家、平臺運維服務團隊等人員，明確演練目標，細化演練流程，實化參演人員角色腳本，充分做好應急演各項準備工作。演練中，采取在線真實演示面對網絡安全突發(fā)事件的全流程應急處置操作，重現網絡安全事件的監(jiān)測、研判、上報、處置分析全過程。首先由攻擊小組采取網絡常見的DDOS拒絕服務攻擊方式，造成交易平臺網絡服務應接不暇無法正常訪問網站和非法入侵竊取數據造成投標文件惡意泄露兩個安全事件；隨后由監(jiān)控小組發(fā)現安全事件、執(zhí)行小組迅速響應匯報，第一時間對相關服務、進程、端口全面開展排查分析并鎖定失陷主機。管理小組啟動應急預案、領導小組下達應急處置指令，立即下線阻斷網絡攻擊行為，消除安全威脅，修復加固漏洞。演練后，應急演練領導小組召開聯(lián)席總結會，全面分析總結演練，查找問題不足，撰寫《網絡安全事件總結報告》及《網絡安全事件應急響應結果報告表》，并結合演練情況及時對中心應急方案進行修訂完善。

三是提高能力，鞏固安全。通過本次網絡安全事件應急演練，全方位提高了中心的網絡安全人員隊伍能力水平、應急預案健全響應效率、安全防護設備和系統(tǒng)防護能力水平。鍛煉隊伍、提高能力，全面提高了中心網絡安全事件的組織協(xié)調和應急處置能力，清晰了應急處置工作流程，明確了應急處置的人員崗位職責，提高了事件處置中的各方協(xié)作配合能力和快速反應能力。檢驗防護、鞏固安全，有效測試了中心安全設備和系統(tǒng)的安全性、可靠性、穩(wěn)定性，查找了存在的防御漏洞和安全問題隱患，持續(xù)鞏固提升了設備、系統(tǒng)的安全性能和可防御性。完善預案、健全機制。全面檢驗了應急預案的可靠性和可執(zhí)行性，整改了應急預案不科學、不嚴謹問題，提高了應急響應處置工作效率，健全完善了網絡安全機制體制，有效提升了市公共資源交易平臺網絡、系統(tǒng)、數據的安全性、穩(wěn)定性、可靠性。

下一步，駐馬店市公共資源交易中心將以此次應急演練活動為契機，深入貫徹落實上級網安工作部署，樹立安全應急無止境理念，研究網絡安全新技術新應用，加強各部門協(xié)調聯(lián)動，持續(xù)推進市公共資源交易平臺網絡安全建設，常態(tài)化提升全市公共資源交易平臺的網絡、系統(tǒng)和數據安全防護能力水平，有力服務保障全市經濟社會發(fā)展大局。

（通訊員  王紀偉  胡銳敏）

免責聲明：凡本網注明“來源：XXX（非駐馬店廣視網、駐馬店融媒、駐馬店網絡問政、掌上駐馬店、駐馬店頭條、駐馬店廣播電視臺）”的作品，均轉載自其它媒體，轉載目的在于傳遞更多信息，并不代表本網贊同其觀點和對其真實性負責，作品版權歸原作者所有，如有侵犯您的原創(chuàng)版權請告知，我們將盡快刪除相關內容。凡是本網原創(chuàng)的作品，拒絕任何不保留版權的轉載，如需轉載請標注來源并添加本文鏈接：http://www.howtobuymyhome.com/showinfo-184-300213-0.html，否則承擔相應法律后果。