8月14日,国能福州公司组织开展网络信息系统安全事件应急演练,以检验应急预案的可操作性、适用性,提升信息专业人员的网络安全事件应急处置能力。
此次应急演练采取现场实战的方式,针对网络信息系统可能发生的异常进行场景模拟,模拟公司内部门户网站系统遭受暴力破解,导致内网系统被入侵、网站页面被篡改开展的应急处置工作。演练排查组人员面对门户网站系统出现的异常情况,快速组织开展异常原因排查分析,处置组人员及时采取应对措施,有效避免问题的扩大,确保不影响网络中的其他应用系统,并在尽可能短的时间恢复该公司内部门户网站的正常运行。
为确保本次演练顺利完成,生技部多次组织内部讨论,制定了完备的演练方案,从演练策划到组织实施都做了全面安排和周密部署。演练期间,信息人员从安全事件监测、分析研判、安全预警发布、故障定位、应急处置等环节,进行了全流程现场应急处置响应,体现了良好的素质和应急响应能力。通过此次应急演练,有效检验了预案的可操作性、适用性,达到了磨合机制、锻炼队伍的预期目标。
