随着数字化进程加速,网络攻击手段日益复杂多样,网络安全应急演练成为检验安全防护能力的重要方式。为提高网络与信息安全突发事件处置能力,11月20日下午,中国地质调查局呼和浩特自然资源综合调查中心组织开展2025年度网络安全事件应急演练。
本次演练设计了高仿真度的攻击场景,高度还原当前常见的网络攻击手段,以钓鱼邮件攻击作为本次演练的核心场景。专家组利用两台计算机实地演示在攻击者与受害者不同视角下的钓鱼邮件攻击场景。模拟攻击小组通过精心构造的一封伪装成内部重要通知的钓鱼邮件进行发送,诱导职工点击钓鱼邮件并下载带有木马病毒的附件,导致受害者计算机被顺利破解。随后在演练指挥部的统一指挥下,各部门协力配合处置该突发事件,处置专家组以职工视角演示如何应对处置该类突发事件,以防再次发生类似情况。本次网络安全应急演练生动的展现了网络安全事件发生后启动应急处置预案的整个流程,有效检验了网络安全应急处置能力和中心应急预案的合理性和可执行性。
通过本次演练活动,各部门熟悉了中心网络安全事件应急预案处置流程,同时提升了网络安全应急队伍的实战能力和协同作战水平,增强了职工网络安全意识和掌握网络安全突发事件处置方法,并起到了很好的宣传教育和警示作用。下一步,中心将以本次演练为契机,继续加强网络安全建设,不断提高网络安全应急技术保障水平。
京公网安备 11010202007433号