晉能控股集團(tuán)七一煤礦組織開展網(wǎng)絡(luò)安全應(yīng)急演練

　　1月10日，晉能控股集團(tuán)七一煤礦開展了網(wǎng)絡(luò)安全應(yīng)急演練，通過模擬辦公電腦遭受黑客利用永恒之藍(lán)漏洞攻擊后，及時(shí)采取相應(yīng)的防守措施，強(qiáng)化煤礦運(yùn)維人員應(yīng)對(duì)此類事件的應(yīng)急處置能力。

　　演練由講解員和攻防雙方圍繞模擬主機(jī)被勒索病毒加密，進(jìn)行啟動(dòng)二級(jí)響應(yīng)、主機(jī)斷網(wǎng)、安全排查、啟動(dòng)備份主機(jī)、恢復(fù)備份數(shù)據(jù)、系統(tǒng)漏洞整改、調(diào)查取證等一系列縝密的處置措施，并對(duì)事件進(jìn)行分析總結(jié)，風(fēng)險(xiǎn)評(píng)估，對(duì)系統(tǒng)整改加固后匯報(bào)上級(jí)監(jiān)管部門，現(xiàn)場(chǎng)展示網(wǎng)絡(luò)安全應(yīng)急處置全流程，通過以接近實(shí)戰(zhàn)的方式，進(jìn)一步檢驗(yàn)了應(yīng)急預(yù)案的及時(shí)性、完備性和可操作性。隨后由網(wǎng)絡(luò)安全專家向大家科普了網(wǎng)絡(luò)安全知識(shí)，深入淺出的講解獲得參會(huì)人員的一致認(rèn)可。

　　本次應(yīng)急演練，真實(shí)上演了網(wǎng)絡(luò)安全事件和應(yīng)急處置的全過程，為保障煤礦網(wǎng)絡(luò)安全應(yīng)急處置工作提供了范本和經(jīng)驗(yàn)，進(jìn)一步增強(qiáng)了全礦網(wǎng)絡(luò)安全意識(shí)，提升了網(wǎng)絡(luò)安全應(yīng)急處置水平。