發布日期:2024-09-28
點擊量:1206 作者:王海 劉歡 來源:為深入學習貫徹習近平總書記關于網絡強國的重要思想,加強集團所屬各單位網絡安全防范意識、網絡安全防護水平及應急響應能力,按照省國資委、省委網信辦、省公安廳相關文件精神,集團公司于9月23日至9月27日開展陜煤集團2024年網絡安全應急演練活動。
為積極響應集團公司相關活動要求,公司立即成立網絡安全防守工作領導小組,以演促檢,實戰檢驗公司“監測發現、安全防護和應急處置”能力,發現整改網絡系統存在的深層次安全問題,確保演練實效。
活動開展前夕,公司積極做好各項網絡安全宣傳教育工作,及時向廣大職工組織開展網絡安全意識培訓及各類答題競賽活動,提醒大家在日常辦公中需要注意防范的各項網絡危機事件,并要求各單位嚴格保管好各系統的賬號及密碼,堅決做到不使用弱口令且定期修改密碼,以防止黑客/攻擊團隊通過社會工程學手段獲取敏感信息、重要權限或入侵重要內部系統。
演習期間共安排防守人員10人,進行24小時現場防守。部署威脅感知平臺1套、安全情報網關1套、終端安全管理平臺3000套,覆蓋公司所有辦公終端及服務器,互聯網安全接入服務覆蓋全部互聯網區域;出口防火墻2臺,覆蓋公司所有網絡出口。護網5日內共監測到外部攻擊告警5634次,來自攻擊隊IP的116個,成功攔截入站訪問20.73萬次,現場防守團隊及運維人員及時響應處理安全事件12起。除此之外,防守中也發現部分業務系統存在安全隱患,公司通過自查整改驗證的方式,加固存在安全隱患的的業務系統,提高網絡安全防護水平。
通過參與本次攻防演習行動,進一步檢驗了網絡安全防護能力、監測發現能力和應急處置能力,發現可能在網絡安全防護、監測和處置措施中存在的短板,積累有效應對網絡安全攻擊和威脅的經驗,強化公司網絡安全積極防御、協同處置的體系建設及網絡安全人才隊伍建設,不斷以高質量網絡安全體系建設助推公司智慧礦山建設再上新臺階。