公司组织开展网络与信息安全事件专项应急演练

2017年10月13日上午，公司在流域数字管理与应急指挥中心组织开展了网络与信息安全事件专项应急演练。公司副总经理毛学工、总经理工作部、党群工作部、安全监察部、信息管理部以及公司IT运维团队和信息安全运维团队参加了演练。本次演练还邀请了四川省公安厅网络安全保卫总队监察管理支队张学谦副队长、启明星辰技术股份有限公司技术经理陈静和陆明烈等三位专家进行现场观摩和点评。演练由公司副总经理毛学工担任总指挥。

《网络与信息安全事件专项应急预案》是公司《突发事件应急预案》（第四版）整体框架下的一个专项预案，本次演练也是公司范围内针对专项预案开展的第一次应急演练。通过在公司内网测试环境中建立一套独立的信息安全演练环境，演练模拟了外网门户网站被攻击，网站内容被恶意篡改，安全管理平台及时发现不安全事件并报警，运维人员在最短时间进行问题检测，追踪攻击来源，清除后门，全面恢复外网门户网站等场景。

现场演练结束后，召开了网络与信息安全事件专项应急演练总结会。参演人员及专家认为本次演练贴近实际、情景真实，准备工作充分、组织得力、针对性强，演练过程流畅。本次演练检验了应急预案的科学性、可操作性，有效地提升了公司应对突发网络安全事件反应处置的能力等，基本达到了预期演练目标。专家同时指出预案应加强对网络与信息安全事件的分类，针对紧急情况应首先进行先期处置等需进一步改进的问题，建议加强网络监控、日志审计、数据备份、木马样本留存等网络安全技术手段。

公司副总经理毛学工参与演练并作了总结讲话。他指出，本次应急演练是贯彻落实国家《中华人民共和国网络安全法》和集团、行业主管部门关于网络安全要求的重要举措，是公司保障十九大网络信息安全的一项重要工作，参演人员在公司的精心组织和特邀专家的配合和关心下顺利完成了演练工作。公司相关部门要高度重视总结评估会的各项意见，加强网络安全风险意识，进一步提高应急处置能力。

毛学工副总经理还对下一步的信息安全工作提出三点要求：一是要总结演练经验，进一步完善应急预案，要以问题为导向对预案进行梳理，切实提高预案可操作性和应急处置能力；二是要提高认识，保持高度的责任感，确保公司信息系统安全稳定运行；三是要进一步落实信息安全责任制，做到安全人人有责，各部门和二级单位要加强配合、做好信息共享和沟通，切实保障十九大期间网络与信息安全。

演练现场一

演练现场二

专家现场点评