我所開展網絡安全應急演練暨信息化安全管理制度宣貫

4月28日，我所組織開展網絡安全應急演練暨信息化安全管理制度宣貫。

應急演練由辦公室聯合科技發展處邀請啟明星辰安全服務專業技術人員作為攻防團隊開展，財務處、海水淡化技術研究室、檢測與監測中心相關業務系統管理員作為觀摩團全程參與。技術人員通過搭建所儀器設備共享服務平臺管理系統作為虛擬靶機，模擬真實的網絡攻擊事件，并進行完整的應急處置流程演練。

本次演練設置應急指揮、網絡運維保障、應用運維保障和演練4個小組，嚴格按照所《網絡與信息安全事件應急預案》要求進行應急響應。由應急指揮組統一指揮，網絡運維保障組和應用運維保障組聯合開展攻擊溯源取證、漏洞修復及驗證、系統備份與恢復、事后持續監測等工作。通過演練更直觀展示了應急處置全流程操作及其保障所網絡和業務系統安全的重要意義。

演練結束后，辦公室高赟同志與大家分享了參加2022年度自然資源部網絡安全攻防演練的實際防守情況和經驗，宣貫了我所2022年10月新發布的《信息系統安全管理辦法》《信息系統建設安全管理規定》《信息系統運維安全管理規定》《聯網辦公安全管理規定》《網絡與信息安全事件應急預案》5項信息化安全管理制度，強調了相關工作流程。

通過本次應急演練和宣貫，進一步提升了所內各信息系統管理員的信息安全意識和防護技能，凝聚了信息系統提供高效便捷服務的同時必須滿足網絡和數據安全要求的共識。