为进一步提高网络安全技术人员抓网络安全防范意识,增强网络安全管理水平和网络安全突发事件应急处置能力。7月25日,松铜公司组织开展网络安全应急演练。
此次演练,通过现场模拟松铜公司松桃北收费站入口三车道工控机遭黑客非法入侵,造成一台车道工控机故障,入口车道无法正常发卡,造成车辆滞留。同时网络传输系统遭到破坏,收费数据传输中断,数据无法正常上传。
上午8点,演练开始。当班收费员发现入口三工控机出现卡顿,并弹出文件删除窗口,重启后工控机无法正常启动。当班收费员立即将情况上报至相关部门。接到事件报告后,松铜公司第一时间启动应急预案,组织相关部门技术人员迅速行动。技术人员到达现场后,立即采取断网处理、开展网络安全事件溯源及受损评估工作、对受损工控机进行系统杀毒、检查防火墙规则、关闭闲置端口和多余用户等应急处理。同时组织人员向司乘人员做好解释说明,疏导车辆有序通行。整个过程,全体参演人员认真履行职责,密切配合,有效确保了此次演练的顺利开展。
通过演练,对网络安全突发事件的处置起到了很好的演练效果,实现了“科学、安全、有序、快速”应对网络安全事件的目标。进一步检验并提升了网络安全工作人员对于网络突发事件的反应处置速度和综合处理能力。为今后保障松铜公司网络安全系统连续、稳定、高效、安全运行奠定了坚实基础。
断网处理
模拟工控机损坏车辆堵塞