按照《2020 年北京市重大网络安全事件应急演练方案》有关工作的部署,北京市委网信办于 8 月 31 日至 9 月 6 日举行了针对在市党政机关、教育、医疗、市属国有企业等行业共52家单位的重要网络系统应急演练。演练采取模拟黑客攻击的形式,各参演单位需做好目标网络系统的安全应急预案、监测防护、应急处置和总结完善,并要求每日将演练情况报市委网信办指挥部。
北京金隅财务有限公司作为北京金隅集团股份有限公司指派的参演单位参加了本次应急演练活动。根据公司网络安全现状及《应急演练方案》相关要求,本次参与演练的信息系统范围为公司的资金管理信息系统(以下简称:核心业务系统)。
为此公司专门成立了业务管理信息系统故障应急管理小组,信息部负责组织相关技术支撑单位工程师团队负责演练的管理、维护等工作。针对网络攻击事件开展监测预警、分析响应、记录反馈和处理报告以及演练过程中突发事件的应急处理等工作。信息部负责组织开展网络安全自查、修复整改、预案制定等有关准备工作。公司紧急增加了网盾系统、Watchguard Firebox防火墙、亚信安全和绿盟解决方案,有效保障了财务公司的信息安全。
本次演练期间财务公司发现了Webshell攻击、暴力破解、恶意ip、漏洞利用、木马蠕虫攻击、扫描探测、IP扫描、port扫描等共12种攻击手段。根据演练要求,公司采取阻断、设备策略匹配拒绝、旁路记录(信息性)、攻击源分析阻断等防御手段有效防御网络攻击。共阻断22000次攻击,阻断了521个IP地址。
下一步,公司将进一步推进网络安全和信息化工作,进一步用好攻防演练成果,在市委网信办的要求和指导下,提升态势感知和应急处置能力,提高关键信息基础设施防护水平,不断完善网络安全工作体制机制,构建与信息化工作相适应的网络安全保障体系,有力维护公司核心业务平台的业务及数据安全。