网站地图
【www.lexiangwang.net--报告】
总结报告是会议领导同志对会议召开的情况和会议所取得的成果进行总结的陈述性文件。 以下是小编为大家收集的攻防演练总结报告(合集3篇),仅供参考,欢迎大家阅读。
第一篇: 攻防演练总结报告
按照《网络信息安全应急预案》的要求,为妥善应对和处置我校重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,我中心于5月28日开展了信息系统安全应急演练。此次演练总结如下:
一、演练时间:2021年5月28日
二、演练地点:校园内
三、参演人员:网络中心全体及
各单位网络安全信息员
四、演练内容:
1、网页篡改
2、数据丢失
五、演练流程
1.2021年5月28日早8点38分,网络中心组织人力对人工智能学院网站进行攻击,攻击后修改主页文件,8点54分人工智能学院网络安全信息员电话报告给网络中心,说明网站遭到篡改,网络中心根据攻击时间查到攻击源,通过web防火墙对攻击源进行拦截处理,之后还原网站,网站恢复正常。
2.2021年5月28日早8点42分,网络中心组织人力删除团委网站信息,9点35分团委网络安全信息员报告给网络中心,说明其网站数据全部丢失,网络中心运维人员查清原因后将团委网站备份数据还原,网站恢复正常。
演练总结
本次演练的目的是以防范网络与信息存在的风险为目的,建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息与网络应急管理工作。 从本次演练的效果来看,这次演练指导有方、准备有序、组织有力、扎实有效,基本达到了预期目标。
此次演练主要进行网页篡改、数据丢失两方面进行,确保演练反应快速、报告及时、措施得力、操作准确,做到了部门联动,较好地完成了这次演练活动,基本达到预期目标,但同时也有需要改进的地方,首先实战经验不足,演练期间所属单位响应不够及时,没能第一时间发现本部门网站出现问题;其次网络中心技术手段还有一定不足,需要继续提高业务水平。
第二篇: 攻防演练总结报告
此次演习以“两地联动、实战练兵”为主题,为期5天,改变以往演习按脚本“只走不打”模式,采取不设预案、不编脚本、不限手段方式,用网上复杂环境实实在在地“摔打磨练”人员。
演习中,绵阳市组织奇安信、杭州安恒等5支较高水平攻击团队对北碚区信息中心、重庆市第九人民医院等13家单位的网络信息系统发动网上攻击,北碚区组建3支“护网”团队进行技术防御。
期间,攻击方发动网络攻击9807次,5家单位的信息系统被攻破,网络安全防护取得较为满意的成果。
会议邀请了西南大学的信息安全专家对演习过程进行技术复盘,通报了演习各方情况,分析了部分单位在网络安全意识、管理措施、防护水平上存在的短板与不足,提出了技术整改建议。5家参演单位做了现场交流发言。
会议强调,网络安全最大的风险是没有意识到风险,网络安全保护是一项长期性、常态化、制度性的工作,各相关单位要充分认识北碚区网络安全所面临的严峻形势,守住不发生网络安全事故的底线。
同时,要充分认识北碚区网络安全存在的薄弱环节,提高网络安全意识,加强日常管理,杜绝信息系统“重建设,轻管理;重应用,轻安全”问题。充分认识开展应急演习的极端重要性,科学制定网络安全应急预案,定期组织开展应急演习,主动学习网络安全防护措施,提升网络安全防护能力。
第三篇: 攻防演练总结报告
根据海关总署要求,为提高我关亚运期间信息系统安全应急保障能力,积极主动应对可能发生的突发事件,我关以《__海关信息系统安全应急预案》为蓝本,制定了《__海关亚运安保应急演练计划》,演练计划分别模拟了网络中断、电子口岸预录入系统运行异常、总关计算机网络机房临时停电和红机网无法访问网站等4个故障来开展应急演练工作,现将此次演练工作情况总结如下。
一、统一思想,提高认识是做好演练工作的重要前提
信息系统亚运安保应急演练工作是保障亚运信息安全的基础性工作,我关党组高度重视,在得到总署关于此次演练安排的工作通知后,第一时间召开信息系统应急指挥小组会议,迅速在会议明确了我关次此演练总体指导原则、方案框架、演练涉及单位以及演练时间等问题。强调参加此次演练工作的各部门要提高认识、讲配合、讲大局、讲协调,技术部门要从实际工作出发认真制定每个故障演练脚本,脚本内容务求责任明确、操作流程明确、任务落实到人,在要求的时间内保质保量完成此次演练工作。
二、从实际工作出发制定演练方案,做到“三个明确,一个落实”
根据海关总署和我关应急指挥小组会议精神,技术处从关区实际工作出发,制定了关区演练方案,把演练工作的目标定位提高关区信息系统应急处置能力,完善协调联动机制,查找本单位应急预案及相关部门间应急协调预案的有效性。
为了尽可能地使演练工作贴近实际,演练方案涉及的故障具有代表性,我关分别在网络运行、基础环境服务和h2000系统业务运行三个环节上设置故障。技术处选定__海关单证量最大的__机场海关作为演练故障发起点,分别模拟了该现场具有代表性的两类故障。故障一,网络中断导致h2000运行异常;故障二,电子口岸预录入系统运行异常。同时针对涉密办公网制定了故障三,红机网无法访问网站,这一故障的设定重在演练技术处对于涉密应用的故障排除能力和在此期间办公室的涉密应急处置方式。针对基础环境服务的保障能力我们设计了故障四,总关大楼机房遭受意外停电故障,重点在于检查机房供电系统和机房空调的工作情况,检查机房设备巡检日志记录情况。
此次演练方案中涉及的各个故障脚本都是来自以往发生过的故障记录,针对亚运安保的特殊要求,我处对故障处理制定了故障首问负责制,优化了故障排除流程,在整个演练过程中主要涉及了下面7个环节,包括故障受理、故障定级、故障上报、业务应急预案启动、故障告警取消申请、故障原因公告、故障报告分析。
我关在此次演练中做到了每个故障点的处理操作流程明确,流程中每个环节的责任人明确,对故障流传过程中的意外突发事件做到临机处置权限明确。进一步落实了应急处置小组成员的工作分工,使应急处置小组的职责更加从事。“三个明确,一个落实”有力地保障了此次亚运安保工作的顺利开展。
三、各部门密切配合联动是此次演练工作成功的基础保障
本次演练从2010年11月8日下午15:30分开始至17:00结束。演练工作涉及本单位部门有办公室、技术处、__机场海关、监管通关处、审单处、机关服务中心,外单位涉及线路运营商和设备服务供应商。
8日下午,分管副关长亲临____中心坐镇指挥此次演练工作。此次演练过程中技术处全体人员认真参与,与参加演练各单位紧密配合协同作战,成功地完成了此次演练工作。同时,此次演练检验了我关信息系统应急协调与通讯机制,在演练过程中,对内对外的通讯联系畅通,在故障发生的第一时间故障受理人可以通过《__海关信息系统应急预案》上的电话目录,找到排除故障各环节的联系人。很大程度地提高了故障排除效率,尽可能地减少因故障造成的损失。
我关将根据此次演练经验,进一步检查信息系统应急保障措施和技术应急预案的完整性,一是完成对《__海关信息系统应急预案》的修订,根据亚运信息工作特点增加新的内容。二是完成我关现有故障问题的集中分类,并针对每一类故障都按照此次演练工作中提到的“三个明确、一个落实”的要求,明确流程、细化任务,将任务落实到人,规范故障排除操作。