為進一步完善全行網(wǎng)絡安全防護措施���,提升網(wǎng)絡安全事件應急處置及風險化解能力,近日�����,黑龍江省分行在總行信息科技部的大力指導下���,以齊齊哈爾市分行為試點行���,組織開展勒索病毒應急專項演練��。演練采用仿真病毒模擬勒索病毒投遞�����、感染�、爆發(fā)��、應急處置等真實場景���,實戰(zhàn)檢驗與重要信息系統(tǒng)應急管理有關的組織架構�����、管理程序����、指揮體系���、應急報告機制的有效性。參演單位各部門高度重視、科學部署�,各司其職、協(xié)同配合�,嚴格執(zhí)行各項處置操作步驟,順利完成勒索病毒應急演練�����,達到預期效果���。
演練前���,黑龍江分行組織信息科技骨干人員,根據(jù)演練計劃制定勒索病毒應急專項預案����,細化部署應急響應各流程各環(huán)節(jié),提前對員工開展安全意識教育�����。為確保演練真實性��,“黑客”模擬真實攻擊利用U盤�、釣魚郵件��、弱口令等方式突破到內網(wǎng)����,真實感染20余臺內網(wǎng)計算機�����。演練中���,當病毒集中爆發(fā)后����,部分員工反饋電腦異常�����,特征為桌面被篡改�、文件被加密且修改后綴、彈出勒索提示信息等�����,網(wǎng)絡安全管理崗經(jīng)過研判分析��,立即啟動勒索病毒應急專項預案,第一時間上報上級行并斷網(wǎng)處理�����,確保影響范圍最小化��;隨后逐一排查感染病毒的計算機數(shù)量�,在總行和省分行相關技術人員遠程指導及現(xiàn)場網(wǎng)絡安全專家現(xiàn)場協(xié)助下��,確定病毒來源���,控制感染范圍��,確認“黑客”攻擊路徑�����,摸清本次勒索病毒感染情況�����。演練全程指定專人記錄此次網(wǎng)絡安全事件的發(fā)現(xiàn)��、上報��、處置及應對等環(huán)節(jié)�����。演練結束后����,網(wǎng)絡安全專家進行現(xiàn)場分析點評,參演科技人員查擺分析各環(huán)節(jié)處置措施���,提出改進完善建議�����,完善事件處置流程���。
通過本次專項演練,切實提升了黑龍江分行網(wǎng)絡安全應急處置能力和員工網(wǎng)絡安全意識��,為總行進一步健全完善防范勒索病毒的機制和措施提供了有益借鑒和參考��。下一步�����,黑龍江分行將持續(xù)深化演練成果轉化,加強網(wǎng)絡安全法規(guī)學習�,增強網(wǎng)絡安全管理意識,常態(tài)化抓好網(wǎng)絡安全日常管理�����,確保數(shù)據(jù)信息安全穩(wěn)定���,助力平安農發(fā)行建設。
