珠海空管站组织开展网络入侵应急处置演练

本网讯(胡枫 刘淼君)9月15日至19日是全国网络安全宣传周，广东省网络安全宣传周活动在珠海举行。为提升对网络入侵事件的处置能力，强化各相关部门协同配合效率，打通网络安全信息通报流程，9月17日，珠海空管站办公室组织管制运行部、技术保障部、珠海空管发展有限公司等多个部门联合开展网络入侵事件处置实战应急演练，空管站副站长唐飞浪参加并做现场指导。

本次实战演练以“实战化、场景化”为导向，以中南网络中心对珠海空管站管理信息网进行远程扫描“攻击”为模拟入侵场景，检验空管站网络和信息安全突发事件专项应急处预案的可行性与有效性，同时检验各部门信息通报流畅性。整个演练分为启动响应、应急处置、恢复运行和终止响应四个阶段。技术保障部值班员在管理信息网入侵检测设备上查看到入侵事件信息后迅速响应，在完成相应通报流程后站值班领导决定启动网络安全应急Ⅳ级响应。技术人员第一时间阻断入侵IP并确定受影响范围，由运维人员对受影响终端进行下线、检查、消杀处置。技术人员在收集攻击时间、攻击IP、目标端口等关键日志数据并分析后，确定攻击源并开展溯源分析入侵事件告警原因。在排除“攻击”异常和业务正

常以后，各单位正确履行应急处置和信息通报流程，按照应急预案和站值班领导指示结束网络安全应急Ⅳ级响应。

演练结束后，各参演部门对演练过程进行了复盘，积极探讨了演练中存在的问题，明确了各环节信息通报的具体内容。唐飞浪副站长作出指示，要求各部门对信息通报流程进行再梳理，保证信息传达准确到位，信息收集部门要保证对信息掌握的全面性，各技术人员要不断加强监测预警能力，提升对网络安全事件的判断与处置能力，定期组织网络安全培训，持续提升团队专业素养，切实将网络安全工作落实到位。

本次网络入侵应急处置演练的成功开展，不仅提升了珠海空管站应对网络安全突发事件的实战能力，更强化了全员网络安全防范意识，为构建“事前预警、事中处置、事后复盘”的全流程网络安全防护体系奠定了坚实基础。