合肥市包河区档案馆开展网络安全专项应急演练
为深入贯彻落实国家、省、市档案局关于加强当前档案安全工作的通知要求, 6月18日,合肥市包河区档案馆联合相关技术单位,组织全体工作人员开展了一次网络安全专项应急演练。
本次应急演练从真实情景出发,真实模拟包河区数字档案馆局域网系统无法正常访问、调阅大厅无法提供查档服务、服务器疑似受到局域网某台计算机的网络攻击、造成局域网网络异常甚至出现瘫痪等情况。
面对真实出现的网络异常环境,包河区档案馆迅速开展问题排查,根据《包河区档案馆突发事件应急预案》,第一时间成立网络安全应急小组,宣布启动突发事件应急预案。应急小组各工作组按照应急预案中步骤,迅速做好维护调阅大厅现场秩序、及时处理群众需求、排查和解决局域网网络故障等工作。通过查询和分析,确定本次局域网网络故障为DDOS攻击引发,导致服务器无法提供网络服务;通过排查和测试,找到问题IP地址,据此查找MAC地址、定位问题计算机;断开服务器网络,利用DDOS专杀工具查杀病毒,优化服务器网络安全策略,直至局域网系统实现正常访问。
应急演练结束后,网络安全应急小组现场对本次演练效果进行了评估,从演练方案可行性、故障告警能力、故障定位能力、现场指挥协调能力、参演人员处置协调能力、关联方应急联动能力和演练目标实现情况等七个方面进行测评,并针对演练中发现的问题,提出要进一步加强局域网计算机使用人员的管理、完善电子设备使用登记机制、利用技术手段封闭计算机非必要的信息出口等保障网络安全一系列改进措施。
此次应急演练有效检验了《包河区档案馆突发事件应急预案》的科学性和可行性,进一步强化档案工作人员的网络安全意识,检验和提高应对网络安全突发事件的应急处置能力。下一步,包河区档案馆将加大档案信息网络安全的宣传,强化档案信息网络安全技术保障措施,加强馆内人员的安全技能培训,为档案信息的绝对安全提供有力保障。