为加强网络与信息安全风险管理,做好重要时期网络安全保障工作,按照湖北银保监局网络与信息安全工作要求,经协会领导批准,湖北省银行业协会按照“预防为主,主动排查”的原则,于10月12日下午组织了首场网络与信息安全应急演练,使秘书处工作人员身临其境地学习了解网络与信息安全应急处置知识和处置流程,进一步提高了员工突发事件的应急处置能力,完善了省银协系统应急处置机制。
一、高度重视,认真谋划
一是成立应急演练领导小组。为贯彻落实湖北银保监局关于加强网络与信息安全管理工作的要求,防范网络与信息安全事故发生,建立统一指挥、协调有序的应急管理机制和相关协调机制,湖北省银行业协会秘书处按照应急预案要求成立了网络与信息安全应急演练领导小组,负责应急演练的组织协调工作。
二是精心制定应急演练方案。为确保应急演练科学有序进行,秘书处综合部和宣传部制定了应急演练方案,此次演练内容涵盖了秘书处日常办公最容易发生的事件,如网络通信线路出现故障、计算机中病毒、网站被攻击或网站网页打不开以及出现网络舆情等四种情况。
三是提前做好应急演练准备。应急演练小组在演练前一天准备好所有应急需要联系的电话号码,检查供电线路和网络,计划好故障点,演练时模拟网络通信线路故障、计算机中毒、网站被篡改、网站被攻击、出现网络舆情等故障;并按演练背景做好其他准备。
图1:应急小组向信息系统突发事件工作领导小组汇报应急演练情况
图2:参演人员学习《湖北省银行业协会网络与信息安全应急预案》及《湖北省银行业协会2022年网络与信息安全应急演练实施方案》。
图3:运行维护人员调试机房网络端口
二、精心组织,严格演练
一是提前组织应急演练学习。12日下午2点30分,应急演练小组组织相关人员学习《湖北省银行业协会网络与信息安全应急预案》及《湖北省银行业协会2022年网络与信息安全应急演练实施方案》,提升工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,确保工作业务的正常开展。
二是严格按程序组织演练。应急演练按项目分步骤进行,分工明确,责任到人,每位参演人员按照演练预案分工有序推进,确保各部门配合参加演练的人员演练时反应快速、报告及时、措施得力、操作准确,做到了各部门联动,较好地完成了这次应急演练活动。
三是分工负责,逐项落实。应急演练组负责人严格依照预定发生突发事故的时间表,应急演练小组逐项发出演练通知,所有参加演练相关人员按照分工做好各项演练操作,应急小组负责沟通协调并记录演练时存在问题及解决方案等信息,做好演练信息分析、报告和发布工作,整个流程井然有序。
图4:4002室员工发现网络无法连接并及时联系技术人员
图5:技术人员在4002室分析计算机出现故障的成因
图6:技术人员在4019室分析计算机出现故障的成因
图7:协会员工发现4011室的四台计算机都中了病毒
图8:4011室员工紧急联系安全员
图9:安全员过来查看问题并向设备维护商技术人员申请援助
图10:安全员及时对中病毒的计算机进行重要数据备份
图11:应急小组商讨解决措施
图12:网站运行维护人员发现网站无法打开并联系网站运营商技术人员及时修复漏洞
图13:工作人员发现网络舆情后通知安全员进行取证分析
三、认真总结,完善提高
一是及时总结报告。演练之后,应急小组马上对这次应急预案演练活动进行认真总结,并将情况反馈给信息系统突发事件工作领导小组。领导小组要求应急小组针对演练中出现的问题要及时进行整改,设备需要更新的及时更换,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。
二是完善网络安全管理制度。通过此次演练发现现有制度仍有待完善,需结合实际进一步落实网络安全工作责任制,建立起网络安全管理工作长效机制,防范网络安全风险。
通过本次演练,员工进一步了解了应对网络安全事件的行动步骤,明确各自的分工与职责,提高防范、合作意识与能力。下一步将组织全体职工学习《湖北省银行业协会网络与信息安全应急预案》,并再开展一次应急演练。