为进一步完善全行网络安全防护措施,提升网络安全事件应急处置及风险化解能力,近日,黑龙江省分行在总行信息科技部的大力指导下,以齐齐哈尔市分行为试点行,组织开展勒索病毒应急专项演练。演练采用仿真病毒模拟勒索病毒投递、感染、爆发、应急处置等真实场景,实战检验与重要信息系统应急管理有关的组织架构、管理程序、指挥体系、应急报告机制的有效性。参演单位各部门高度重视、科学部署,各司其职、协同配合,严格执行各项处置操作步骤,顺利完成勒索病毒应急演练,达到预期效果。

演练前,黑龙江分行组织信息科技骨干人员,根据演练计划制定勒索病毒应急专项预案,细化部署应急响应各流程各环节,提前对员工开展安全意识教育。为确保演练真实性,“黑客”模拟真实攻击利用U盘、钓鱼邮件、弱口令等方式突破到内网,真实感染20余台内网计算机。演练中,当病毒集中爆发后,部分员工反馈电脑异常,特征为桌面被篡改、文件被加密且修改后缀、弹出勒索提示信息等,网络安全管理岗经过研判分析,立即启动勒索病毒应急专项预案,第一时间上报上级行并断网处理,确保影响范围最小化;随后逐一排查感染病毒的计算机数量,在总行和省分行相关技术人员远程指导及现场网络安全专家现场协助下,确定病毒来源,控制感染范围,确认“黑客”攻击路径,摸清本次勒索病毒感染情况。演练全程指定专人记录此次网络安全事件的发现、上报、处置及应对等环节。演练结束后,网络安全专家进行现场分析点评,参演科技人员查摆分析各环节处置措施,提出改进完善建议,完善事件处置流程。

通过本次专项演练,切实提升了黑龙江分行网络安全应急处置能力和员工网络安全意识,为总行进一步健全完善防范勒索病毒的机制和措施提供了有益借鉴和参考。下一步,黑龙江分行将持续深化演练成果转化,加强网络安全法规学习,增强网络安全管理意识,常态化抓好网络安全日常管理,确保数据信息安全稳定,助力平安农发行建设。

供稿 | 黑龙江省分行

作者 | 汤烨鸿

编辑 | 张经纬

声明:本文来自中国农业发展银行,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。