广东省公安机关开展“护网2018” 全省网络安全攻防演习

按照公安部全国网络安全执法检查工作部署，为深入排查重点单位网络安全隐患隐患，全方位检验各单位网络安全防御能力，省公安厅网警总队决定从即日起到年底，组织全省公安机关网警和相关网络安全企业开展“护网2018”攻防演习，实时检验我省党政机关、国有企事单位以及其他相关重点单位等有关单位的网络安全防护水平。

8月20日，省公安厅网警总队组织全省公安机关网警、省计算机信息网络安全协会和15家网络安全企业负责人召开视频会议，专项启动“护网2018”攻防演习。本次演习的对象是全省所有党政机关、国有企事单位以及其他相关重点单位的9000多个网站和网络，按照有利于确定行业领域主管责任，有利于综合分析研判的原则，归并为党委、政府部门及管理的企事业单位、政府直属事业单位、人大、政协、民主党派、监察委、法院、检察院、群团组织等10大类90小类。演习的攻击方由国内15家骨干网络安全企业的40名专业技术人员组成，并对攻击行为制定了“六条禁令”：一是不能影响网络运行，二是不能增删改账号、数据、文件、目录、结构；三是不能超越演习所需下载个人信息、业务数据和源代码；四是不能实施流量攻击、拒绝服务攻击（含慢速拒绝服务攻击），五是不能上传指定验证代码外的其他文件、程序，六是不能擅自发布、留存、利用演习掌握的信息、数据。对擅自违反“禁令”的网络安全企业和人员，公安机关将严厉处置。

为最大限度的检验全省各重点单位的防御能力，排查存在问题，反映实际情况，此次演习方式为单盲式，并在《2018年广东省公安机关网络安全执法检查工作方案》中向各单位进行了告知，在演习过程中不再逐个告知攻击时间、攻击方式，演习被攻击对象只需保持常态工作、无需专门防护。演习统一使用竞演平台提供的通道，在经过严格审计、全程留痕的情况下开展攻击行为，不得危害网络的正常运行，不开展高风险攻击行为。演习过程根据攻击对象的行业和领域分布，共分为13波次，从即日起持续至年底。

为加强对演习进程的监管，及时发现处置异常事件，省、市两级公安机关还分别成立了演习监督委员会和应急专家组，确保我省护网“2018”攻防演习顺利、有序、安全进行。

声明：本文来自广东省网络安全应急响应平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。