为智慧城市建设和信息消费发展保驾护航
本市举行信息安全示范性应急演练
“报告黄总,现在是应急演练。今天早上6点58分我司田林数据中心突然遭受严重网络攻击,导致大量服务器崩溃……”这是9月14日在中国太平洋保险(集团)股份有限公司上海田林信息技术中心举行的“中国太保2013年信息系统应急演练暨上海市信息安全示范性应急演练”上的一幕。本次演练由上海市网络与信息安全协调小组办公室与太保集团联合举办,太保集团现场近200人进行现场操作,20余家分公司同时参与演练。市网安小组领导、上海保监局领导、太保集团领导,全市120家信息安全重点单位及本市保险业相关单位代表近150人现场观摩了此次演练。
据国家计算机网络应急技术处理协调中心(CNCERT)今年7月发布的报告统计,2012年全年我国境内超5.2万个网站被植入后门,日均发生攻击流量超过1G的较大规模拒绝服务攻击事件1022起;今年8月25日,国家顶级域名“.CN”更是遭到近年最大规模网络攻击,导致“.CN”根域名的网站和应用数小时无法正常使用。信息安全事件和事故的频发,凸显了当前信息安全形势的严峻。此次示范性应急演练正是上海为进一步提高网络与信息安全事件应急处置能力,示范带动全市网络与信息安全应急管理水平提升的一项重要举措。
据悉,本次演练改变了以往桌面推演、模拟演练的做法,通过模拟网络攻击场景,开展相应的应急处置工作,系统演练了启动、召集、决策、事件报告等环节工作,在恢复阶段进行真实灾备环境的切换操作。在现场恢复操作中,太保集团展示了从内部通信和内部网站等基础设施,到太保95500、人意险系统的恢复过程,体现了先基础后应用、先关键后辅助的合理恢复过程。通过本次演练,太保集团有效锻炼了应急队伍,完善了应急预案,提高了应急管理水平和现场处置能力,在全市也具有很强的示范作用。
演练最后市领导就本市进一步加强网络与信息安全管理工作提出要求:一是要认清当前外部威胁、应急规模和范围以及工作理念上的新变化,高度重视信息安全应急管理。二是要适应上海城市运行安全的管理要求,关注已高度依赖网络与信息系统的城市功能设施安全,重点加强涉及国计民生的重点行业企业以及大型数据中心的信息安全管理,确保网络与信息系统可靠运行。三是要突出重点,加快完善城市信息安全应急体系,切实提高风险隐患发现、监测预警支撑和突发事件处置能力。
加强网络与信息安全应急管理,完善网络与信息安全事件应急预案是市委市政府赋予市网安小组及其办公室的重要职责。近年来,经过全市相关职能部门和信息安全重点单位共同努力,本市信息安全应急工作机制和预案体系不断完善,监测预警、应急演练、资源库建设等基础性工作扎实推进,及时有效应对了各类信息安全突发事件,保障了城市信息安全的总体可控。