鄠邑区大数据信息服务中心组织开展政府网站信息安全应急演练
为了切实保障我区政府网站正常运行,提高应急防范处置能力,按照上级部门对区政府网站信息安全进行一次模拟应急演练的要求,以应对未来可能发生的系统故障及网络攻击造成网站瘫痪等问题,按照应急演练实施方案,2020年6月9日下午区大数据信息服务中心联合区政府办、中国移动鄠邑分公司、西安德雅通公司(网站制作单位)在区大数据中心组织开展了政府网站信息安全应急演练活动。
为确保演练顺利开展,并能达到预期效果。区大数据中心思想高度重视,加强组织领导,明确职责,细化分工,制定了实施方案,并成立领导小组。组长由区大数据信息服务中心杨波主任担任,副组长由区大数据信息服务中心刘怀茹副主任、区政府政务公开办公室唐井荣主任、移动公司冯小晶副经理担任。演练坚持统一领导、分级负责、部门协作和“谁主管谁负责、谁运营谁负责”;坚持快速反应、科学决策、果断处置;坚持统筹规划、整合资源、信息共享;坚持依法管理、常备不懈、规范有序的原则。以建立健全网络与信息安全运行应急工作机制,提高网络与信息安全综合应急能力为目标。
按照方案要求,认真开展演练。演练中模拟了网络中断问题及政府网站网页被篡改等问题。
一、首先进行电子政务网中断模拟演练。
区政府网站同电子政务外网为同一网络出口,演练了电子政务外网出现故障。
1、鄠邑移动电子政务机房监测到电子政务外网出现中断,紧急派单至移动公司区政府外网保障人员。
2、外网保障员30分钟内进行网络中断原因判定,为非机房IT设备原因故障,判定为光缆人为原因剪断,进行现场故障派单处理。
3、光缆维护工队接到任务派单后,通过测试光缆故障点,30分钟内到达故障点进行修复,1小时后修复完成,故障解决。
二、其次进行了网站入侵修复演练。
有模拟***使用了tomcat-cve-2017-12617利用工具入侵网站,并上传非官方发布的网页内容,导致区政府网站只显示AAAAA内容。进行了应急处置并修复。
1、服务器紧急断网
在不确定***是否对我方服务器还有命令执行权的情况下,首先将网站服务器立刻断网。如需继续使用网站,则启动备用网站服务器,先将网站恢复。
2、确定攻击时间
使用lastlog查看最后一次的用户登录。
3、确定攻击来源
使用last查看远程登录的IP确定来源地址后,发现是以Tomcat框架漏洞入侵的服务器。
4、系统日志排查
在CentOS服务器中找到nginx的日志,可以查看到连接系统的源IP来自172.20.234.73。
5、制定解决方案
漏洞修复,升级Tomcat到最新版,并将攻击流程还原,防止再次发生类似攻击。
全体人员在演练中认真参与、听从指挥,团结协作,应急响应积极迅速。各部门及各环节紧密配合、协同作战。相关人员按照指令做好各项演练操作,反应快速、报告及时、措施得力、操作准确,做到了多方联动,最大限度减轻降低网络故障可能造成的损失,确保计算机信息系统的实体安全、运行安全和数据安全。演练取得预期效果。最后,演练领导小组组长、区大数据中心杨波主任在演练结束后作出强调:为在今后的工作中安全使用网络,避免政府网站运行发生风险问题,我们一要加强沟通;二要加强业务知识学习;三要加强上下对接,确保政府网站安全正常运行。
此次演练进一步增强了部门之间的相互沟通协调,确保发生问题时不脱档不断档。提高了应对和处置网络与信息系统突发事件的应急保障能力。增进了忧患意识、安全意识。要时刻做到重视规范操作,安全使用,提防网站信息系统风险问题发生,加强信息系统应急管理工作,确保政府网站安全稳定运行。