近日，市衛(wèi)健委組織開展了信息網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練。

按照應(yīng)急演練設(shè)定方案，信息安全員進行例行巡查發(fā)現(xiàn)核心服務(wù)器傳輸數(shù)據(jù)異常，與平日比較波動較大，檢測到cpu、gpu占用率極高，隨即服務(wù)器發(fā)出預(yù)警。信息安全小組確定服務(wù)器被攻擊，通知管理員立即啟動應(yīng)急預(yù)案處置程序，信息中心接到指令后迅速切斷網(wǎng)絡(luò)、關(guān)閉相關(guān)端口，對被攻擊服務(wù)器進行系統(tǒng)掃描、漏洞修復(fù)、日志導(dǎo)出、數(shù)據(jù)分析，同時指揮安全行動小組檢查100多臺個人用戶有無被攻擊，隨時準備啟動更高級別的應(yīng)急處置程序。整個演練過程耗時3個小時，問題得到及時有效的處置解決，信息安全專員實時將問題的處理過程、收集的相關(guān)情況及時整理并向分管信息安全的領(lǐng)導(dǎo)進行了報告。

本次演練是全市出臺衛(wèi)生健康信息網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案后的第二次應(yīng)急演練，旨在提升信息網(wǎng)絡(luò)安全事件應(yīng)急處置的應(yīng)變能力，增強網(wǎng)絡(luò)信息安全防范意識。

（責任編輯：晏紫卉）