为进一步提升网络安全应急保障水平,确保档案系统和数据安全,2023年7月25日,我馆组织开展了2023年网络安全应急演练,主要演练了数字档案室服务平台主页被篡改、系统数据操作误删除后进行恢复2项应急演练。此次演练由我馆相关工作人员完成,广东安杰信息科技有限公司技术人员进行协助。为确保演练顺利进行,演练前制定了《黄埔区国家档案馆数字档案室服务平台被篡改、操作失误应急演练实施方案》,并专门搭建了演练环境,达到了演练环境与实际操作环境一致的要求,确保了演练效果。
在李国荣馆长宣布开始演练后,攻击方对目标系统发起攻击,利用漏洞上传木马控制数字档案室服务平台服务器权限,篡改数字档案室服务平台主页。防守方通过监测,在最短时间内发现网站被攻击,并开展了断网、追踪攻击来源、保存入侵日志、木马扫描、木马清除、修复漏洞、恢复被篡改的主页、恢复网络等环节演练。
攻击方对目标系统发起攻击
系统管理员清除木马,恢复系统
数据管理员进行数据恢复
通过演练,对网络安全管理的各个角色进行锻炼,让系统管理员、平台管理员、网络管理员、安全管理员、数据管理员等角色明确自己的任务,进一步提升了应急保障水平。最后,参与演练人员对演练内容进行了总结,指出存在的问题,提出了下一步需要改进的措施。参加演练人员有馆领导、信息技术部工作人员、广州安杰信息科技有限公司及珠海泰坦软件系统有限公司相关技术人员。