关于开展网络安全攻防演练的通知.docx

关于开展鹤煤公司网络安全实战攻防演练的通知

公司所属各单位：

为全面检验公司网络安全防护能力，根据集团公司安排，公司决定组织开展网络安全实战攻防演练，现将有关事项通知如下：

一、攻防演练目的

本次实战攻防演练以“安全体检，主动防御，健全机制，提升能力”为目标，通过“以练促建、以练促改、以练促管”，在全公司范围内全面检验各单位网络安全防御能力和应急处置水平，及时发现网络安全深层次问题和隐患，排查化解网络安全领域重大风险，全面提升综合防御能力。

二、攻防演练时间

12月9日-12月13日。

三、攻防演练组织

公司网络安全实战攻防演练以各单位公网提供服务业务系统为靶标，在保障业务系统安全性的前提下，组织开展有针对性、无破坏力、持续性的攻击，通过利用漏洞、弱口令、网络钓鱼等常态化实战的攻击方式进入各单位网络内部，获取系统权限、登录系统、截取可看到的数据内容。各单位在攻击阶段加强安全监测、值班值守和协同联动，对于发现的攻击行为可进行封堵IP、文件查杀等应急响应手段，并开展溯源分析、攻击风险上报等工作。在攻防对抗演习结束后，公司于12月13日上午8：30分召开实战攻防演练总结会议，展示攻击手法、攻防对抗成果及整改总结。

四、有关要求

（一）精心组织，系统排查。

各单位分管网络安全的领导要亲自部署，靠前指挥，排查公网暴露系统情况，于12月7日前填写本单位在互联网可访问的全部业务信息表（包含公有云系统）（见附件1），经分管领导签字后通过OA系统报公司信息中心。各单位不得存在故意瞒报、漏报现象，对于正常的信息系统，在攻防演练过程中不得进行临时断网、暂停提供服务，一经发现将对所在单位和负责人进行通报并在十二月份网络安全绩效考核中兑现奖罚。

（二）加强监测，实战攻防。

各单位结合实际，认真梳理本单位内外部应急响应流程，明确处置要求，制定详细的、可执行的处置预案，安排专人值班值守，加强网络安全监测和协同联动，并开展溯源分析、攻击风险上报等工作。

（三）总结提升，积极整改。

各单位对演练期间针对本单位或其他单位发现的问题（存在同样业务系统或业务架构的单位）要充分重视、积极自改。

联系人：庞玉玺2966776

史昂2966771