为深入贯彻落实习近平总书记关于网络强国的重要思想，进一步提升北辰区网络安全突发事件应急处置能力，有效提高突发网络安全事件的处置效率，11月29日，北辰区委网信办举办“辰盾-2018”北辰区网络安全应急支撑队伍协同演习。此次演习既提升了网络安全应急支撑服务队伍的应急反应技能，也是对网络安全突发事件处置水平的一次实际检验。

2018年9月14日，北辰区委网信办通过与三大运营商以及绿盟、天融信、华三、瑞星等国内网络安全领域内技术实力较为突出的公司合作，成立“北辰区网络安全应急支撑服务队伍”。

此次演习分为应急指挥部、现场指挥组、监测预警组、网络技术组、数据安全组、舆情处置组共6组，以“态势感知平台监测到北辰区某某政府网站被攻击，页面遭到篡改，网站数据丢失”为例，现场演习事件发生时的应急处置。监测预警组、网络技术组、数据安全组、舆情处置组根据应急指挥部和现场指挥组的调度，按照应急预案的分工职责开展各自工作。

监测预警组

通过态势感知平台扫描监测到某政府网站被攻破，网页被篡改，关键数据遭破坏，上报网信办相关领导，立即启动应急预案，将情况通报网站主责单位，留存证据。

调取态势感知和网站监测平台画面，现场展示监测情况，包括监测出来的网站异常情况，调取网站页面，查看网站代码，判定造成攻击的漏洞。

网络技术组

根据事件性质，从网络层面切断网站链路，从网络层面展开排查，查找问题原因，对攻击进行封堵溯源和存证。

向现场与会人员介绍网络层面排查情况，确认攻击类型，讲解该攻击怎样通过网络进入服务器，如何对其进行封堵。

数据安全组

攻击封堵后，立即从灾备系统中恢复数据，并由网站主责单位对恢复后的网站进行漏洞整改。

调取灾备系统页面，现场演示网站文件备份和恢复过程，讲解数据安全的内容。

舆情处置组

针对该起政府网站被攻击事件，加强舆情监测，及时发声，对于已经出现的舆情采取必要措施进行应急处置，防止造成不良影响。

经过各组的不懈努力，网站恢复正常运转，网上舆情稳定。

通过模拟网络攻击，现场应急处置，充分检验了北辰区网络安全应急支撑队伍的协同能力。下一步，北辰区委网信办还将进一步磨炼队伍的实战能力，不断丰富完善北辰区网络安全防护手段，加强网络安全态势感知，有效保障全区网络安全稳定。