廊坊霸州市疾病预防控制中心开展2025年度网络安全突发事件应急演练

为全面提升应对网络安全突发事件的处置能力，保障中心信息系统的安全稳定运行，霸州市疾病预防控制中心于近日组织开展了2025年度网络安全突发事件应急演练。

本次演练以当前高发的网络钓鱼攻击为背景，模拟攻击者向中心职工发送伪装成公务的钓鱼邮件，一名职工因防范意识不足点击了邮件中的恶意链接，导致终端设备被植入恶意软件。攻击者借此在内网中进行横向移动，试图窃取敏感数据文件。演练场景设计紧贴实际工作，旨在检验中心现有安全防护体系的有效性以及应急响应流程的顺畅性。

事件发生后，中心部署的EDR终端检测与响应系统及时监测到该终端异常行为并发出告警。网络安全工作人员立即按照应急预案，第一时间对受感染设备进行网络隔离，阻断攻击扩散路径，并迅速启动本级应急响应程序。技术团队同步开展病毒查杀、溯源分析等工作。鉴于事件的严重性，中心严格遵循突发事件报告制度，立即将情况上报至属地网信和公安部门，寻求专业技术与执法支持。在多部门联动机制下，网信与公安部门的指导协助下，中心开展深入的取证分析和威胁清除工作，最终成功消除了安全威胁，并确保了所有办公系统在最短时间内恢复正常运行。

本次演练有效检验了中心网络安全防护体系的监测预警能力、应急响应机制的可行性与效率以及跨部门协同处置的真实水平。演练过程环环相扣，处置措施得当，达到了预期目标。中心将以此为契机，进一步强化全员网络安全培训，优化应急预案细节，持续完善“技防、人防、制度防”相结合的综合防控体系，筑牢网络安全防线，切实保障中心业务数据安全与稳定运行。