网络安全处处有风险，人人在一线。习近平总书记指出，“没有网络安全就没有国家安全”，“没有意识到风险就是最大的风险”。作为网络安全最后一道防线的网络安全事件应急处置工作，对于捍卫网络安全尤为关键。

  为扎实做好医院2023年网络安全应急演练工作，形成科学、有效、反应迅速的应急工作机制，防止因网络安全事件造成重大损失和影响，保障正常的医疗工作秩序，10月11日下午，我院开展2023年网络安全应急演练。此次演练队伍由应急指挥小组、应急执行小组、演练策划小组和演练观摩小组组成。我院院长曹蕊芸，院党委副书记、副院长王鹏担任应急演练总指挥，副院长杨晓峰担任应急指挥小组组长。

 

 

 

 

 

 

 

 

 

 

 

 

 

本次演练背景是模拟武进中医医院外网出现SQL注入和DDOS攻击事件。应急演练工作小组发现故障后报告指挥小组，立即启动III级响应，进入应急状态。依据应急响应规范流程对安全事件进行了排查分析、抑制根除、恢复跟踪等应急处置操作，完整了溯源IP、关联恶意操作以及影响范围等全过程，并在最短时间将网络恢复至正常状态。

 

 

 

 

 

 

 

 

 

 

 

从发现故障、汇报、启用预案，到处置、终止预案等一系列流程，整个过程井然有序，各部门互相协调、积极配合，演练顺利完成。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

通过此次应急演练的开展，检验了既定网络安全应急预案的科学性、实效性和操作性，进一步完善网络安全事件应急处置机制，规范应急处置流程。同时，提升了应急保障队伍的应急处置协同联动水平，进一步提高了医院网络与信息系统应急保障能力。