为贯彻落实习近平总书记关于网络安全的重要指示精神，切实做好庆祝建党100周年网络安全保障工作，按照上级部门和集团公司有关要求，6月16日，创新公司组织开展网络安全知识培训暨网络安全应急演练。

培训由中国互联网应急中心认证讲师、四川省卫建委信息安全专委会委员、四川省通讯学会信息安全专委会委员陈志先生主讲。他结合日常工作中的情景，以生动幽默的语言对信息安全现状、基本概念、常见攻击手段、常见错误、日常安全行为准则、重要信息保密和安全建议等方面及如何提高互联网信息安全意识作了讲授。针对日常工作中由于网络安全意识淡薄造成的数据泄露和安全隐患，陈志建议在使用个人电脑、电子邮件和移动设备时需要严格管理个人密码，及时更新漏洞补丁、查杀病毒、不点击来源不明的附件。

培训中，陈志还现场演示了如何通过侵入WIFI获取同一网络下用户微信聊天记录等内容，参训员工警醒且震撼，纷纷表示将设置保密等级更高的WIFI密码，避免隐私泄露。

培训完成后，创新公司网络安全应急演练正式启动。

本次网络安全应急演练根据职责分工，确定指挥组、策划组、保障组、督导组、观摩组五个组，分别负责安全事件监控、现场处置、督办整改等应急处置工作。

公司副总经理暨网络安全保障工作领导小组副组长姚建成宣布演练开始。

随后，网络安全技术人员现场对公司官网进行撞库攻击，不到五分钟，公司官网后台即宣告沦陷。按照演练方案，技术人员在官网植入测试演练页面。

监控组当即就异常情况向公司网络安全保障工作领导小组办公室报告。相关人员迅速响应，通知官网服务商立即下线应用，确保敏感信息无法访问，避免继续扩大影响。

物理断网后，公司网络安全保障工作领导小组办公室向网络安全保障工作领导小组报告，初步判定为网络安全3级事件，请求立即启动3级网络安全应急预案。

公司网络安全保障工作领导小组下达启动应急预案命令。获取指令后，负责运维人员立即隔离服务器，安全运维服务商立即进行事件分析。

很快，事件调查工作完成，初步判定为黑客利用门户网站漏洞，远程执行操作系统命令。技术人员迅速将漏洞修复，删除恶意文件，恢复受影响页面。

经现场确认后，公司网络安全保障工作领导小组办公室再度向网络安全保障工作领导小组报告事件处置结果，请求恢复官网上线。

伴随着公司网络安全保障工作领导小组下达同意指令，本次演练主体部分结束，下一步，技术人员还将针对演练中发现的问题和隐患进行深入分析并提出相应的整改措施，进一步完善公司科学、高效、反应迅速的应急工作机制。

创新公司也将以本次培训演练为契机，切实提升网络安全保障水平，坚决防范网络安全重大风险，坚决遏制网络安全重大事故，为庆祝建党100周年及企业健康良性发展提供坚强有力的网络安全保障。