中电新闻网讯 通讯员 白晨 报道 10月，国网公司为落实中央网信办和国家能源局部署的网络安全专项检查工作，特围绕关键信息系统组织开展相关演习，陕西电科院结合公司年度信息安全工作安排，配合相关专项活动组织开展了“网络安全攻防（红蓝）演习-2014”工作。　　　

　　本次演练围绕“消除短板，以攻促防”为目标，重点检验陕西公司及各个单位信息安全基础工作落实情况，信息安全技术队伍渗透以及漏洞挖掘技术，网络安全预警发现和应急处置机制的建立健全，网络安全事件的分析研判和指挥协调的综合安全防护能力。

　　本次演练分为攻击演练组（红队）：主要采取系统漏洞检测、密码破解等各类互联网远程攻击、渗透手段，实战演练互联网、信息外网网络服务与设备攻击、操作系统与数据库攻击、应用系统攻击等攻击科目，通过判断是否能够获取防守方系统、设备的漏洞和控制权，检验攻击方的攻击渗透以及漏洞挖掘能力。防御演练组（蓝队）：负责依据公司安全防护有关文件、标准和方案做好安全防护，落实各项安全基础工作，实战演练安全自查和加固、漏洞修补等防御科目，检验防御方在面对网络攻击下的信息安全基础防护能力。

　　通过本次演习活动，不但可以检验陕西公司系统各单位关键信息系统应对网络安全攻防的能力，还可通过实战演练，提升各级信息安全运行人员、督查人员的信息安全防护能力。通过开展网络安全攻防（红蓝）演习，整体提升陕西公司信息安全队伍水平。

　　责任编辑：周小博　 投稿邮箱：网上投稿