为深入贯彻习近平总书记关于网络安全的重要论述，进一步检验省地调院网络安全防护能力，提升全体职工网络安全防护意识，不断完善网络安全应急处置机制，检验网络安全防御体系的实战有效性，按照年度网络安全工作计划安排，省地调院网信办以“实战赋能、防患未然”为目标，按照年度网络安全工作计划安排，于2025年5月20日至5月27日开展了高强度网络安全攻防与应急演练。本次攻防演练聚焦漏洞攻击、邮件钓鱼等高频风险场景，通过模拟真实攻击链、多部门协同作战，系统性检验了网络安全防护体系的响应能力与防御效能。

本次演练邀请第三方网络安全专家团队担任攻击方，由省地调院网信办统筹组建防守方，核心目标是通过真实对抗场景，系统性验证并强化应对高级持续威胁的网络安全防御体系与应急事件响应效能。以基础设施为攻防目标，采用"暴露预设攻击面、不限制战术方法"的对抗规则，为维护业务平台在对抗环境中的可用性与完整性，特别构建了标准化的过程管控框架，实现攻击行为动态追踪、防御操作实时记录、安全事件可回溯审计的三维监管模式。

在演练备战阶段，省地调院网信办针对全院网络资产实施防御能力评估与加固工程。开展了互联网暴露面深度测绘，在互联网公开资源的敏感信息收集，对应用防火墙、全流量检测等安全设备进行有效性验证，同步更新安全设备的策略规则，并实现防火墙和全流量检测设备的联动自动化封禁等。

在演练开展阶段，攻击方对全院网络资产进行子域名收集、端口探测、漏洞扫描、安全设备对抗等测试，通过收集职工邮箱信息对目标采取邮件钓鱼攻击。防守方通过部署的全流量监测平台、防火墙等安全设备进行日志审计分析，实现对攻击流量捕获，成功对异常流量进行阻断，并同时将攻击IP进行封禁。针对发现的问题，省地调院网信办迅速启动整改机制，下发安全事件整改通知书，加快风险管控闭环管理，切实将演练成果转化为安全防线升级的“助推器”。

省地调院网信办通过模拟真实攻击路径，系统性识别潜在漏洞并评估其风险影响，为针对性修复与防御体系优化提供依据。通过实战化攻防对抗，验证现有防御体系的检测、响应和阻断能力，发现薄弱环节并优化安全策略。通过模拟真实攻击场景，检验并提升各部门和全体职工安全事件响应速度、协作处置能力和应急流程有效性。下步，省地调院网信办将根据演练结果，梳理和完善安全策略，对重点岗位人群开展网络安全培训，提升安全防范意识，修订完善网络安全制度体系，着力构建更高水平的网络安全防护体系。（院办公室）