为预防和遏制网络信息系统突发安全事件的发生，减轻和消除突发安全事件造成的危害和影响，中心办公室紧扣中心工作实际，于4月3日组织开展了2026年度网络安全应急演练行动。

　　本次应急演练坚持“以演促防、以练备战”原则，聚焦中心业务核心场景，模拟黑客入侵、终端异常报警等真实网络安全风险，采取切实有效的技术手段开展应急处置，全面检验现场处置方案的科学性、有效性、易操作性和队伍的协同力。演练启动后，攻击组模拟黑客利用钓鱼邮件附件发起恶意攻击，导致办公终端中了远控木马；之后，黑客通过终端浏览器登录中心系统，获取数据库敏感数据，引发终端异常报警。

　　演练总指挥针对安全管理员上报的网络安全突发状况，果断决策，命令各小组即行启动应急预案进行处置。随后，安全管理员持续监测网络中异常情况并封禁恶意ip，通知安全工程师进行应急响应；网络管理员立即在网络主干及网络边界封堵135、137、138、139、445、3389、1433、3306、1521等高危端口的连接；系统管理员即行收集服务器、应用系统日志及数据库日志信息，并备份重要数据；安全工程师通过技术手段及时对OA服务器及终端进行应急排查、分析溯源，并迅速查明安全事件的起因，对系统服务器及终端进行病毒木马查杀，最终得以恢复正常业务，演练取得了良好的效果。

　　此次应急演练，各小组高效配合、有力处置，有效提升了中心系统的网络安全防护体系与应急处置水平，强化了网络安全责任意识。下一步，中心将以此次应急演练为契机，进一步强化全员网络安全责任意识，以更高的标准、更严的要求筑牢网络安全防线，为中心网络信息系统提供坚实可靠的安全支撑。