为妥善应对和处置我局重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，我局于11月8日开展了网络安全急演练。此次演练总结如下：

一、目的明确

网络安全应急演练是以防范信息系统风险和突发安全事故为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础，全面加强信息系统应急管理工作。坚持以预防为主，对可能导致信息系统安全的风险进行有效地识别、分析和控制，减少重大信息系统安全发生的可能性，加强应急处置队伍建设，确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确，最大限度地减轻降低事件可能造成的损失，确保我局计算机、网络系统正常安全使用。

二、提前准备

此次应急演练对具体演练内容制订了详细具体的工作措施，确保演练时反应快速、报告及时、措施得力、操作准确，做到了各科室联动，较好地完成了这次应急演练活动。演练前通过公布栏张贴告知全体干部演练内容、演练时间、注意事项等。

三、演练过程

演练指挥部领导下达各个环节演练指令；所有参加演练相关人员按照分工做好各项演练操作，记录演练时存在问题及解决方案等信息；科室负责人按照指挥部领导指令做好各项演练操作，协同指挥做好相关工作。同时，组织有关人员研判各类信息，研究提出对策措施。做好演练信息分析、报告和发布工作。

四、开展演练

为了达到充分练兵的作用，我局选择了两个可能发生的场景开展演练：网络通信线路故障排除和计算机病毒排除。此次演练过程中全体干部认真参与，与参演练各科室紧密配合协同作战，成功地完成了此次演练工作。

五、存在问题

（一）网络安全应急实战经验不足。此次演练场景之前没有演练过，只是简单的学习交流或者通过书本、案例等掌握方法，现场经验不足，而这正是演练的目的，以后还要多开展此类演练，提高应急处理效率，提升应急处理能力。

（二）网络安全应急处置能力不足。通过此次应急演练，发现我局部分干部处置突发网络安全事件的能力不足，尤其是计算机病毒查杀方面专业知识缺乏，以后要进一步加强这方面的教育和培训。

我局根据此次网络安全应急演练经验，进一步检验了我局网络安全应急预案的全面性，以维护我局计算机设备的正常运行为宗旨，最大限度地防止网络安全事件可能造成的损失，减轻网络与信息安全突发事件的危害，进一步提高网络安全突发事件的应急保障能力及应急处置能力，减少重大安全事件发生的可能性，确保我局计算机、网络系统正常安全使用。

中卫市科学技术局                 

2022年11月10日                  

（此件公开发布）