為貫徹落實習近平總書記“沒有網絡安全就沒有國家安全”的指示批示精神,檢驗我市相關單位網絡安全防護、應急處置和指揮調度能力,努力夯實梅州市網絡安全防線。經梅州市2024年網絡安全攻防應急演練常態化活動指揮部研究,決定向社會公開邀請網絡安全團隊參加此次演練。
一、實戰攻防演練計劃
活動擬於5月下旬舉辦,參賽隊伍在主辦方指定的攻防平台上對我市指定靶標進行為期5天的網絡空間安全實戰攻防演練。此次演練依托專業技術平台開展,演練開始前將對所有攻擊隊員和安全防護隊伍進行平台使用、紀律要求等培訓。
二、攻擊隊伍條件
(一)攻擊隊伍組成要求
各級黨政機關工作人員、企事業單位工作人員、網絡安全和信息化相關機構人員、大中專院校師生以及網絡安全企業、網絡安全團隊成員,均可自由組隊報名。
本次攻防實戰演練每支攻擊隊伍應包含3名隊員,在隊員中須明確隊長1名,兼負領隊、聯絡等工作;演練過程中,各隊須按主辦方要求從以上人員中委派1—2名隊員或領隊、聯絡員在啟動會、培訓會、總結表彰大會等活動時到指揮部指定的場所做好對接工作;演練過程中,各參賽隊伍原則上按指揮部要求在我市指定場所集中(經批準後,可組織遠程攻擊),依托指定攻防平台開展工作。
(二)攻擊隊成員應同時具備以下條件
1.擁護中國共產黨的領導,熱愛祖國,熱愛社會主義;
2.具有中華人民共和國國籍,長期在境內居住,無境外永久居留權;
3.無違法犯罪前科;
4.非黨政機關辭退、開除人員;
5.未在國內類似活動中被認定有嚴重違規行為;
6.具有中專以上學曆,或中專(含)以上在校學生;
7.服從主辦方和裁判組的統一管理。
指揮部對報名隊伍和人員進行資格審查,從中挑選10支隊伍作為攻防應急常態化演練的攻擊隊伍。
(三)組織要求
1.各參賽隊伍人員須按照指揮部要求參加本次演練活動啟動會、培訓會和總結表彰會;
2.攻擊時間為5×24小時;
3.每名隊員須按照要求每日彙報工作情況,每日由本隊隊長收集彙總後,報送裁判組;
4.攻擊人員在靶標對中植入了木馬或設置了後門,須在當日報告裁判組;取證完成後或本次演練活動結束日,攻擊人員須立即清除木馬和後門;
5.各攻擊隊伍使用自備電腦,按指揮部要求安裝指定軟件並確保軟件正常發揮作用,通過指揮部提供的攻防平台進行攻擊;
6.攻擊人員和單位必須簽署網絡安全責任及保密協議書,承諾演練過程中接觸到的重要數據和發現的漏洞,隻提交給指揮部,不泄露或另作他用;
7.攻擊隊員和單位應遵守演練規則,服從指揮部及裁判組指揮和管理。
(四)基本技術要求
1.禁止DDOS;
2.禁止在攻擊過程中刪除或篡改目標係統數據,在取證時可臨時修改個別數據並迅速恢複原狀;
3.禁止拖庫行為,一經發現,依法追究法律責任;
4.獲取權限後,在取證時錄製視頻或截屏,每個係統展示數據不得超過50條;
5.依據指揮部指定靶標開展攻擊;經指揮部同意後方可攻擊靶標之外的目標,禁止擅自擴大攻擊範圍。
(五)違規行為處罰
1.暫停攻擊隊伍所有權限;
2.取消攻擊隊伍參與資格;
3.取消或減少攻擊隊伍的獎金;
4.對違規人員予以警告、訓誡;
5.對違規人員在互聯網上公開通報批評;
6.通報給違規人員所屬單位予以處分;
7.對違法人員依法追究相關責任。
三、報名方式
1.報名時間:自公告發布之日起至2024年5月21日。
2.報名方式:本次活動采用網上報名方式,請發送報名材料至郵箱:aqglk@meizhou.gov.cn。
3.報名材料:梅州市2024年網絡安全攻防應急演練常態化活動攻擊隊伍報名表(見附件)。隊伍所有成員報名材料製作成為一個壓縮包(命名格式為“隊伍名稱-個人姓名-聯係人手機”,包括報名表WORD電子版和帶手寫簽名的網絡安全責任及保密協議書PDF版或掃描的圖片等)發送到上述電子郵箱。報名參賽隊伍必須在規定報名時間內發送至指定郵箱,逾期未提交材料,或提交的材料不齊全者,將視為未通過資格審查。提供虛假內容材料的,一經查實,即取消參與資格。
四、獎勵
1.演練結束後,將舉行總結複盤大會,並對獲得突出成果的攻擊隊伍予以表彰,由主辦方蓋章頒發攻擊隊伍和隊員個人的一二三等獲獎證書。
2.本次演練設立一等獎1名,二等獎2名、三等獎3名,獎金分別為10000元、6000元、3000元。攻擊隊伍根據滲透攻擊成果,按照公安部《2022網絡攻防實戰演習評分規則》進行計分,得分第一名的隊伍為一等獎,得分第2、3名的隊伍為二等獎,得分第4、5、6名的隊伍為三等獎,未得獎的其他攻擊隊各補助1000元。
五、注意事項
1.本次演練主辦方不收取任何費用,各隊伍食宿自理。聯係人:傅麗玉、劉宏平,電話:0753-2219923。
2.本公告解釋權以活動指揮部辦公室解釋為準。
附件:梅州市2024年網絡安全攻防應急演練常態化活動攻擊隊報名表
梅州市2024年網絡安全攻防應急演練常態化活動指揮部(代章)
2024年4月25日
