为进一步提升贵州省血液中心的网络与信息系统安全保障水平，强化网络与信息系统应急处置能力，形成科学、有效、反应迅速的应急工作机制，确保网络与信息系统的运行安全和数据安全，最大限度地减轻网络与信息安全突发安全事件的危害，2021年5月下旬，省血液中心根据制定的应急演练方案安排，与软件运营商、专业安全测评公司一起开展了信息系统安全应急演练。

       此次应急演练紧密结合中心工作实际，按照既定的应急预案，做好全面统筹准备，顺利完成了演练流程，达到了应急演练目的。一是在不影响常规业务工作的前提下，制定了采供血信息系统应急演练业务工作方案和技术实施方案，明确了各相关科室职责和任务。二是此次应急演练采用虚拟机模拟真实的网络情况。提前搭建演练网络环境，模拟采供血信息系统被勒索病毒攻击、数据被窃取的情况。工作人员在发现操作系统文件被加密，导致系统不可用。业务数据被窃取，演练人员根据网络安全事件应急预案开展应急处置。

参演人员发现网络异常立即报告
 

       开展应急演练，增强了演练组织科室和参与科室对应急预案的熟练程度，进一步提高了风险防范意识和应对突发事件的处置能力，评估了网络安全事件应急预案的可行性、有效性及可操作性。同时，结合此次演练，中心还组织安全测评公司对采供血信息系统进行网络安全巡检，具体巡检方式包括漏洞扫描、病毒木马后门排查、安全事件分析等。
 

专业人员进行安全巡检
 

       通过本次虚拟机演练和实际信息系统网络安全巡检，进一步完善了应急预案体系和安全应急响应机制，有效保障了中心采供血信息系统不间断运行，为中心采供血各项工作正常进行提供了信息安全保证。

 
       网络安全小贴士：
       勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。
       数据泄露指将机密信息、私人信息或其他敏感信息发布到不安全的环境中，数据泄露可能由意外引起，也可能是蓄意攻击的结果。