为贯彻落实习近平总书记“没有网络安全就没有国家安全”的指示批示精神,检验我市相关单位网络安全防护、应急处置和指挥调度能力,努力夯实梅州市网络安全防线。经梅州市2024年网络安全攻防应急演练常态化活动指挥部研究,决定向社会公开邀请网络安全团队参加此次演练。
一、实战攻防演练计划
活动拟于5月下旬举办,参赛队伍在主办方指定的攻防平台上对我市指定靶标进行为期5天的网络空间安全实战攻防演练。此次演练依托专业技术平台开展,演练开始前将对所有攻击队员和安全防护队伍进行平台使用、纪律要求等培训。
二、攻击队伍条件
(一)攻击队伍组成要求
各级党政机关工作人员、企事业单位工作人员、网络安全和信息化相关机构人员、大中专院校师生以及网络安全企业、网络安全团队成员,均可自由组队报名。
本次攻防实战演练每支攻击队伍应包含3名队员,在队员中须明确队长1名,兼负领队、联络等工作;演练过程中,各队须按主办方要求从以上人员中委派1—2名队员或领队、联络员在启动会、培训会、总结表彰大会等活动时到指挥部指定的场所做好对接工作;演练过程中,各参赛队伍原则上按指挥部要求在我市指定场所集中(经批准后,可组织远程攻击),依托指定攻防平台开展工作。
(二)攻击队成员应同时具备以下条件
1.拥护中国共产党的领导,热爱祖国,热爱社会主义;
2.具有中华人民共和国国籍,长期在境内居住,无境外永久居留权;
3.无违法犯罪前科;
4.非党政机关辞退、开除人员;
5.未在国内类似活动中被认定有严重违规行为;
6.具有中专以上学历,或中专(含)以上在校学生;
7.服从主办方和裁判组的统一管理。
指挥部对报名队伍和人员进行资格审查,从中挑选10支队伍作为攻防应急常态化演练的攻击队伍。
(三)组织要求
1.各参赛队伍人员须按照指挥部要求参加本次演练活动启动会、培训会和总结表彰会;
2.攻击时间为5×24小时;
3.每名队员须按照要求每日汇报工作情况,每日由本队队长收集汇总后,报送裁判组;
4.攻击人员在靶标对中植入了木马或设置了后门,须在当日报告裁判组;取证完成后或本次演练活动结束日,攻击人员须立即清除木马和后门;
5.各攻击队伍使用自备电脑,按指挥部要求安装指定软件并确保软件正常发挥作用,通过指挥部提供的攻防平台进行攻击;
6.攻击人员和单位必须签署网络安全责任及保密协议书,承诺演练过程中接触到的重要数据和发现的漏洞,只提交给指挥部,不泄露或另作他用;
7.攻击队员和单位应遵守演练规则,服从指挥部及裁判组指挥和管理。
(四)基本技术要求
1.禁止DDOS;
2.禁止在攻击过程中删除或篡改目标系统数据,在取证时可临时修改个别数据并迅速恢复原状;
3.禁止拖库行为,一经发现,依法追究法律责任;
4.获取权限后,在取证时录制视频或截屏,每个系统展示数据不得超过50条;
5.依据指挥部指定靶标开展攻击;经指挥部同意后方可攻击靶标之外的目标,禁止擅自扩大攻击范围。
(五)违规行为处罚
1.暂停攻击队伍所有权限;
2.取消攻击队伍参与资格;
3.取消或减少攻击队伍的奖金;
4.对违规人员予以警告、训诫;
5.对违规人员在互联网上公开通报批评;
6.通报给违规人员所属单位予以处分;
7.对违法人员依法追究相关责任。
三、报名方式
1.报名时间:自公告发布之日起至2024年5月21日。
2.报名方式:本次活动采用网上报名方式,请发送报名材料至邮箱:aqglk@meizhou.gov.cn。
3.报名材料:梅州市2024年网络安全攻防应急演练常态化活动攻击队伍报名表(见附件)。队伍所有成员报名材料制作成为一个压缩包(命名格式为“队伍名称-个人姓名-联系人手机”,包括报名表WORD电子版和带手写签名的网络安全责任及保密协议书PDF版或扫描的图片等)发送到上述电子邮箱。报名参赛队伍必须在规定报名时间内发送至指定邮箱,逾期未提交材料,或提交的材料不齐全者,将视为未通过资格审查。提供虚假内容材料的,一经查实,即取消参与资格。
四、奖励
1.演练结束后,将举行总结复盘大会,并对获得突出成果的攻击队伍予以表彰,由主办方盖章颁发攻击队伍和队员个人的一二三等获奖证书。
2.本次演练设立一等奖1名,二等奖2名、三等奖3名,奖金分别为10000元、6000元、3000元。攻击队伍根据渗透攻击成果,按照公安部《2022网络攻防实战演习评分规则》进行计分,得分第一名的队伍为一等奖,得分第2、3名的队伍为二等奖,得分第4、5、6名的队伍为三等奖,未得奖的其他攻击队各补助1000元。
五、注意事项
1.本次演练主办方不收取任何费用,各队伍食宿自理。联系人:傅丽玉、刘宏平,电话:0753-2219923。
2.本公告解释权以活动指挥部办公室解释为准。
附件:梅州市2024年网络安全攻防应急演练常态化活动攻击队报名表
梅州市2024年网络安全攻防应急演练常态化活动指挥部(代章)
2024年4月25日
