厦门市信息中心关于公开征集2025年网络安全攻防演练攻击队伍的通知

　　为进一步提升厦门市政务网络安全工作水平，完善我市政务网络安全防御体系，提高及时发现、研判、应对、处置网络安全风险的能力，我中心拟开展2025年网络安全攻防演练，现向全社会范围公开征集有资质、有经验的安全机构派出攻击队伍共同参与本次攻防演练。演练具体内容如下：

　　一、时间：2025年4月17日-2025年4月23日（含周末）

　　二、攻击目标：政务网络、云平台以及部署在政务云上的应用系统，重点关注信息中心等保三级政务应用系统。

　　三、演练方式：分为现场参与和远程参与两种，现场参与将由我中心提供场地及政务外网网络环境，远程参与不限地点。

　　四、演练要求：

　　（一）攻击管控要求

　　演练过程中红队所有队员所采用的攻击手段不可具有破坏性，不能对政务应用系统实施DDOS攻击、修改密码、数据窃取、数据删除等危险操作，尽可能避免对系统业务造成影响。

　　（二）攻击工具要求

　　攻击用计算机及无线网络由各红队自行准备（可采购5G卡或其它无线网络）。

　　（三）成绩提交要求

　　攻击队伍在每天18:00前通过压缩加密的方式将攻击成果报告提交给演练联系人（需按报告模板填写后提交）。

　　（四）参演单位授权要求

　　演练工作开始前需要得到市信息中心统一授权，授权范围包括政务网络、云平台以及部署在政务云上的应用系统。授权时间以演练周期为准，授权文件需市信息中心加盖公章后方可生效。

　　（五）参演人员保密要求

　　所有参加演练的人员需签署保密协议，确保整个演练相关信息不外泄，需要保密的信息包括但不限于目标信息系统信息以及攻击成果等内容。

　　本次演练为无偿参与，请有意愿参加的安全公司填写报名表（加盖公章），并于4月15日前反馈至hqs@xm.gov.cn。

　　（联系人：黄秋水，联系电话：13003927998）

　　附件：2025年网络安全攻防演练报名表

　　厦门市信息中心

　　2025年4月14日