根据《广东省教育厅办公室关于开展网络安全保障检查的通知》文件要求,结合我校的实际情况,6月22日下午,网络信息中心举行了网络安全事件应急演练。
此次演练分演练设计、演练准备、演练实施及演练总结等阶段。演练前,我中心进行了周密细致的前期准备,制定了详细的演练工作方案及流程,网络安全负责人、管理人员与主要演练参与人员进行了充分的沟通讨论,明确了操作事项,并对全体参与人员进行了培训,仔细讲解了演练计划、各岗位任务分工以及注意事项。
本次应急演练从实战出发,以近期发生较多的真实案例为参照,模拟了校内某二级部门网站页面被篡改的网络安全攻击与处置流程,从预警监测、预警研判、事件处置到事件收尾,在各规定时间内完成了各级报备、应急断网处置、漏洞定位、攻击溯源、证据固定、漏洞检查修复、删除攻击者后门账户与复测、安全事件定级和上报等一系列演练操作。
通过此次应急演练,总结网络安全保障工作成效和经验,根据《中华人民共和国网络安全法》及中央网信办发布的《国家网络安全事件应急预案》等法律法规要求,反思日常管理中存在的问题和漏洞,在未来的工作中不断加固和优化调整,全面提升网络安全应急处置能力。同时,相关岗位工作人员要不断学习掌握新的网络安全知识、技术和工具,筑牢网络安全保障思想防线和技术防线,不断提高全校网络安全防护水平。
网络信息中心举行网络安全应急演练
网络安全应急演练现场