我校组织开展2020年度网络安全应急演练

 

为提高应对网络与信息安全突发事件的应急响应水平20201118日上午,学校2020年度网络安全应急演练在信息中心1008会议室举行。信息化办公室、信息中心主任卢苇、副主任安志强,教务处、研究生院、经管学院、远程学院、图书馆等单位的信息化管理员以及信息化办公室、信息中心的相关人员现场观摩了本次演练

 

演练总指挥卢苇强调,应急演练的主要目的是检验网络安全事件应急预案以及应急演练方案的完善性和指导性,提高学校网络安全应急工作组人员之间及与其他部门之间的协同能力,通过演练完善应急预案、改进应急操作及流程、全面提高网站篡改等网络安全事件的应急响应与处置能力。

演练正式开始前,安志强介绍了开展网络安全应急演练工作的目的和现场演练的主要内容,指出本次网络安全应急演练是本年度我校网络安全项重点工作,旨在通过模拟真实的网络攻击,提高网络安全意识,增强防范意识

 

本次应急演练完全模拟真实的网站内容篡改事件按照网络安全应急预案,通过成立指挥组、应急工作组、保障工作组对安全事件进行应急响应。演练开始网站存在漏洞被黑客利用,进而攻击者获取网站管理员权限,对网站页面进行篡改。网络安全监测人员通过安全感知平台发现攻击,应急工作组报告指挥组,启动应急预案。随后应急工作组采取一键断网、取证分析等措施在最短时间应对网站攻击并进行漏洞修复,将网站恢复至正常状态。整个演练生动形象地展示了网络安全事件的应急处置过程。演练结束,各单位信息化管理员和信息化办公室、信息中心相关人员就网络安全应急处置、信息系统漏洞修复等工作进行了交流。