根据省网信办、教育厅“关于开展‘网安2022’教育系统网络安全保障专项行动的通知(苏教信函[2022])1号”要求,切实做好我校网络安全工作,防范化解安全风险,确保不发生重特大网络安全事件,我校积极组织开展校内网络安全专项检查工作,于2022年6月17日开展校内网络安全应急演练活动,参加演练和观演的人员有:信息中心副主任朱子卿、信息中心信息化建设与管理科科长孙剑华、天融信的相关技术人员及信息中心的其他人员。
本次演练包含应急演练介绍和应急演练实战两个阶段,首先天融信技术人员介绍了网页篡改、漏洞占比、网页篡改具体案例、安全事件分级和应急处置流程。介绍完毕开始正式演练流程,本次演练人员分为5个组别:
l 网络安全领导小组由朱子卿参演
l 网络安全工作小组由孙剑华参演
l 攻击组由胡志辉参演
l 监控组由吴新雷参演
l 应急响应处置小组由胡志辉参演
应急演练场景主要选择网页篡改和攻防演练,通过基础环境构建、人员分组、模拟攻击行为、应急处置等一系列流程,全面提高我校信息中心专业技术人员应对突发事件的综合水平和应急处置能力,促进形成以预防为主,建立和完善信息系统突发安全事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
本次演练获得圆满成功,最后由朱子卿发表致辞,要求信息中心人员熟悉应急响应流程、掌握基本的应急处置技能,在今后的工作中,不断提高网络安全意识,进一步落实网络安全责任,当网络安全事件发生时可以从容面对。