12月25日至28日,学院组织开展了2023年网络安全事件应急演练和网络安全攻防演练工作。旨在提高全院师生的网络安全意识,提升网络安全防护能力,确保校园网络信息安全。
此次演练工作由学院网络安全和信息化领导小组安排部署,图书馆负责组织实施。图书馆馆长姚秀峰、图书馆信息中心工作人员、维保公司工作人员、正中科技有限公司工作人员参加了相关演练。
网络安全事件应急演练环节中,应急总指挥、图书馆馆长姚秀峰对整个应急事件作出安排部署。正中科技有限公司网络安全技术人员作为远程攻击组,针对前期使用工具扫描学院资产发现的默认账号密码漏洞和“永恒之蓝”主机漏洞进行攻击;维保公司工作人员作为研判分析组、信息中心工作人员作为系统运维组,按照《开运官方官网-开运(中国)网络与信息安全事件应急预案》展示了应急处置流程,顺利完成演练任务。参会人员直观的感受了网络安全事件的监测发现、事件报告、研判分析、应急启动和应急处置全过程。
网络安全攻防演练环节中,正中科技有限公司6名网络安全技术人员组成攻击队伍,针对学院官网和其它重要门户网站共16个重要信息系统展开为期3天的攻击演练,演练活动分为内部安全检测、外部攻防演练、复盘总结三个阶段。通过本次攻防演练,在真实网络环境中锻炼了网络安全队伍隐患发现、监测分析、信息溯源和应急处置的能力;同时,演练也暴露了用户弱口令、业务系统漏洞、网络安全防护工作仍存在短板弱项、重点系统防护水平有待提升等问题。
通过此次演练,切实提高了学院网络安全防护能力、攻击事件分析研判能力和网络安全事件应急响应处置能力。“网络安全为人民,网络安全靠人民”,网络安全是全院师生的共同责任,让我们齐心合力共筑网络安全防线。