2022年度网络安全应急演练

为贯彻落实教育厅网络安全会议和相关文件精神要求，妥善应对和处置重要信息系统突发事件，防止造成重大损失和影响，10月4日下午,由学院网络安全与信息化领导小组安排，信息中心组织实施，在学院中心机房运维办公室开展了网络安全应急演练。学院信息中心主任、网络安全管理员通过线上、线下的方式参与了本次演练。

本场演练，模拟了“钓鱼攻击防范”和“勒索病毒处置”两个场景，从安全事件发现，到安全事件处置结束，在各规定时间内完成了应急断网处理、停止服务通知发布、联系各负责人、安全事件上报与记录、漏洞检查修复、对中勒索病毒的主机及时排查隔离、修改账户密码、服务器终端安全加固、删除攻击者后门账户与复测等一系列演练操作，各岗位顺利完成演练任务，达到了预期目的。

此次网络安全应急演练，检验了我院网络安全事件应急预案的有效性，进一步梳理了网络安全事件应急处置流程。并根据演练过程发现的问题，有针对性的完善了应急响应机制和相关安全设备配置，确保了重要信息系统安全、稳定、持续运行。本次演练，进一步强化了各部门网络安全管理员的职责意识,进一步提高和增强了我校网络信息系统应急保障和网络安全事件应对处置水平与能力。