为全面推进我校数字化转型战略,结合十四五规划信息化专项规划,加强学校信息与网络安全建设,12月22日下午,信息与网络中心于107沉浸式教室以线下实战演习、线上视频结合的形式召开了2022年度网络与信息安全事件应急演练。副校长张绍华、信息化办公室、信息与网络中心副主任陈凌申、各职能部门、二级学院信息安全员出席会议,会议由信息与网络中心吕渊鸣主持。
在近几年针对高校的黑客攻击、钓鱼邮件事件频发的大环境背景下,我校开展应急演练模拟黑客利用漏洞入侵内网、发送钓鱼邮件、并在内网进行破坏行为的应急处置流程。此次演练环境均为自行搭建的测试服务器避免对校园网络造成影响,攻击方通过线上的腾讯会议视频功能和屏幕共享功能,向两个会场的参会人员们模拟演示了学校人力资源系统在遭受病毒攻击后对学校服务器、网站等的影响,以及与之对应的应急处置流程和整改措施,检验了学校网络安全团队、运维人员在应对网络安全突发事件的组织和应急处置能力。防守方运维团队之间配合默契,对信息网络安全事件响应及时、应急处置快速,分别完成事件的问题排查、系统恢复等流程。
交流发言环节中陈凌申副主任说到:一是通过应急演练建立健全网络与信息安全运行应急工作机制;二是演练从网络安全事件的典型案例着手,结合运维团队间的协作形成科学、有效、反应迅速的信息安全事件应急机制,最大限度地减少网络与信息安全公共事件的危害及其所造成的损失;三是演练过程中尽可能贴近实际情况,不断提升师生的网络信息安全意识。
本次演练总指挥张绍华副校长在总结中指出:一是2023年正值学校“十四五”规划关键之年,信息化转型规划中明确提出了网络安全的重要性;二是在落实网络安全工作开展中规范管理,上级主导部门已制定详细考核办法;三是在日常工作中培养网络信息安全意识,提升网络安全运行管理效率,助力学校数字化转型爬坡奋进一流商科大学新征程。
撰稿:卜紫晶
摄影:郑夙夙
审核:陈凌申
责编:唐昕辉