为提升网络安全突发事件的应急响应和处置能力,确保重要时期校园网络安全保障工作高效、迅速、有序地开展。9月30日,我校组织开展了2022年网络安全应急演练。本次演练由网络信息中心主持,各部门网络安全和信息化工作管理员及网络安全技术专家等参加了此次演练。
网络信息中心介绍了学校的网络安全事件应急预案,详细解读了安全事件定级以及对应的处置流程。现场模拟了站群系统内目标网站内容被篡改、服务器管理权失陷问题的攻防。
阶段 | 主 要 内 容 |
事前 准备 | 介绍网络安全事件应急预案,解读安全事件定级及处置流程。通过在学校内网架设一套独立的环境,模拟学校目标网站内容被篡改,服务器管理权失陷,明确演练组织人员等情况。 |
演练 开始 | 应急演练工作小组组长请示演练开始,由演练总指挥下达演练指令,模拟攻击人员进行攻击操作。 |
监测 预警 | 运维监测人员发现异常告警或收到用户报障,上报应急演练工作小组组长。 |
故障 诊断 | 应急演练工作小组确认异常真实存在并进行先期处置(抑制),应急演练工作小组组长向应急演练领导小组汇报情况。 |
应急 决策 | 应急演练领导小组组织领导小组成员召开会议,研判事件的影响和事件的定级级别,启动专项应急预案,授权应急演练工作小组进行业务恢复和追踪,并根据事件等级评估是否向上级监管部门上报。 |
信息 发布 | 应急演练工作小组向上级监管单位报告情况、向受影响用户发布通告做好舆情处置,内部发布预警信息。 |
指挥 处置 | 应急演练工作小组组长现场指挥,指挥处置措施。 |
系统 恢复 | 应急演练工作小组对事件受到影响的业务进行处置恢复、根除追踪等。 |
演练 总结 | 解除预警信息,对演练进行总结和点评,宣布演练结束。 |
最后,网络信息中心主任结合国际形势和网络信息安全面临的新情况,要求各部门、单位要提高政治站位,强化责任担当,加强协同合作,特别强调了要充分认识国庆假期和党的二十大期间校园网络安全保障的极端重要性,严格落实上级部门要求,全校一盘棋,确保重要时期的网络安全。
通过本次演练,提升了信息员网络安全意识和应急处理能力,进一步明晰了网络安全事件的应急处置流程,为党的二十大胜利召开提供更加有力的网络安全保障。
吉林建筑大学 网络信息中心
2022年9月30日
