2024年7月8日—7月13日,我校举行了2024年度网络安全应急演练。通过开展网络安全应急演练,进一步检验各单位网络安全事件等级分类的准确性和完整性,评估网络安全事件处置流程的规范性和有效性,提升教育系统网络安全应急响应团队的协作能力和处置水平。本次演练由网络信息中心主持,各部门网络安全和信息化工作管理员及网络安全技术专家等参加了此次演练。
为了真实模拟网络安全事件,本次演练内容为教务管理系统数据库遭受黑客攻击,关键数据文档被加密,黑客对学校进行勒索。演练围绕监测预警和应急处置两大环节,展示了典型网络安全事件的处置流程。会上对攻击过程、监测及先期处置、研判定性、事件报告、应急响应及事件总结等多个阶段进行了演练,检验了学校实时监测、及时处置、快速恢复的应急响应能力。
阶段 | 主 要 内 容 |
事前 准备 | 通过在学校内网架设一套独立的环境,模拟学校教务管理系统数据库遭受黑客攻击,关键数据文档被加密,黑客对学校进行勒索,明确演练组织人员等情况。 |
演练 开始 | 应急演练工作小组组长请示演练开始,由演练总指挥下达演练指令,模拟攻击人员进行攻击操作。 |
监测 预警 | 运维监测人员发现异常告警或收到用户报障,上报应急演练工作小组组长。 |
故障 诊断 | 应急演练工作小组确认异常真实存在并进行先期处置(抑制),应急演练工作小组组长向应急演练领导小组汇报情况。 |
应急 决策 | 应急演练领导小组组织领导小组成员召开会议,研判事件的影响和事件的定级级别,启动专项应急预案,授权应急演练工作小组进行业务恢复和追踪,并根据事件等级评估是否向上级监管部门上报。 |
信息 发布 | 应急演练工作小组向上级监管单位报告情况、向受影响用户发布通告做好舆情处置,内部发布预警信息。 |
指挥 处置 | 应急演练工作小组组长现场指挥,指挥处置措施。 |
系统 恢复 | 应急演练工作小组对事件受到影响的业务进行处置恢复、根除追踪等。 |
演练 总结 | 解除预警信息,对演练进行总结和点评,宣布演练结束。 |
此次应急演练不仅提高了各参演单位对网络安全事件应急处置工作的认识,也使各参演单位进一步熟悉了网络安全应急响应流程,有效提升了网络安全事件处置过程中相关单位的协调联动能力和应急处置能力。
校党委一直高度重视网络安全工作,此次演练是落实网络安全主体责任,加强网络安全保障体系建设的重要举措。通过演练,进一步检验了学校网络安全应急预案的科学性和实用性,提升了各部门之间的协同作战能力,为保障校园网络安全稳定运行奠定了坚实基础。学校将持续加强网络安全管理,定期开展应急演练,不断提升网络安全防护水平,为学校高质量发展提供更加安全可靠的网络环境。
吉林建筑大学 网络信息中心
2024年7月14日
