11月10日下午,我校成功开展了2023年度网络安全应急演练。本次应急演练旨在进一步提升学校的网络安全应急处置能力及协作水平,加强网络安全防护能力,确保校园网络的安全稳定。本次演练由网络信息中心主持,各部门网络安全和信息化工作管理员及网络安全专家等参加了此次演练。
为了真实模拟网络安全事件,本次演练由技术支撑团队模拟黑客,对校内真实系统发起网络攻击。演练包含发起攻击和应急处置两大环节,展示了两个典型网络安全事件,一是“通过利用系统组件漏洞攻击学校一卡通系统”,二是“利用数据库弱口令漏洞获取师生大量敏感数据”。会上对攻击过程、监测及先期处置、研判定性、事件报告、应急响应及事件总结等多个阶段进行了演练,检验了学校实时监测、及时处置、快速恢复的应急响应能力。
阶段 | 主 要 内 容 |
事前 准备 | 通过在学校内网架设一套独立的环境,模拟一卡通业务系统被攻击及利用数据库弱口令漏洞获取大量师生敏感数据,明确演练组织人员等情况。 |
演练 开始 | 应急演练工作小组组长请示演练开始,由演练总指挥下达演练指令,模拟攻击人员进行攻击操作。 |
监测 预警 | 运维监测人员发现异常告警或收到用户报障,上报应急演练工作小组组长。 |
故障 诊断 | 应急演练工作小组确认异常真实存在并进行先期处置(抑制),应急演练工作小组组长向应急演练领导小组汇报情况。 |
应急 决策 | 应急演练领导小组组织领导小组成员召开会议,研判事件的影响和事件的定级级别,启动专项应急预案,授权应急演练工作小组进行业务恢复和追踪,并根据事件等级评估是否向上级监管部门上报。 |
信息 发布 | 应急演练工作小组向上级监管单位报告情况、向受影响用户发布通告做好舆情处置,内部发布预警信息。 |
指挥 处置 | 应急演练工作小组组长现场指挥,指挥处置措施。 |
系统 恢复 | 应急演练工作小组对事件受到影响的业务进行处置恢复、根除追踪等。 |
演练 总结 | 解除预警信息,对演练进行总结和点评,宣布演练结束。 |
此次应急演练不仅提高了各参演单位对网络安全事件应急处置工作的认识,也使各参演单位进一步熟悉了网络安全应急响应流程,有效提升了网络安全事件处置过程中相关单位的协调联动能力和应急处置能力。
演练结束后,各部门网络安全与信息化工作管理员就网络安全事件应急处置和信息系统漏洞修复等工作进行了深入的交流和讨论。网络信息中心主任王海洋对本次演练的成效表示肯定,并强调了进一步提升网络安全工作的必要性。他强调,全体工作人员要不断增强网络安全的责任感、使命感、紧迫感,深入学习宣传贯彻习近平总书记关于网络强国建设的重要论述,进一步提高网信工作的质量和水平,为吉林建筑大学信息化高质量发展提供坚实保障。
吉林建筑大学 网络信息中心
2023年11月10日
