打开微信扫一扫
6月5日,我校圆满完成了网络信息安全与网络舆情应急演练。此次演练由现代教育技术中心和宣传部联合组织,旨在加强本校网络信息安全防护,提升网络舆情应对能力,确保网络环境的稳定和安全。
此次演练分为三个方面:一是组织开展网站信息被篡改应对演练,二是开展LED显示屏摸底检查,三是组织开展网络舆情应急演练。通过这些演练,及时发现并解决问题和漏洞,进一步提升网络信息安全工作水平。
在舆情应急演练期间,宣传部对学校30个二级网站进行了信息篡改,从事件监测发现、分析研判、预案启动、技术处置、漏洞查找修复、信息报送等环节,实施了全流程应急处置演示。同时,对全校26个LED电子显示屏进行逐一摸底检查,检查管理是否规范、发布方式是否符合安全标准等,罗列出问题清单,立即进行整改。在网络安全攻击演练中,现代教育技术中心邀请了专家做现场指导,以桌面推演的形式开展。选取真实发生过的突发事件为案例,还原、分析网络舆情应急处置各环节。网络攻击演练中,通过学院内网和外网对各信息系统进行漏洞扫描渗透评估,发现可以被利用的漏洞,评估由此因此引发的风险。
虽然本次演练中,各部整体情况较好,但也发现了不少网络安全薄弱环节。一是人防意识较为薄弱,据统计,近90%的二级网站在信息被篡改1天后信息员才发现并报告,甚至存在8个站点的信息员在演练期间内未发现网络安全隐患;二是应急处置流程不熟悉,存在信息员未向现代教育技术中心及宣传部报送信息、发现网站被篡改后询问操作步骤等情况;三是LED显示屏管理和发布的安全系数不够,个别装有LED发布软件的电脑未设置开机密码,发布方式为U盘的LED显示屏,其接口未加装保险箱,发布方式为WIFI的LED显示屏,未安装外来信息屏蔽软件。四是信息系统仍存在较多漏洞。学院31个信息系统,有10个系统发现漏洞197个;4个系统存在弱口令,通过弱口令获取400多条敏感信息。
针对本次应急演练过程中发现的问题和漏洞,学校各有关部门认真分析并提出整改举措,举一反三抓好整改落实,着力提升学校网络安全防护及网络舆情应急水平。通过此次应急演练,本校将进一步加强网络信息安全防护工作提升网络舆情应对能力为学院营造一个安全稳定的网络环境。