打开微信扫一扫
演练第一步骤,信息化建设办公室沈宫新副主任就学校信息系统安全应急演练工作进行了介绍,并带着大家一起熟悉网络安全事件的处置流程,对信息系统安全事件分级及上报途径等作了详细说明。
演练第二步骤由校方合作的网络安全公司赛尔网络有限公司的工程师模拟黑客演示攻击校园网应用系统的过程,讲解黑客对信息网络攻击的步骤和手段:查获学校某业务应用系统的漏洞,获取管理权限,上传木马文件,修改应用系统的主页面内容等。
演练第三步骤为紧急处置。当业务系统所在的部门发现系统遭到攻击后,第一时间汇报本部门负责人和信息化建设办公室。信息化建设办公室首先通过远程系统采取一键断网的形式精确切断遭到破坏的业务系统,确保将影响降低至最小。随后与安全服务公司人员合作采取必要的技术手段保留破坏现场并进行系统恢复,信息化建设办公室协同相关部门判断事件的危害性及危害等级,上报至相关领导与部门。安全技术人员进行安全复检,确保问题解决后恢复系统运行。
演练结束后,信息化建设办公室沈宫新副主向参演人员进行了精炼的信息系统安全防范意识宣传,使大家感受到了信息系统安全的紧迫性和重要性,收到良好的效果。
本次演练是学校信息安全保护工作的重要活动之一。旨在响应网络强国的思想理念,运用特殊技术手段检验学校网络信息安全应急流程的有效性和应急处置能力,展现在处置过程中信息化建设办公室与学校相关部门的协作联动。通过演练及时发现和解决网络安全隐患,确保学校网络信息系统安全畅通。
学校成功开展2023年校园网信息系统安全应急演练