打开微信扫一扫
2021 年 10 月 15 日下午 13 : 30 — 17 : 00 ,时逢国家网络安全宣传周,在学校行政楼 813 会议室,由信息技术中心牵头,宣传部、党政办公室等部门联合开展南京科院 2021 年校园网信息系统安全应急演练活动。应急演练由信息技术中心朱明主任担任指挥,宣传部、党政办公室领导,各二级部门信息安全员、信息技术中心全体成员以及为学校提供安全服务的企业赛尔网络参加演练。
演练的第一环节,信息技术中心朱明主任就《南京科技职业学院网络安全事件应急处置预案》进行了文件解读,并带着大家一起熟悉网络安全事件的处置流程。
演练第二环节由校方合作的网络安全公司赛尔网络的工程师模拟黑客演示攻击校园网应用系统的过程,讲解黑客对信息网络攻击的步骤和手段:查获学校某业务应用系统的漏洞,获取管理权限,上传木马文件,修改应用系统的主页面内容等。
演练的第三环节为紧急处置。当业务系统所在的部门发现系统遭到攻击后,第一时间汇报本部门负责人和信息技术中心。信息技术中心首先通过移动端采取一键断网的形式切断遭到破坏的业务系统,确保将影响降低至最小。随后与安全服务公司人员合作采取必要的技术手段保留破坏现场并进行系统恢复,信息技术中心协同相关部门判断事件的危害性,确定上报至相关领导与部门。系统正式恢复前进行安全复检,确保问题解决后方可恢复系统运行。
演练过程中还穿插一些网络安全小视频的播放,同时面向参演人员进行了精炼的信息系统安全防范意识宣传,使大家感受到了信息系统安全的紧迫性和重要性,收到良好的效果。
本次演练是国家网络安全宣传周学校宣传方案的重要活动之一。旨在响应网络强国的思想理念,运用特殊技术手段检验学校网络信息安全应急流程的有效性和应急处置能力,展现在处置过程中信息技术中心与学校相关部门的协作联动。通过演练及时发现和解决网络安全隐患,确保学校网络信息系统安全畅通。
信息技术中心朱明主任 解读 网络安全事件的处置流程
南科院成功举办2021年信息系统安全应急演练