打开微信扫一扫
为进一步健全学校网络安全运行应急工作机制,不断提升学校网络安全预判和应急处置能力,11月15日上午,数字与智慧校园建设中心(网信办)在良乡校区西院512会议室组织开展了2024年度网络安全应急演练暨网络安全培训。参加今年网络安全等级保护测评的各部门系统管理员(党校办、宣传部、人事处、科技处、发规处、校友会教育基金会、图书馆、后勤处、国医堂、校医院)参加了本次演练。数字与智慧校园建设中心(网信办)主任张未未主持。
培训会演练现场模拟了系统管理员被钓鱼邮件远程控制并窃取了全部信息过程,导致个人敏感信息泄露和网站新闻稿被恶意篡改事件。演练共分五个阶段,分别是黑客攻击阶段、事件发现阶段、上报及先期处置阶段、应急处置阶段和系统恢复阶段,全流程模拟网络安全事件应急响应处置,有效规范了网络安全处置流程,提升了应急处置能力。
张未未主任与大家分享了学校在攻防演练期间发生的攻击案例,以及近期各高校发生的诸多真实的网络攻击典型案例,使参训人员认识到提升网络安全意识及网络安全处置能力的重要性。他强调,各位系统管理员要熟悉网络安全突发事件应急处置流程,与网信办紧密配合,提升应急响应处置能力。
最后,张未未主任为各位管理员给出了五点安全防护建议:1、谨慎防范钓鱼邮件,下载附件时确认邮件链接和地址;2、电脑要安装并定期更新杀毒软件;3、避免在电脑上明文存放账号和密码,建议使用密码管理工具来安全存储敏感信息,或采用加密方式保存;4、文章在发布前需经过严格审阅,加强发布流程管理;5、杜绝弱密码问题,密码长度12位以上,混合使用大小写字母、数字和特殊符号,避免使用常见组合和个人信息,同时定期更换密码。
通过本次应急演练和培训,增强了参训人员的网络安全防护意识,提升了网络安全应急响应与事件处置能力,筑牢网络安全防线,为学校信息化发展提供了进一步的网络安全保障。