根据《中华人民共和国网络安全法》及中央网信办发布的《国家网络安全事件应急预案》等法律法规的要求,深入学习贯彻习近平总书记关于网络安全重要论述,强化网络安全意识,筑牢网络安全防线,4月8日下午,我校2021年度网络安全培训及网络安全应急预案演练在二楼会议室举行。会议由信息中心付主任主持,信息中心全体人员、各部门领导、河南宝通信息安全测评有限公司技术人员参与本次培训和演练。
付主任在会上重点讲解了《网络安全法》中有关网络安全等级保护、关键信息基础设施防护等相关法律条文,通过大量的真实案例和数据,分析了当前网络安全形势和教育行业潜在的网络安全风险,解读了相关网络安全规定,并结合典型网络安全案件及实例,提出了网络安全防护建议,并号召部门要不断提升网络安全防范意识和计算机安全防护能力。
在网络安全应急预案演练环节中,宝通公司渗透测试工程师扮演网络黑客攻方(红方),对靶机系统开展渗透攻击;我校人员和公司技术团队扮演防守方(蓝方),承担攻击监控、研判以及应急防御等。演练采用“环境+测试系统”模式,有效模拟机房真实生产环境,并搭建虚拟测试系统,模拟网站发生网络安全事件时,应急响应的监测、研判、上报、处置分析全过程。熟悉应急处置流程,建立“反应灵敏、协调有序、运转高效”的应急机制,及时处置各类突发网络安全事件。
演练结束后,付主任对演练情况进行总结,并指出我校下一阶段的网络安全演练工作重点:一是加强基于容灾备份系统的数据恢复演练;二是加强网络安全应急演练的可视化程度,进一步梳理演练流程,提升演练流畅度;三是提高网络安全应急演练的参与度,邀请相关部门人员参与观摩,强化我校师生的网络安全意识。
整体来看,2021年我校的网络安全状况基本保持平稳、情况良好,全年没有发生过任何重大网络安全事件,安全漏洞处置效率也较上年度有了显著提升。今后,信息中心继续在校网络安全和信息化领导小组的领导下,在全校师生的共同参与和配合下,恪尽职守,扎实工作,为营造安全可靠的校园网络环境不懈努力。
文章来源:网络信息中心
