根据《四川省教育厅关于做好2020年上半年重要时期网络安全保障工作的通知》文件要求,为加强学校网络安全管理,提高学校网络安全保障能力,网络与信息化管理处在5月11日至5月15日,开展了一次校内信息系统网络安全攻防演练活动。本次攻防演练的攻击小组是由网络与信息化管理处聘请的各领域的信息安全专家组成,采用从校园网内进行攻击的模式。防守小组由党委宣传部(新闻中心)、人事处、招生就业处、图书馆和网络与信息化管理处的相关老师组成。
5月9日网信处召开了攻防演练前的工作启动会,明确攻守双方工作职责和注意事项。网络与信息化管理处张松处长强调此次攻防演练与日常网络安全漏洞扫描的不同之处,要求演练单位应高度重视,并做好防御的工作,确保本次演练安全有效。为了更接近真实情况,暴露信息安全隐患,本次演练采用在线系统作为目标。基于演练期间可能出现数据丢失、业务系统瘫痪等相关的问题,网信处资源管理部主管王维带领张杨、陈敏等同志逐一与参演单位进行数据备份准备、安全漏洞自检等保护措施研讨,提高系统的安全防护能力。
5月11日,攻防演练正式启动。攻击小组对参演系统使用了信息收据、漏洞发现、漏洞利用等专业的攻击手法以突破防线。防守小组也积极的组织防御,采取了修复系统漏洞、备份系统数据等防护工作。经过2天的奋战,顺利完成了网络安全攻防演练活动。网信处于5月15日召开了攻防演练总结会,网络安全专家汇报了这次攻防演练取得的成果,针对存在的问题一一做了分析,并提出了处置建议,确保每一个安全漏洞都能得到妥善解决。网信处副处长何志龙总结了演练的成果,并指出通过此次演练能帮助校内各单位及时发现自身存在的问题,要求各单位及时修复漏洞,加强安全措施。
本次演练活动通过模拟学校重要信息系统系统遭受网络攻击破坏的场景,以实战方式检验了学校重要信息系统遭到恶意攻击时应急响应能力以及针对网络恶意攻击的防护水平,对提高学校网络安全攻击防护应对能力和安全保障水平起到重要作用。
攻防演练工作启动会
网信处老师配合用户单位做好防护
攻防演练总结会