为了响应教育部对每个高校提出的每年必须举办一次网络安全应急演练的要求指示,促进分管负责同志和具体业务人员能够熟悉掌握网络安全应急处置流程,提升实战技能,确保在紧急情况下能独立开展处置工作,迅速稳妥高效处置网络安全突发事件,6月11日上午,我校信息化发展中心在图书馆校数据中心机房开展了网络安全事件应急演练活动,活动由陈诚老师牵头主持,信息化发展中心全体教师及作为我校安全服务提供商之一的杭州安恒信息相关安全技术人员参与了此次应急演练。
本次演练主要模拟了我校网页遭到篡改以及业务部门数据库遭遇SQL注入式攻击这两种依照《南京信息职业技术学院网络安全管理办法(试行)》分别被定义为II级和III级安全事件的相关情景。与会人员分别扮演攻击者、校安全技术维护人员、校网络安全应急指挥组等角色,演练了在这2种场景下实施快速威胁定位、开展应急处理、信息上报、数据与业务服务恢复、事件备案与总结等一系列处理过程。在演练过程中,安恒信息的安全工程师向我校信息管理人员介绍了网络安全攻击的常用手段、实施方式等安全知识,提升了相关人员安全意识,为进一步强化校园网络安全管理,营造风清气正的网络环境做出了有力实践。
未来信息化发展中心将继续组织全校范围内的网络安全应急演练,切实保证师生网络使用安全和网络使用质量,进一步推进校园信息化、智慧化建设的开展。
图/文 信息化发展中心 金易琛