工作动态
当前位置: 首页 >> 工作动态 >> 正文
网络与信息中心举行网络安全事件应急演练活动
发布时间:2019-09-30

为进一步提升我院关键信息基础设施保障水平,强化信息系统应急处置能力,形成科学、高效、快速的应急保障机制,确保学院关键信息基础设施的运行安全和数据安全,根据《教育系统网络安全事件应急预案》文件要求及公安部信息安全等级测评要求,结合我院的实际情况,9月29日下午,网络与信息举行了网络安全事件应急演练。

为确保取得实效,网络与信息中心进行了周密细致的前期准备,制定了详细的演练工作方案及流程,并在正式演练前几天对全体参与人员进行了培训,仔细讲解了演练计划、各岗位任务分工以及注意事项 。

本次演练主要针对我院信息系统发生的有可能影响对外网上业务的突发事件。突发事件主要指我院提供对外公众服务的业务系统的网络设备和服务器设备等出现重大故障、信息系统被病毒感染和恶意攻击带来的安全事件,以及我院对外公众服务的业务系统出现的信息安全事件,如信息泄露、暴力破解等一般安全事件。

除此之外,对可能发生的较大安全事件进行了演练实施,假想院内某三级信息系统发生Ⅲ级网络安全事件。模拟从接到安全事件通报开始,到安全事件处置结束,在各规定时间内完成了应急断网处理、联系各负责人、安全事件报告与记录、停止服务通知发布、漏洞检查及修复、系统整改等一系列演练操作,各岗位顺利完成演练任务,达到了预期的演练目的。

应急演练实际操作环节完成后,网络与信息中心主任杨慧炯做总结发言。他要求,通过此次应急演练,各部门要总结网络安全保障工作成效和经验,根据《中华人民共和国网络安全法》及中央网信办发布的《国家网络安全事件应急预案》等法律法规要求,反思日常管理中存在的问题和漏洞,在未来的工作中不断加固和优化调整。同时,相关岗位工作人员要不断学习掌握新的网络安全知识、技术和工具,筑牢网络安全保障思想防线和技术防线,不断提高全院网络安全防护水平。