手机版
为全面检验校园网络安全应急响应能力,强化跨部门协同处置机制,有效防范化解网络安全突发事件风险,11 月 19 日上午,在学校网络安全和信息化领导小组办公室统一部署下,图文与信息技术中心联合专_x0008_业网络安全服务团队,成功开展 2025 年网络安全应急演练。学校党委委员、副校长、网信领导小组成员兼首席信息官李从峰,网信领导小组办公室相关成员,图文与信息技术中心技术骨干共同参与演练。演练由图文与信息技术中心主任戴扬主持。
戴扬首先详细介绍了本次网络安全应急演练实施方案,明确演练目标、流程环节及各小组职责分工,为演练有序开展奠定基础。接下来,专_x0008_业网络安全服务团队针对校内应用系统进行网络实景渗透与攻击复盘。本次演练通过复盘的形式对天美九一厂制作部分系统进行现场渗透和攻击,现场展示攻击的过程、结果和攻击成功后可能带来的风险。攻击演示结束后,图文与信息技术中心副主任、应急演练小组组长徐斌根据模拟风险等级,立即启动应急处置流程。学校网络安全管理员第一时间联系相关业务部门,明确要求于30分钟_x0008__x0008_之内回复处置计划,48小时内完成漏洞修复并专_x0008_项处置报告至网信领导小组办公室,形成 “发现 - 响应 - 处置 - 反馈” 的闭环管理机制。李从峰作总结讲话并提出三点要求:一是要求各部门务必提高思想站位,筑牢思想防线。网络安全是学校整体安全工作的重要基石,部分弱口令等顽疾问题反复出现,反映出安全重视程度仍需提升,各部门要切实增强风险意识;二是健全制度机制,压实安全责任。图文与信息技术中心需要在管理机制和制度建设上实现突破,完善服务器集中管控、应用系统权责划分等机制、建立“高风险系统、高敏感数据、弱口令账号”定期巡检制度,常态化开展安全员专_x0008_项培训,做到问题早发现、早处置;三是强化全流程管控,守住安全源头。学校数字办和图文与信息技术中心要协同推进信息化项目的全生命周期安全监督,在立项审批、项目实施、验收交付等关键环节,严格落实网络安全承诺书签订、安全责任书备案、上线前安全检测等要求,从源头阻断安全风险传导。
本次应急演练通过 “实战化” 场景模拟,既检验了学校网络安全应急处置的实战能力,也暴露了日常防护中的薄弱环节。下一步,学校将以此次演练为契机,固化演练成果,补齐安全短板,持续完善网络安全防护体系,为校园信息化建设和教育教学秩序稳定提供坚实的安全保障。
