今年9月14-20日是我国第七个网络安全周。为贯彻落实皇家永利总书记皇家永利网络安全的重要讲话精神,切实提高学校网络安全突发事件的应急处置能力,确保重要信息系统安全、稳定运行,避免造成重大损失和影响,网络与信息化中心于9月14日下午进行了网络安全应急演练。
本次应急演练由网信中心统一组织,网络安全与运行部、信息化开发与推进部、数据与系统运维部3个科室的相关技术人员参加。演练聚焦“网站内容被篡改”和“高危漏洞处置”两个场景,目的在于演练网络安全事件处置流程,提高处置突发网络安全事件的能力。
演练开始后,信息化开发与推进部技术人员模拟黑客入侵至校内某业务网站,将网页内容进行了篡改。随后,网络安全与运行部技术人员通过日常安全巡检、服务器系统漏洞扫描等操作发现该入侵行为,按照《西南石油大学网络安全管理办法》和《网络与信息化中心网络安全事件应急处理技术流程》进行处置,判断该网络安全事件具有较高风险,报告中心分管领导和相关科室领导,并关断涉事系统的外网访问权限。网络安全与运行部、数据与系统运维部技术人员定位涉事系统服务器IP地址,隔离涉事系统。通过网络安全事件监测预警、应急处置、恢复重建、评估并重新上线。
本次演练模拟了网络安全事件应急处理的整个流程。发现安全事件后及时处置,并马上通知科室负责人,上报中心领导,中心领导根据安全事件级别和危害性决定是否上报学校网络安全工作领导小组。安全事件处理完成后,再根据规定流程恢复重建、评估上线。
演练结束后,中心组织相关科室人员对本次演练进行了认真的总结,分析了演练过程中存在的问题,明确了今后大家还需要进一步熟悉网络安全突发事件应急处置流程,加强应急事件处置过程中科室之间的配合,提高快速反应和应急处理能力,确保网络安全突发事件应急处理工作高效有序进行,真正做到有效预防、及时控制和妥善处理网络安全方面的各类突发事件。
技术人员巡检发现异常情况讨论分析
技术人员进行涉事系统隔离处理