为确保学校信息系统稳定可靠运行,增强学校对信息安全事件的应急处置能力,提高应急处理水平和部门间协调配合能力。9月3日,信息技术网络管理中心在综合楼开展网络安全应急演练,学校党委委员、副校长杨亚斌,信息中心全体工作人员参与了演练活动,本次应急演练由贵州天网信息技术有限公司和北京启明星辰信息安全技术有限公司提供技术支持。
本次网络安全应急演练过程以《国家网络安全事件应急预案》、《教育网络安全事件应急预案》、《贵州省教育系统网络安全事件应急预案》和《遵义医药高等专科学校网络安全事件应急预案》文件为指导,维护学校重要业务系统网络及设备的正常运行为宗旨,按照“预防为主,积极处置”的原则,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
本次应急演练分为三轮进行:
第一轮攻防演练,攻击方通过互联网攻击智慧校园服务器,攻击过程中防御方通过分析攻击行为、攻击方法、攻击路径等信息对攻击IP进行封堵处理。
第二轮攻防演练,局域网终端被控,攻击人员通过受控终端对内部业务系统进行横向信息嗅探并进行恶意攻击,攻击方发起攻击后,防御方通过分析攻击行为、攻击方法、攻击路径等信息后启动应急响应流程。
第三轮攻防演练,智慧校园服务器已被控,攻击人员通过受控服务器对内部业务系统进行横向信息嗅探并进行恶意攻击。防御方通过分析攻击行为、攻击方法、攻击路径等信息后启动应急响应流程。
按照《遵义医药高等专科学校网络安全事件应急预案》文件要求,在第三轮攻防演练中,信息中心向遵义市网安及新浦网安电话报告重要系统遭受攻击,保证与公安机关联系渠道畅通,积极接受公安机关网监部门业务监督检查。
演练结束后,网络安全领导小组办公室全体工作人员对本次网络安全应急演练讨论并总结,针对演练中出现的问题及时进行梳理并提出整改意见。