今年9月14-20日是我國第七個網絡安全周。為貫徹落實習近平總書記關于網絡安全的重要講話精神,切實提高學校網絡安全突發事件的應急處置能力,確保重要信息系統安全、穩定運行,避免造成重大損失和影響,網絡與信息化中心于9月14日下午進行了網絡安全應急演練。
本次應急演練由網信中心統一組織,網絡安全與運行部、信息化開發與推進部、數據與系統運維部3個科室的相關技術人員參加。演練聚焦“網站內容被篡改”和“高危漏洞處置”兩個場景,目的在于演練網絡安全事件處置流程,提高處置突發網絡安全事件的能力。
演練開始后,信息化開發與推進部技術人員模擬黑客入侵至校內某業務網站,將網頁內容進行了篡改。隨后,網絡安全與運行部技術人員通過日常安全巡檢、服務器系統漏洞掃描等操作發現該入侵行為,按照《西南石油大學網絡安全管理辦法》和《網絡與信息化中心網絡安全事件應急處理技術流程》進行處置,判斷該網絡安全事件具有較高風險,報告中心分管領導和相關科室領導,并關斷涉事系統的外網訪問權限。網絡安全與運行部、數據與系統運維部技術人員定位涉事系統服務器IP地址,隔離涉事系統。通過網絡安全事件監測預警、應急處置、恢復重建、評估并重新上線。
本次演練模擬了網絡安全事件應急處理的整個流程。發現安全事件后及時處置,并馬上通知科室負責人,上報中心領導,中心領導根據安全事件級別和危害性決定是否上報學校網絡安全工作領導小組。安全事件處理完成后,再根據規定流程恢復重建、評估上線。
演練結束后,中心組織相關科室人員對本次演練進行了認真的總結,分析了演練過程中存在的問題,明確了今后大家還需要進一步熟悉網絡安全突發事件應急處置流程,加強應急事件處置過程中科室之間的配合,提高快速反應和應急處理能力,確保網絡安全突發事件應急處理工作高效有序進行,真正做到有效預防、及時控制和妥善處理網絡安全方面的各類突發事件。
技術人員巡檢發現異常情況討論分析
技術人員進行涉事系統隔離處理