澳门新葡新京平台

信息中心开展首次网络安全应急演练
发布时间: 2019-12-20 浏览次数: 122

      为贯彻落实省卫健委和省教育厅网络安全相关文件要求,妥善应对和处置重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响进一步提高网络与信息系统应急保障能力,信息中心于2019125日下午开展了网络安全应急演练。演练在学校图书馆三楼中心机房进行,整个演练过程由信息中心副主任倪晓勤主持,网络中心全体人员和联成科技网络安全团队参加了演练。

  根据学校网络安全事件应急预案,信息中心配备了专职人员负责应急演练工作,组建应急团队;并制定了详细的应急演练方案,明确了演练目标、以及参加演练的网站系统;演练前做好各项准备工作,并对参加演练的相关人员进行了必要的培训。

  本次演练主要进行暴力破解和暗链漏洞2个专项应急演练,联发科技网络安全团队对目标网站(学校学工心海系统)实施模拟攻击。网络管理员通过防火墙检测到网站被攻击,马上启动了应急处置程序。应急小组先在防火墙使用策略切断被攻击网站的外网访问权限,利用安全审计系统查看防火墙捕获的暴力破解日志信息,通过日志分析原因涉及端口策略方面,登录防火墙验证发现开放了telnet端口至互联网,做策略关闭操作处理。关闭端口后,发现暴力破解消失,告警解除。针对暗链漏洞,应急小组联系网站信息系统服务商清除系统中的暗链并定位具体的暗链漏洞,漏洞修复后提交漏洞修复措施和处理报告。联成科技网络安全团队进行暗链的安全检查和渗透测试,验证暗链是否清除、暗链漏洞是否修复。安全事件处置完毕后,应急小组开放信息系统外网访问权限并针对此次网络安全应急演练进行了总结。

此次网络安全应急演练,检验了我校网络安全事件应急预案的有效性,进一步梳理了网络安全事件应急处置流程。根据演练过程发现的问题,有针对性的完善应急响应机制和相关安全设备配置。本次演练也使参演人员熟悉了各自职责,提高了应对突发网络安全事件的能力,进一步增强了我校网络安全事件应对时效和处置能力。


XML 地图 | Sitemap 地图