为进一步提升我校网络安全应急处置能力及协作水平，营造安全稳定的网络环境, 在学校网络与信息化领导小组统一指挥领导下，信息管理中心联合网络安全服务团队，于11月10日下午开展了2023年度学校网络安全应急演练。信息管理中心全体人员参与了本次演练，各二级单位网络安全负责人、网络安全员通过线上方式全程参与应急演练。

本次演练活动以对校内所有网站、应用系统开展真实攻击为主要方式开展演练，包含发起攻击和应急处置两大环节。攻击方通过对全校所有信息化资产进行漏洞扫描，通过发现的系统漏洞扫描该系统非必要开放的端口及弱口令，并通过该系统的开放端口及弱口令获取到其数据库权限，进而获得了系统服务器的最高权限，成功开展了一次真实网络攻击。网络安全服务团队通过实时安全监测及时发现相应网络安全事件，依据应急流程分别对发现及先期处置、研判定性、事件报告、应急响应及处置和事件总结等多个阶段进行了真实演练，强化了网络安全突发事件应急处置的能力，提高了相关业务部门的网络安全意识。

演练结束后，大家就网络安全事件应急处置、信息系统漏洞修复等工作进行了交流，丁民豆主任强调，信息管理中心需要进一步明确网络安全应急演练的目的，通过应急演练检测我们的应急预案的合理性和安全事件的应急处置水平。后续需要进一步完善应急预案，制定更为详细合理的网络安全应急演练方案，实现演练形式的多样性，更为全面地检测学校网络安全服务团队的应急处置水平和业务系统部门的应急响应能力，共同筑牢学校网络安全防线。

（文：张建娇）