為提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)水平，2022年9月29日14：00 — 16：30，學(xué)校2022年度網(wǎng)絡(luò)安全應(yīng)急演練在圖書(shū)館106會(huì)議室舉行。網(wǎng)絡(luò)管理與信息化辦公室主任劉建峰，教務(wù)處、科技處、“雙一流”處、財(cái)務(wù)處、研究生院、藥學(xué)院、繼續(xù)教育學(xué)院、檔案館、圖書(shū)館等單位的信息化管理員以及網(wǎng)絡(luò)管理與信息化辦公室的相關(guān)人員現(xiàn)場(chǎng)參與了本次演練。

劉建峰主任強(qiáng)調(diào)，應(yīng)急演練的主要目的是檢驗(yàn)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案以及應(yīng)急演練方案的完善性和指導(dǎo)性，提高學(xué)校網(wǎng)絡(luò)安全應(yīng)急工作組人員之間及與其他部門(mén)之間的協(xié)同能力，通過(guò)演練完善應(yīng)急預(yù)案、改進(jìn)應(yīng)急操作及流程、全面提高網(wǎng)站篡改等網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)與處置能力。

本次應(yīng)急演練使用南京中醫(yī)藥大學(xué)某二級(jí)部門(mén)網(wǎng)站，實(shí)戰(zhàn)模擬各類(lèi)突發(fā)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置，按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案，通過(guò)成立指揮組、應(yīng)急工作組、保障工作組對(duì)安全事件進(jìn)行應(yīng)急響應(yīng)。演練開(kāi)始，網(wǎng)站存在的漏洞被黑客利用，進(jìn)而攻擊者獲取到網(wǎng)站管理員權(quán)限，對(duì)網(wǎng)站頁(yè)面進(jìn)行篡改。網(wǎng)絡(luò)安全監(jiān)測(cè)人員通過(guò)發(fā)現(xiàn)攻擊，應(yīng)急工作組報(bào)告指揮組，啟動(dòng)應(yīng)急預(yù)案。隨后，應(yīng)急工作組采取一鍵斷網(wǎng)、取證分析等措施在最短時(shí)間應(yīng)對(duì)網(wǎng)站攻擊并進(jìn)行漏洞修復(fù)，將網(wǎng)站恢復(fù)至正常狀態(tài)。整個(gè)演練生動(dòng)形象地展示了網(wǎng)絡(luò)安全事件的應(yīng)急處置過(guò)程。

演練結(jié)束，南京市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)王筱晨警官就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范及對(duì)策進(jìn)行了培訓(xùn)講解。