6月8日上午,学校信息系统安全工作会议暨2023年网络安全演练在徐汇校区会议中心召开。蒋明军副校长出席会议并讲话,各二级单位应用系统管理员及部分网络信息员参加会议。会议由信息办主任顾益明主持。
蒋明军在讲话中指出开展网络安全演练是贯彻落实习近平总书记“加强网络安全事件应急指挥能力建设”重要指示精神的具体举措,网络安全演练的目的主要有三个方面:一是增强网络安全意识,二是检验预案的有效性,三是提高安全事件处置协调能力。通过网络安全应急预案的扎实培训与演练,在遇到网络突发事件时能够及时有效响应、切实履行应急响应预案内容、准确给出应急处理方法,将危害降到最低。希望各部门都要强化网络安全的意识,营造风清气正的网络空间,真正构筑起网络安全的防火墙。随后他宣布2023年网络安全演练开始。
本次网络安全演练模拟“某应用系统遭到木马入侵,并开始攻击其他服务器”的安全事件展开应急处置推演。运维人员发现安全事件预警信息后立刻向总指挥报告,事件经确认后根据《上海师范大学网络安全事件应急预案》启动相应预案。运维人员进一步排查木马文件,确认入侵渠道,修复系统安全漏洞,在最短时间内完成应用系统恢复上线准备工作后向演练总指挥报告,经总指挥同意后恢复应用系统服务。本次安全演练前期部署周密细致,演练过程中各岗位通力协作,按照应急预案推演执行,顺利完成演练任务。
随后,信息办刘海荣围绕应用系统安全管理详细介绍了网络安全法规制度、校园应用系统情况、校园网络安全态势以及应用系统信息填报目的等内容。信息办高敏介绍了信息系统登记报表的填报要求。
今后,学校信息办将不断更新培训内容,开展分层次和实际操作性网络安全培训,不断提升师生的网络安全素养和应用管理人员的网络安全技术能力,更有效预防和应对网络安全风险。