根据《中华人民共和国网络安全法》及中央网信办发布的《国家网络安全事件应急预案》等法律法规要求,并贯彻落实市教卫党委、市教委关于教育系统网络安全工作专题会议等会议精神,7月5日上午,学校举行了网络安全应急演练。蒋明军副校长担任网络安全应急演练活动的总指挥,学校办公室、宣传部、保卫部(处)、教务处和信息化办公室共同参加了演练工作。网络安全与信息化领导小组成员,部分职能部门和学院的网络信息员应邀观摩了此次网络安全应急演练,上海市公安局文保分局张歆科长一行4人应邀来到演练现场指挥中心。
此次网络安全应急演练设置了学校主页页面被篡改、教务管理系统数据泄漏和学校一站式服务平台服务中断三个突发事件的场景,分别了对应了Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)的网络安全事件。根据学校网络安全事件应急预案的相关流程,按照演练准备、演练实施及演练总结三个阶段制定了详细的演练方案及流程,要求在最短时间内发现问题并及时进行处理:及时完成各级报备、关闭问题网站、启用备用服务器、查找攻击来源、清除安全隐患,直至恢复到正常状态,并做好相应安全漏洞的修复和安全加固工作。经过前期周密细致的准备部署,网络安全应急演练中各岗位通力协作,严格按照演练预案执行,顺利完成演练任务。
演练结束后,文保分局张歆科长进行了点评。他对此次演练工作给予肯定,认为演练过程比较顺利,前期各项工作准备充分,达到了预期的效果,并就学校网络安全应急处置与公安部门有效衔接沟通,以及操作流程和经验推广分享等方面提出了建议。
蒋明军在总结发言中指出,此次演练是校内首次开展的网络安全演练活动,通过演练提高了学校应对突发事件的综合水平和应急处置能力,磨合了以防范信息系统风险为目的、统一指挥、密切协同的应急管理机制,也为突发事件发生时反应快速、报告及时、措施得力、操作准确积累了经验。他强调网络安全的保障工作应以预防为主,见之于未萌、识之于未发。要进一步加强安全防护能力以及对安全事件的监测发现能力,强化网络安全意识,希望信息化办公室同相关部门一起,对演练工作进行认真总结,不断提高学校网络安全应急团队掌握应急工作的水平和效率,提升今后应对突发网络安全事件的能力,高效前瞻的做好学校网络安全工作。