为进一步提高我校网络安全防范水平、增加强协同响应能力、促进网络安全队伍培养、牢固技术岗网络安全意识,9月15日上午,信息中心组织开展了“全校信息系统安全巡检暨网络安全攻防演练”活动。信息中心全体人员、安全服务团队及网络安全运维公司校外“红队”参加了活动。
活动第一阶段,信息中心网络安全科室负责人总结了近期校园网络安全态势和防守工作开展情况,罗列出实际工作中遇到的一些问题广泛征求意见。然后,全体研讨了日前由全网安全巡检生成的扫描报告,对发现应用系统及网站存在的漏洞和风险,部署立即进行处置和整改;对研判为真实网络攻击的信息,启动网络安全应急预案,采取相应措施进行防控;对其余风险信息,要求技术人员持续、密切监控其网络态势。
活动第二阶段,启动为期一周的网络安全攻防演练,由多家网络安全运维公司于校外组成“红队”,进行远程信息收集、远程模拟攻击;由信息中心安全团队、业务部门技术专员、业务厂商组成“蓝队”,开展值班、值守,网络监测,及时应对,进行防守、溯源。通过真实网络中的攻防演练,“以练促改”、“以练促防”,不断健全网络安全管理机制、工作协调机制,加强队伍建设,提高师生网络与信息安全防范意识和协同保障能力,切实保障校园网络与信息安全。
