在10月15日上午，学院信息管理中心举行2021年网络安全事件应急演练。学院信息管理中心主任王飞、副主任王晓静、网络部主任陈新民及相关人员参加了演练。

       本次应急演练分为三个阶段，即网络安全事件监测与预警、网络安全事件应急处置和事后恢复重建与评估总结。演练设有指挥部、研判组、检测组、攻击组、处置组五个现场场地，采用模拟实战形式演练，随着指挥部王飞宣布演练正式开始，应急演练正式拉开序幕。

       应急演练中，值班人员通过监测发现学院官网被恶意篡改，第一时间进行上报。应急演练指挥部收到报告后对事件信息进行分析研判，启动级应急响应。处置现场工作人员通过排查态势感知、日志审计等技术手段查找原因，发现系统后台数据库受到破坏，并留取调查证据。事后通过备份系统还原数据并修补漏洞，学院官网实现了正常访问。随后按应急预案进行了学院官网遭遇勒索病毒处置办法。整个过程中，各岗位人员响应迅速、处置规范。科目演练结束后，全体参演人员来到应急指挥部，针对演练中出现的问题和处置工作机制进行了讨论和完善。

       最后，王飞主任进行总结讲话，他说开展网络安全事件处置应急演练对于提高我院网络安全应急队伍的实战能力具有重要意义，演练完成了规定的任务，达到了预期效果。在今后的网络安全工作中还应在以下几个方面继续加强，一是要面向师生广泛宣传教育，引导师生文明上网，规范上网，增强网络安全意识；二是要提高人防、物防、技防工作水平，完善网络安全相关制度与安全策略，优化发现预警感知与自动处置流程；三是要加强学习，不断提升网络安全工作队伍的责任意识与技术水平，做到早发现、早处置；四是要对照应急预案查遗补缺，总结经验，进一步做好网络安全应急预案，逐步增加演练科目的难度，提高处理复杂问题的能力，协同厂商、兄弟院校、安服企业共同筑牢学校网络安全屏障。

信息管理中心

2021年10月15日