完善应急演练方案 提高应急响应能力
——现教中心和信息学院联合进行漏洞攻击应急演练
为保障学校网络与重要信息系统安全,提高学校处置网络与信息安全突发事件的能力,最大限度地预防和减少网络与信息安全突发事件造成的影响和损失。6月18日下午,现教中心会同信息学院在图书馆机房进行了漏洞攻击应急演练。
为保障演练的顺利进行,现教中心选派经验丰富的教师组成演练现场指挥小组,专家组预先制定了详细的演练方案。技术人员提前在演练机房进行了软硬件环境准备、模拟环境接入和调试,并对参与演练的信息学院软件2302班36名同学进行了业务培训。
6月18日下午三点,演练在图书馆机房正式进行。演练总指挥下达演练指令,模拟攻击人员进行攻击操作。运维监测人员第一时间发现异常警告并上报应急演练指挥组。指挥小组及时研判事件的影响和事件的定级级别,启动专项应急预案,授权进行业务恢复和追踪。技术人员对事件受到影响的业务进行处置恢复、根除追踪等操作,在最短时间恢复至正常状态。演练完成后,演练指挥小组对整个演练过程进行全面总结,编制生成总结报告,并根据演练过程中发现的问题及时修编相应的现场处置方案。
通过本次演练,进一步检验了学校网络攻击预案以及应急演练方案的完善性和指导性,提高了现教中心相关工作人员与其他部门的协同能力,并通过后续的演练总结,进一步完善应急演练方案、改进应急操作及流程,从而提高了网站被漏洞利用事件的应急响应能力。
(文字 钟帅)
