为进一步提升应对网络安全突发事件的组织指挥和应急处置能力,提高网络安全工作管理水平,扎实做好网络安全保障工作。2023年12月13日下午,校网络安全和信息化领导小组办公室在松江校区图文信息中心5层J506室,组织开展了上海外国语大学2023年度网络安全应急演练。副校长查明建、信息技术中心主任赵衍、党总支书记夏晴及相关工作人员参加了本次演练。
本次演练的内容为某境外黑客组织通过大规模钓鱼邮件成功获取了学校OA系统服务器的账号密码,通过远程桌面连接登录服务器,攻击OA系统数据库并尝试在服务器上植入勒索病毒。整个演练,从发现异常情况、及时汇总上报、分析研判情况、执行应急预案、修复安全漏洞,到情况总结,演练了全流程工作机制。演练过程完整逼真,所有参演人员均在各自岗位上圆满完成了演练任务,推进了网络安全应急处置工作,展现了学校各部门通力合作、网络安全部门及时应对、妥善处置的能力。然而,演练中同样发现了一些问题,例如各部门对预案的熟悉程度有待加强,发现问题时的危机意识有待加强等。
长久以来,我校能够严格按照教育部及上级单位要求定期开展网络安全应急演练活动;在网络安全管理工作中,我校相关部门和人员不断提升技术水平和管理能力,先后制定并完善网络安全事件应急预案、网络安全工作责任制、监测预警通报工作制度等网络安全工作管理制度。我校不仅积极组织信息技术人员参加网络安全技术培训,而且为全体师生提供大量网络安全宣传视频和学习材料,通过国家网络安全周、信息技术服务月等系列活动,借助讲座、摆摊、宣讲、公众号推文等多种形式向师生普及网络安全防范知识,为校园网络安全保驾护航。
信息技术中心
2023年12月13日