为深入学习贯彻习近平总书记关于网络强国的重要思想,全面落实学校年度网络安全工作计划,提升学校网络安全应急处置能力,学校网络安全与信息化领导小组于11月22日下午在图书馆5013室举办2023年度网络安全培训与应急演练活动。云鼎国际4118welcome副院长、学校网络安全与信息化领导小组副组长戴玉蓉教授出席活动并致辞。全校各单位的网络信息安全员、网站管理员、应用系统管理员近50人参加培训并观摩应急演练。活动由图档信息中心主任沈冬生主持。
戴玉蓉副院长在致辞中指出,网络安全是学校信息化发展的重中之重,学校始终高度重视网络信息安全,网络安全是全校师生的共同责任,参会人员要明确各自职责,及时更新网络安全知识,提升网络安全防御能力;要完善网络安全应急演练机制,不断提高应急处理能力和决策水平。
培训会邀请了南京市公安局网安支队中队长刘志跃作培训报告。刘队长在报告中深入分析了国内国际网络安全形势和工作内容,他详细讲解了网络安全的各类案例,围绕新闻事件引发网络暴力、信息泄露,公众宣传媒介网络风险隐患,勒索病毒网络攻击,即时通讯软件造成个人信息泄露以及国际事件引申至网络之战等一件件或大或小的网络安全事件,向大家解析了网络安全观,“没有网络安全就没有国家安全,没有信息化就没有现代化”,让参会教职工充分认识到做好网络安全的重要性和紧迫性,清醒认识网络安全形势,从而增强网络安全意识,提高自身网络安全防护能力。
应急演练环节,由赛尔网络有限公司江苏分公司教育用户部主管张立伟及其网络安全服务团队作为攻击组,针对该团队前期使用工具扫描学校资产发现的默认账号密码漏洞和“永恒之蓝”主机漏洞进行攻击;学校图档信息中心作为应急组,按照学校网络安全事件应急预案,展示了应急处置流程,在现场攻击组和应急组的协调配合下,顺利完成了演练任务。参会人员直观的感受了网络安全事件的发生、监测、定级、上报和处置全过程。
最后沈冬生主任对此次活动进行总结。沈主任以教育网漏洞报告为切入点,结合校内某平台真实案例,要求全体参会人员重视弱口令、隐私泄露等重点问题,压实网络安全责任,共同打造清朗的校园网络空间。
通过此次培训与应急演练,参训人员进一步加深了对网络安全的认识,认识到“网络安全为人民,网络安全靠人民”的意义所在,进一步的增强了教职员工的网络安全意识和应急处置能力,达到了预期的培训效果。下一步学校将以此次培训为契机,继续加强网络安全学习和网络安全意识的强化,结合工作实际,把网络安全意识落实到实际工作中,严格规范日常操作,提高网络安全意识,切实保障校园网络安全。
南京市公安局网安支队刘志跃中队长作培训报告
应急演练现场
(供稿单位:图档信息中心)