2022年5月18日,为提高海南大学的网络安全应急能力,防范并及时、高效处理网络与信息安全突发事件,保障重要信息系统安全、稳定、持续运行,最大限度地减少信息安全突发事件带来的影响,防止造成重大损失,信息化服务中心按照《中华人民共和国网络安全法》、《海南省信息化条例》及《信息安全等级保护基本要求》等相关文件要求,开展了2022年网络安全应急演练。
图一、海南大学网络安全应急演练启动会
本次演练内容分两部分:办公终端感染挖矿木马病毒事件和网站遭受长时间扫描攻击事件,两个事件都属于重大网络安全事件。
演练按照《海南大学网络安全事件应急预案》开展应急处置,中心成立演练领导小组、技术保障小组和专家顾问组,从监测预警、风险研判、预案启动、事件上报、事件处置、调查评估、事件总结等方面,对网络安全事件的应急处置流程进行了模拟演练,有效提升网络安全突发事件的应急处置能力,实现“科学、安全、有序、快速”应对网络安全事件的预期目标。
图二、技术组成员进行应急事件处置
图三、技术组组长撰写应急事件报告
图四、向分管领导汇报安全事件处置结果
演练结束后,中心召开了网络安全应急演练总结会,对演练过程中存在的问题及不足之处提出了改善和优化。信息化服务中心领导林维波表示:本次演练是我中心举行的一次较大规模网络安全应急综合演练,也是落实学校2022年“大培训、大练兵、大比武”活动要求,旨在让大家增强网络安全意识,掌握网络安全应急知识、应急流程、应急方法,完善应急处置体系和应急预案的可行性、紧密性和可靠性,进一步提升应对网络安全突发事件的快速反应、应急处理和协调作战能力,为推进学校发展提供可靠的网络安全保障,本次演练活动取得了圆满成功。
信息化服务中心网络安全负责人、应用技术部及网络技术部相关技术人员参加了本次演练。
