信息网络中心组织开展学院2022年网络安全攻防演练

【通讯员：董茂】为全面贯彻网络强国国家政策，提升我院网络安全防护能力，以良好网络环境迎接党的二十大胜利召开，2022年10月8日至10日，信息网络中心组织开展学院2022年网络安全攻防演练活动，授权奇安信科技集团组织攻击队伍对我校IT系统，进行模拟高级别黑客组织攻击。

院领导高度重视，积极部署、强化指导，按照我院2022年网络安全攻防应急演练要求，组织落实各项防护措施，全程值守，有序开展演练活动。经过为期3天的紧张激烈攻防对抗，实战攻防演练圆满落下帷幕。

在演练期间，系统运维技术工程师以及各业务管理员保持高效的联动状态，对我院系统进行密切监控。防守过程中发现系统及服务器日志出现异常，有终端在特定时间段频繁调用系统后台数据服务接口，经讨论研判，认为系统遭到非法入侵并通过数据服务接口非法获取系统相关数据，我院立即启用应急响应机制，迅速完成系统数据服务接口部分源代码调整和升级、数据库系统管理密码修改、系统服务器端IP访问限制、关闭无关网络协议等工作，从多方面阻断继续攻击的可能性。

演练结束后，针对此次防守过程中出现的问题，信息网络中心及时总结经验，分析问题不足，研究落实整改措施，切实提升网络安全防护水平。

下一步，我院将继续完善网络安全设备配备，强化网络安全相关制度及应急预案的落实，切实提升校园网络安全防护能力和应急处置能力，为全校师生提供更加便利与安全的信息化服务，营造更加有效与可靠的网络安全环境。【审核：欧阳红明】

模拟高级别黑客组织攻击

中心机房系统数据服务接口代码调整升级

信息网络中心

2022年10月13日