我校开展“2021年网络安全应急演练”

根据教育部、市委网信办、市公安局网络安全保障工作总体部署要求,为健全完善北京工业职业技术学院网络安全事件的应急工作机制,规范处置工作流程,提高应急处置能力,预防和减少网络安全事件造成的损失和危害,保障学校的网络和信息系统的安全稳定。6月9日,一场没有硝烟的实战演练在北京工业职业技术学院拉开帷幕。

本次演练对学校真实邮箱进行实战攻击,安全服务商模拟攻击者,通过自建邮箱编造钓鱼邮件发送给全校师生,诱导其点击邮件中的链接、扫描二维码。最终通过架设的社工平台,采集“被钓鱼者”点击链接的操作,记录并汇总钓鱼成果。以此来检验学校师生对邮件钓鱼攻击的识别、防范意识。

本次应急演练从组织策划、方案确认、准备实施、到最终开展为期20天,网络安全与信息化领导小组领导、信息中心全体职工、全校师生以及安全服务商全程参与。6月17日16时40分启动了应急响应流程,张老师反馈收到名为“北京市高校邮箱系统用户数据泄露”的异常邮件;信息中心迅速反应,及时联系安全服务商对钓鱼邮件内容进行分析研判,并告知邮箱系统管理员严密监控邮件系统,等待领导下一步批示;信息中心主任要求按照应急预案中“网络攻击事件”流程进行处置,并指示系统管理员,删除本次钓鱼邮件攻击的邮件;安全管理员根据应急预案对本次钓鱼邮件攻击事件进行初判,按照事件分级判定为一般网络安全事件(IV级);之后系统管理员、安全服务商继续监控邮件系统情况,确定未发现其他异常情况;最后,安全管理员向信息中心主任汇报本次钓鱼邮件攻击事件处理结果,并得到信息中心主任指示,要做好演练结果通知和安全预警提示工作。

钓鱼邮件

网络安全工作会议上,朱元忠主任对本次演练进行总结,他指出,此次应急演练全面检验了我校应对网络安全事件的应急工作机制和规范处置流程。与此同时,通过开展应急演练,也暴露出我校师生网络安全防范意识薄弱,需要进一步加强网络安全宣传,加大网络安全教育的培训力度,多种措施并举切实提高广大师生网络安全防护技能,增强网络安全意识。

网络安全会议