为真实有效地检验预案、磨合流程、磨练队伍,提高学校网络信息安全保障大团队的安全意识和应急处置能力,上海科技大学2021年度网络信息安全应急处置演练于3月26日举行。副校长朱志远担任总指挥,图书信息中心主任张晓林担任现场总指挥、副主任孙小影担任现场副总指挥、信息安全主管龚一轩担任现场技术指挥,各院所网络信息安全责任人、图书信息中心各个信息系统责任人全员参加演练。演练指挥中心设置在图书馆302室。有关部处领导在指挥中心现场观摩指导。
图. 演练指挥中心
本次演练针对学校某网站被恶意攻击篡改的重大安全事件进行应急处置,通过全流程实战处置,检验学校制定的网络信息安全事件应急处置的方案、流程、队伍和效果,通过真实演练来检验预案、磨合流程、锻炼队伍、提高整个团队的信息安全应急处置能力,更通过演练来发现问题、改善管理、加强队伍、强化能力,把网络信息安全保障落实到整体安全管理生态体系每个环节。
根据演练安排,图信中心接到上级监管部门紧急通知,学校某网站(网站A)被恶意攻击篡改、导致不良标语悬挂网站首页,要求立即处置。图信中心安全监管人员立即启动经学校批准的应急预案,立即安排在规定时限内由图信中心网络管理人员进行突发事件抑制处置(对网站A实施断网),要求网站A发送该网站暂时中止服务通知、同时在规定时间内完成检查、只有经过学校严格安全检测通过后才能恢复运行并按照应急预案要求逐级上报。同时,安全监管人员通知学校信息化统一监控平台和云计算平台,检查学校所有信息系统(网站)运行情况。检查中发现,不法分子挟持网站A主机攻击了某学院的一个研究中心网站、某研究所官方网站、学校某业务信息系统,导致它们访问异常。安全监管人员立即通知上述系统责任人,要求在规定时间内检查系统是否正常运行、是否受到损害,并及时报告检查情况。在规定时限内,网络管理人员报告完成网站A断网处置,网站A管理人员报告已发出暂停服务通知并安排全面检查,三个受影响系统安全责任人报告各自系统在网站A断网后再未发现异常、初步排查未发现系统受到影响。安全监管人员根据网络信息安全规范,要求网站A立即安排对网站的全面检查和修复、修复后接受安全检测、经批准后才能恢复运行;同意三个虽受影响但已排除安全风险的系统继续运行,但需要在近期密切监测本系统运行情况、发现问题立即报告。安全监管人员根据预案向上级监管部门报告处置情况。整个演练过程在远程会议系统直播,各环节各项处置在规定时限内准确完成,预案的可靠性和参与处置人员的能力得到验证,参加演练人员全程体验了应急处置过程,演练达到预期效果。
朱志远在演练结束后总结到,此次演练检验了学校面对网络信息安全新形势下的组织部署、技术水平和协同作战能力,初步实现了锻炼队伍、磨合机制的目的。图信中心和各院所部门要进一步加强管理、完善预案、打造整体体系,切实提高应急实战能力,守护学校网络信息安全。
张晓林表示,将继续加强网络信息安全应急管理措施和技术手段,将继续强化图信中心和学校整个网络信息安全责任团队的红线意识和底线思维,从管理机制和技术能力上夯实网络信息安全风险管控。
本次演练由图书信息中心、本科招生办公室、信息科学与技术学院与iHuman研究所联合举办。