為確保學(xué)校信息系統穩定可靠運行，增強學(xué)校對信息安全事件的應急處置能力，提高應急處理水平和部門(mén)間協(xié)調配合能力。9月3日，信息技術(shù)網(wǎng)絡(luò )管理中心在綜合樓開(kāi)展網(wǎng)絡(luò )安全應急演練，學(xué)校黨委委員、副校長(cháng)楊亞斌，信息中心全體工作人員參與了演練活動(dòng)，本次應急演練由貴州天網(wǎng)信息技術(shù)有限公司和北京啟明星辰信息安全技術(shù)有限公司提供技術(shù)支持。

本次網(wǎng)絡(luò )安全應急演練過(guò)程以《國家網(wǎng)絡(luò )安全事件應急預案》、《教育網(wǎng)絡(luò )安全事件應急預案》、《貴州省教育系統網(wǎng)絡(luò )安全事件應急預案》和《遵義醫藥高等專(zhuān)科學(xué)校網(wǎng)絡(luò )安全事件應急預案》文件為指導，維護學(xué)校重要業(yè)務(wù)系統網(wǎng)絡(luò )及設備的正常運行為宗旨，按照“預防為主，積極處置”的原則，建立和完善信息系統突發(fā)事件風(fēng)險防范體系，對可能導致突發(fā)事件的風(fēng)險進(jìn)行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，確保突發(fā)事件發(fā)生時(shí)反應快速、報告及時(shí)、措施得力操作準確，降低事件可能造成的損失。

本次應急演練分為三輪進(jìn)行：

第一輪攻防演練，攻擊方通過(guò)互聯(lián)網(wǎng)攻擊智慧校園服務(wù)器，攻擊過(guò)程中防御方通過(guò)分析攻擊行為、攻擊方法、攻擊路徑等信息對攻擊IP進(jìn)行封堵處理。

第二輪攻防演練，局域網(wǎng)終端被控，攻擊人員通過(guò)受控終端對內部業(yè)務(wù)系統進(jìn)行橫向信息嗅探并進(jìn)行惡意攻擊，攻擊方發(fā)起攻擊后，防御方通過(guò)分析攻擊行為、攻擊方法、攻擊路徑等信息后啟動(dòng)應急響應流程。

第三輪攻防演練，智慧校園服務(wù)器已被控，攻擊人員通過(guò)受控服務(wù)器對內部業(yè)務(wù)系統進(jìn)行橫向信息嗅探并進(jìn)行惡意攻擊。防御方通過(guò)分析攻擊行為、攻擊方法、攻擊路徑等信息后啟動(dòng)應急響應流程。

按照《遵義醫藥高等專(zhuān)科學(xué)校網(wǎng)絡(luò )安全事件應急預案》文件要求，在第三輪攻防演練中，信息中心向遵義市網(wǎng)安及新浦網(wǎng)安電話(huà)報告重要系統遭受攻擊，保證與公安機關(guān)聯(lián)系渠道暢通，積極接受公安機關(guān)網(wǎng)監部門(mén)業(yè)務(wù)監督檢查。

演練結束后，網(wǎng)絡(luò )安全領(lǐng)導小組辦公室全體工作人員對本次網(wǎng)絡(luò )安全應急演練討論并總結，針對演練中出現的問(wèn)題及時(shí)進(jìn)行梳理并提出整改意見(jiàn)。