广西师范大学举行2020年网络安全应急演练(模拟学校某二级网站主页被篡改的突发事件)
为切实提升我校关键信息基础设施和网络安全工作保障水平,强化网络安全应急处置能力,形成科学、高效、快速的网络安全应急保障机制,确保学校网络运行安全和数据安全,广西师范大学网络信息中心于7月10日上午在育才校区中心四楼会议室举行了网络安全应急演练。
此次应急演练分演练设计、演练准备、演练实施及演练总结等阶段。在演练前,网络信息中心多次召开会议布置应急演练工作,网络安全负责人、管理人员与主要演练参与人员进行了充分的沟通讨论,对演练进行了周密细致的前期准备,制定了详细的演练工作方案及流程,明确了操作事项,仔细讲解了演练计划、各岗位任务分工以及注意事项等。
本次应急演练从实战出发,演练选定的场景是模拟学校某二级网站主页被篡改的突发事件,演练内容包括:事件发现、应急处置、应急通知、服务器检查、事件分析与报告、系统修复与整改报告和总结报告等几个环节。参演人员按照网络信息故障应急预案,详细了解演练了各环节相关流程并认真落实各项操作细节。通过一系列演练操作,各岗位完成了预定演练任务,达到了进一步增强我校网络安全应急处置能力的目的,锻炼了网络安全应急工作队伍,完善了网络安全应急预案体系,提高了校园网络安全保障水平。
应急演练实际操作环节完成后,网络信息中心相关负责人做了总结发言:一是各部门要总结网络安全保障工作成效和经验,按照《中华人民共和国网络安全法》及中央网信办《国家网络安全事件应急预案》等法律法规要求,高度重视日常管理中存在的问题和漏洞,在工作中不断加固和优化网络安全保障,全面提升网络安全应急处置能力。二是相关岗位工作人员要不断学习掌握新的网络安全知识、技术和工具,筑牢网络安全保障思想防线和技术防线,不断提高全校网络安全防护水平。
消息来源:广西师范大学新闻网
背景资料:
广西师范大学校园网二级网站管理规定 师政办〔2018〕16 号规定:开设有二级网站的单位必须确保其安全、稳定、可靠运行,禁止利用网站开展入侵、扫描、病毒攻击等破坏行为。
对危害校园网安全,攻击其他网站的,网络信息中心有权立刻关闭该网站,并报告相关部门追究其责任。
据广西师范大学新闻网,学校2019年2月,完成学校网站群管理平台建设工作
学校原有100多个网站全部顺利迁入网站群管理平台(2台物理服务器)进行统一管理。
网站迁移之前,学校网站是分散建设,出入口很多,每个网站部署在不同的服务器上,安全设置各不相同,每个网站的安全标准不一,整个校园网站的安全性无法统一保证,网站容易被挂马、攻击和篡改,网站运行存在着很大的安全隐患。而且部分网站建设水平不高,打开访问速度很慢,绝大部分网站没有实施移动终端版,部分网站界面存在设计不美观,影响学校网站的整体宣传效果。
相关法律法规:
中华人民共和国网络安全法(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)
第三章 网络运行安全
第一节 一般规定
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
此次应急演练分演练设计、演练准备、演练实施及演练总结等阶段。在演练前,网络信息中心多次召开会议布置应急演练工作,网络安全负责人、管理人员与主要演练参与人员进行了充分的沟通讨论,对演练进行了周密细致的前期准备,制定了详细的演练工作方案及流程,明确了操作事项,仔细讲解了演练计划、各岗位任务分工以及注意事项等。
本次应急演练从实战出发,演练选定的场景是模拟学校某二级网站主页被篡改的突发事件,演练内容包括:事件发现、应急处置、应急通知、服务器检查、事件分析与报告、系统修复与整改报告和总结报告等几个环节。参演人员按照网络信息故障应急预案,详细了解演练了各环节相关流程并认真落实各项操作细节。通过一系列演练操作,各岗位完成了预定演练任务,达到了进一步增强我校网络安全应急处置能力的目的,锻炼了网络安全应急工作队伍,完善了网络安全应急预案体系,提高了校园网络安全保障水平。
应急演练实际操作环节完成后,网络信息中心相关负责人做了总结发言:一是各部门要总结网络安全保障工作成效和经验,按照《中华人民共和国网络安全法》及中央网信办《国家网络安全事件应急预案》等法律法规要求,高度重视日常管理中存在的问题和漏洞,在工作中不断加固和优化网络安全保障,全面提升网络安全应急处置能力。二是相关岗位工作人员要不断学习掌握新的网络安全知识、技术和工具,筑牢网络安全保障思想防线和技术防线,不断提高全校网络安全防护水平。
消息来源:广西师范大学新闻网
背景资料:
广西师范大学校园网二级网站管理规定 师政办〔2018〕16 号规定:开设有二级网站的单位必须确保其安全、稳定、可靠运行,禁止利用网站开展入侵、扫描、病毒攻击等破坏行为。
对危害校园网安全,攻击其他网站的,网络信息中心有权立刻关闭该网站,并报告相关部门追究其责任。
据广西师范大学新闻网,学校2019年2月,完成学校网站群管理平台建设工作
学校原有100多个网站全部顺利迁入网站群管理平台(2台物理服务器)进行统一管理。
网站迁移之前,学校网站是分散建设,出入口很多,每个网站部署在不同的服务器上,安全设置各不相同,每个网站的安全标准不一,整个校园网站的安全性无法统一保证,网站容易被挂马、攻击和篡改,网站运行存在着很大的安全隐患。而且部分网站建设水平不高,打开访问速度很慢,绝大部分网站没有实施移动终端版,部分网站界面存在设计不美观,影响学校网站的整体宣传效果。
相关法律法规:
中华人民共和国网络安全法(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)
第三章 网络运行安全
第一节 一般规定
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。