南京市职教（成人）教研室举行2024年网络安全应急演练

为深入贯彻《中华人民共和国网络安全法》等法律法规，切实做好单位网络安全工作，提高应对突发网络安全事件的处置能力，根据市委网信办、市教育网信办部署，10月30日下午，南京市职教（成人）教研室组织开展网络安全事件应急演练。 

本次演练由单位宣传与信息化中心负责，单位章宏主任担任演练总指挥，江苏天创科技有限公司提供技术支持。演练科目为南京市职教（成人）教研室门户网站系统服务宕机、勒索病毒应急演练，为避免演练可能给正常工作和业务系统带来的安全风险，本次演练的科目均在模拟环境中进行，通过模拟攻击和人员讲解的方式展开。

演练科目一为服务宕机，技术人员展示了演练过程。首先，黑客利用SQL注入获取单位网站权限并关闭网站服务，这种攻击通过在输入字段中插入恶意SQL代码，获取数据库的控制权，从而实现非法操作。接着，监测人员发现网站已经宕机，不能够对外提供服务，立即汇报给执行小组组长，执行小组组长向上级汇报后，按三级安全事件进行应急处置。随后，启动应急响应流程，组织详细排查和分析工作，通过日志分析掌握入侵来源和过程，明确入侵危害范围及影响。接着，技术人员清除黑客的后门程序，封堵其入侵来源，修复系统漏洞。最后，恢复正常系统运行，结束应急响应，技术人员总结整个应急处置过程，提出了防范服务宕机的具体措施。

演练科目二为勒索病毒。该项目演练分为六个步骤：检测并确认感染、通知相关人员、启动应急响应流程、调查感染源并清理、恢复数据并评估损失、事后分析和改进措施。主持人还利用演习操作间隙时间，列举了国内外勒索病毒危害的案例，日常生活中勒索病毒存在的形式，并提出使用强密码和双重认证、定期备份数据等7条防范措施。

两个科目演练完成后，总指挥章宏主任对演练工作进行了总结，他说网络安全和消防安全、意识形态安全同等重要，必须高度重视。他对全体教职工就防范网络安全风险提出三点要求：一是要提高认识、增强责任感；二是要加强保障，提升应急能力；三是要规范上网、管控下载；四是要定期杀毒、闭环漏洞；五是要定期演练、持续改进。要加强物防技防人防，通过开展网络安全宣传教育活动，提高教职工网络安全意识和技能水平，共同维护网络安全。  

通过这次演练，大家进一步增强了网络安全意识和应对技能，为南京职成教教科研事业的高质量发展提供了坚实有力的网络安全保障。

文字:王有月  图片：顾宏   审核：章宏