南京市职教（成人）教研室举行网络安全应急演练

为切实做好单位网络安全工作，提高应对突发网络安全事件的处置能力，根据市委网信办、市教育网络安全和信息化领导小组工作部署，10月25日下午，南京市职教（成人）教研室组织开展网络安全应急演练。

本次演练由单位宣传与信息化中心负责，南京金盾检测技术股份有限公司提供技术支持。演练总指挥为单位章宏主任，南京金盾检测技术股份有限公司两位技术人员担任模拟攻击、防守的角色和应急演练现场讲解任务。演练科目为“南京市职教（成人）教研室官网遭篡改应急演练”，为避免演练可能给正常工作和业务系统带来的安全风险，本次演练的科目均在模拟环境中进行。

演练开始前，全体教职工集体观看网络安全教育专题视频。

随后，技术人员展示了演练过程：模拟黑客利用弱口令漏洞进行爆破攻击，上传木马文件、创建后门账号、篡改门户网页等操作。接着，监测人员发现首页遭篡改后立即汇报给执行小组组长，执行小组组长向上级汇报后，按三级安全事件进行应急处置。随后，技术人员关闭系统对外服务，发布维护页面，开展排查和分析，通过日志分析掌握入侵来源和过程，明确入侵危害范围及影响。接着，技术人员清除黑客的后门程序，封堵其入侵来源，修复系统漏洞。最后，恢复正常系统运行，结束应急响应，技术人员总结整个应急处置过程。

演练结束后，总指挥章宏主任对演练工作进行了总结，提出三点要求：一是加强技术防范，不断加强网络防火墙、入侵检测系统、数据加密等安全技术的应用，以防止黑客和恶意软件的入侵；二是加强制度防范，建立完善网络安全管理制度，包括网络安全事件应急预案、网络安全事件报告和处置制度等，确保网络安全事件得到及时处理和有效应对；三是加强物防人防，通过开展网络安全宣传教育活动，提高教职工网络安全意识和技能水平，共同维护网络空间的安宁与稳定。 

最后，全体教职工通过扫码，进行网络安全知识现场答题活动，旨在强化巩固，提升演练效果。

通过这次演练，大家进一步增强了网络安全意识和应对技能，为南京职成教教科研事业的高质量发展提供了坚实有力的网络安全保障。

文字:王有月  图片：顾宏   审核：凌巍