信息技术管理中心

顺利完成网络安全应急演练

为进一步提高学校网络安全管理水平，根据《玉溪师范学院网络安全工作责任制实施办法》《玉溪师范学院网络安全事件应急预案》相关要求，信息技术管理中心结合学校实际情况，联合网络安全厂商深信服科技股份有限公司于2025年10月制定了《玉溪师范学院安全演练方案》，并在2025年11月12日成功组织并完成了网络安全应急演练。

网络安全应急演练在信息技术管理中心208会议室开展，历时约一个小时，信息技术管理中心全体人员、深信服科技股份有限公司网络安全专家参加了演练。

    演练模拟了黑客通过钓鱼邮件渗透的场景：攻击方向内部员工发送携带木马附件的邮件（文件名为"CS.zip"），通过木马远程控制主机。

监测人员通过防火墙告警发现异常行为后，立即上报演练领导小组并启动IV级事件应急响应。应急处置小组迅速采取行动，封锁攻击源IP、下线官网并替换为维护页面，清理服务器后门文件（Webshell），修复漏洞并恢复系统运行。

此次演练检验了《玉溪师范学院网络与信息安全事件应急预案》的有效性，提升中心应对网络钓鱼、网页篡改等突发事件的响应能力。通过应急实战演练，提升了信息技术管理中心全体人员的网络安全意识及应对网络攻击的能力，协同维护水平显著提高。

针对演练中暴露的不足，中心提出五项改进措施和网络安全提醒：

1. 强化日常安全防护，禁用弱口令，并定期审计日志；

2. 组建专家组和技术队伍，确保突发事件响应时效性；

3. 完善应急预案与系统保障机制，开展网络安全培训；

4. 强化基础防护能力建设，增建网络安全设备。

5. 师生应增强网络安全意识，禁用弱口令，不访问不安全网址，不下载非官方程序，不点击打开不明来历的电子邮件，建议电脑上安装火绒安全软件。

本次演练为应对网络与信息安全突发事件积累了宝贵经验，信息技术管理中心将通过定期演练，筑牢校园网络安全防线，保障校园网安全稳定运行。

信息技术管理中心      

2025年11月13日