5月20日至5月22日，网信办在全校范围内开展了为期3天的网络安全攻防演练活动。

本次演练旨在检视学校网络安全事件整体应急响应水平，演练目标为隶属于我校数据中心和各单位自建数据中心的信息资产，攻击方来自学校网络安全服务公司，防守方为网络与计算中心网络安全保障技术人员、校数据中心各网站/信息系统及各自建数据中心的责任人和技术人员。本次演练在常态化情形下开展，不影响各网站与信息系统的正常运行及师生正常工作学习。演练前制定了详尽活动方案，并于5月16日针对重点系统负责人召开线下网络安全培训。

针对重点系统负责人召开网络安全培训

在为期3天的演练中，攻击方通过“不限途径、不限手段”的方式攻击我校各类信息资产。网信办保持各类安全设备策略不变，实现对攻击的自动拦截，不进行人工干预，以充分评估我校网络安全风险整体水平。网信办通过持续监测数据中心系统日志及各类监控报警，比较完整地掌握了一组攻击IP，通过实时追踪其攻击活动路径，可尽数发现攻击方的各种攻击行为及方法，包括数个0day漏洞攻击。

网络安全保障人员现场值守

从演练结果来看，我校整体安全防御体系较为完善，网站和信息系统整体安全性较高，但存在部分网站/信息系统负责人及技术人员未及时发现网络攻击事件的情况。在不进行人工干预的情况下，攻击队发现我校数个系统存在弱密码及任意文件上传漏洞，可导致系统服务器被入侵并控制。本次演练也暴露出我校整体应急处置能力尚待提升，各网站/信息系统对网络攻击缺乏快速感知和应急处置能力。个别系统存在安全隐患，需进一步整改。同时也发现目前网络攻击手段日新月异，安全防护设备及规则需进一步加固。

交流演习结果

未来，我校将定期举行网络安全攻防演练活动，以检验学校整体网络安全防护和应急处置能力，增强广大师生网络安全意识，保障校园网络安全稳定运行。