为切实提高学校网络安全突发事件的应急处置能力，确保重要信息系统安全、稳定运行，避免造成重大损失和影响，信息技术中心/大数据中心于2022年12月22日下午进行了网络安全应急演练。

本次应急演练由信息技术中心/大数据中心统一组织，信息系统与大数据部、网络与现代教育技术部2个科室的相关技术人员参加。演练聚焦“网站内容被篡改”和“高危漏洞处置”两个场景，目的在于演练网络安全事件处置流程，提高处置突发网络安全事件的能力。

演练开始后，信息系统与大数据部技术人员模拟黑客入侵至校内某业务网站，将网页内容进行了篡改。随后通过日常安全巡检、服务器系统漏洞扫描等操作发现该入侵行为，按照《成都体育学院网络安全事件应急预案（试行）》进行处置，判断该网络安全事件具有较高风险，报告中心分管领导和相关科室领导，并关断涉事系统的外网访问权限。技术人员定位涉事系统服务器IP地址，隔离涉事系统。通过网络安全事件监测预警、应急处置、恢复重建、评估并重新上线。

本次演练模拟了网络安全事件应急处理的整个流程。发现安全事件后及时处置，并马上通知科室负责人，上报中心领导，中心领导根据安全事件级别和危害性决定是否上报学校网络安全工作领导小组。安全事件处理完成后，再根据规定流程恢复重建、评估上线。

演练结束后，中心组织相关科室人员对本次演练进行了认真的总结，分析了演练过程中存在的问题，明确了今后大家还需要进一步熟悉网络安全突发事件应急处置流程，加强应急事件处置过程中科室之间的配合，提高快速反应和应急处理能力，确保网络安全突发事件应急处理工作高效有序进行，真正做到有效预防、及时控制和妥善处理网络安全方面的各类突发事件。

信息技术中心/大数据中心

2022年12月23日