学校举办2021年度网络安全专题培训暨网络安全应急演练

5月28日，学校在松江校区举办2021年度网络安全专题培训暨网络安全应急演练，副校长邱高出席并讲话，网络安全和信息化领导小组成员单位主要负责人、二级单位主要负责人及网络与信息安全员参加本次培训。培训由党委常委、党委宣传部部长任晓杰主持。

邱高指出，2021年是十四五开局之年，又适逢建党100周年，网络安全和信息化建设事关教育事业发展大局，要深刻认识加强网络安全和信息化工作的极端重要性，切实增强使命感、责任感和紧迫感，坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的十九大和十九届二中、三中、四中、五中全会精神，坚持总体国家安全观，根据《中华人民共和国网络安全法》等法律法规和政策文件要求，坚持以人民为中心的发展理念，将信息化建设与网络安全同步谋划、同步推进、同步发展。就学校网络安全现状和存在的一些薄弱环节，邱高提出三点要求：一是要夯实网络安全主体责任，提高网络安全意识，将网络安全工作纳入二级单位重点工作，专题讨论和部署，根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,全面落实建党100周年网络安全保障工作，积极配合开展信息系统网络安全等级保护工作。二是各单位要排查自建网站和应用系统，细化网络安全管理制度，落实和完善各部门网络安全事件应急预案，建立统一指挥、协调有序的应急管理机制和相关协调机制。三是要加强数据安全保护意识，提高数据安全管理及防范保护措施，加强密码管理，做好网站内容的监控，谨防个人身份信息等重要信息泄露。希望各部门齐心协力，积极发挥信息化的驱动引领作用的同时，加强网络安全的保驾护航作用，确保“十四五”开好局、起好步，以优异成绩迎接党的百年华诞和70周年校庆。

会上，信息化办公室副主任吴敏通报了学校网络安全现状，并对建党百年学校网络安全保障工作进行部署，明确各单位要严格落实网络安全责任制相关要求，做好建党百年及其他重要时间节点本单位的网络安全保障工作。

本次培训邀请了松江公安分局网络安全保卫支队孙斌警官对与会人员进行网络安全培训。孙警官结合真实案例介绍了教育系统的安全事件和薄弱环节，同时还解读了相关的法律法规并提出工作建议，对我们如何做好校园网络安全保障工作具有很强的指导意义。

网络安全应急演练环节进行了钓鱼邮件、弱口令、structs 2系统组件漏洞三个科目的演示，用实战的方式为与会人员讲解了各个安全事件发生的背景，展示了攻击步骤与相应的应急处置方式，并提出网络安全防护的策略和建议，让大家更加直观地感受了网络安全事件发生、定级、处置、加固及解除的全过程。