您现在的位置:首页
> 文件通知
关于公布2021年温州市教育系统网络安全实战演练结果的通知
时间:2021-10-21 14:49:11 来源:温州市教育局 字号:[ ]

各在温高校,各县(市、区)教育局(社会事业局)、浙南产业集聚区文教体局,市局直属各学校(单位):

为深入贯彻落实习近平总书记关于网络强国的重要思想,进一步提升我市教育系统网络安全防护能力,7月15日温州市教育系统举行“护航建党百年”网络安全实战演练。本次演练历时4天,来自全国各地的8支队伍24名网络技术专家,在真实网络环境下,对在温高校、县(市、区)教育行政部门、中小学校(幼儿园)超1000多家单位的网络及业务系统进行渗透、攻击,参演的单位数达68家,登记在册的目标系统数达533个。经专家组评审,温州职业技术学院、温州科技职业学院、温州市第二外国语学校、温州市第二十二中学、温州市第二职业中等专业学校、温州市中等幼儿师范学校获评优秀防守单位;瓯海区教育局获评优秀应急处置单位。现将有关情况通报如下:

一、演练整体情况分析

本次演练累计攻击688万次,发现了0Day漏洞等问题。裁判组共审核了109份报告,其中攻击方报告有55份,防守方报告54份,共通过有效报告74份,报告准确率达到了70%。共发现有效隐患80余个,其中80%以上为紧急/高风险问题,攻入内网数8个,突破率36.76%;多个县(市、区)教育行政部门、高校、中小学校的网络被打穿;大数据平台、OA、人事管理系统、招生报名系统等关键业务系统被攻破;交换机、视频监控、无线ap、打印机等设备被控制;部分师生数据、管理信息存在泄露风险;多个被攻破的数据库数据量破万。

二、工作要求

(一)进一步提升网络安全处置能力

要进一步梳理本次演练活动中发现的问题,剖析问题原因,在8月底前,确保相关问题隐患全部整改到位。要开展网络安全防护设施升级、信息系统(网站)检测评估、应急处置能力培训等工作。进一步健全网络与信息安全工作的组织体系,不断提升应急处置和灾难恢复能力,提高防范、控制和抵御各类网络与信息安全风险的水平。9月份,市教育局将联合网信、网安部门对演练期间所发现的所有漏洞进行二次检查,对整改不及时的,将上报网安部门予以行政处罚。

(二)进一步加大网络安全保障力度

加强教育系统网络安全配套资金投入,优先保障网络安全专项资金,尤其是重点薄弱环节的必要资金,实现“事前安全检查,事中实施防护,事后分析加固”全覆盖;加强对教育系统网络安全等级保护工作的保障,信息化新建项目中网络安全要同步规划、同步建设、同步运行;加强对教育系统网络安全技术人员、管理人员的政策支持,在能力培养等方面给予优先或倾斜。

(三)进一步加强跨部门协同防护

    要进一步加强与公安、网信、通信管理等网络安全职能部门和网络安全专业机构、运营商的协同,不断提升教育网络安全整体防护能力,把温州市教育网络安全的大网织得更密更牢。

 

 

温州市教育局

2021年7月28日   


【返回顶部】【打印本稿】【关闭本页】
0