在温各高校，各县（市、区）教育局（社会事业局），市局直属各学校（单位）：

为深入贯彻落实习近平总书记关于网络强国的重要思想，进一步提升我市教育系统网络安全防护能力，4月24日至28日温州市教育系统举行“护网2023”网络安全实战演练。本次演练历时5天，19支攻击队伍在真实网络环境下，对在温高校、县（市、区）教育行政部门、中小学校（幼儿园）超1000多家单位的网络及业务系统进行渗透、攻击，参演的单位数达60家，登记在册的目标系统数达736个。现将有关情况通报如下：

一、演练整体情况分析

本次演练裁判组共审核了291份报告，其中攻击方报告123份，防守方报告168份，有效报告234份，报告准确率达80%。演练累计攻击30万次，共发现 92 个安全漏洞，其中59漏洞均为高危及以上漏洞。演练中多个教育行政部门、高校、中小学校的网络被打穿，演练突破占比31%，其中5支攻击队伍打进目标内网，获取到大数据平台、人事管理系统、招生报名系统等关键业务系统敏感数据，多个被攻破的数据库数据量超百万。

二、优秀参演对象评比结果

本次演练共评选出优秀攻击队10支，优秀防守单位3个，优秀攻防兼备单位3个，优秀应急处置单位2个，突出贡献奖2名（见附件）

三、下步工作要求

（一）进一步提升网络安全处置能力

各地各校要进一步梳理本次演练活动中发现的问题，剖析问题原因，在5月15日前，确保相关问题隐患全部整改到位。要开展网络安全防护设施升级、信息系统（网站）检测评估、应急处置能力培训等工作。进一步健全网络与信息安全工作的组织体系，不断提升应急处置和灾难恢复能力，提高防范、控制和抵御各类网络与信息安全风险的水平。5月底，市教育局将联合网信、网安部门对演练期间所发现的所有漏洞进行二次检查，对整改不及时不到位的，将上报网安部门予以行政处罚。

（二）进一步加大网络安全保障力度

加强教育系统网络安全配套资金投入，优先保障网络安全专项资金，尤其是重点薄弱环节的必要资金，实现“事前安全检查，事中实施防护，事后分析加固”全覆盖；加强对教育系统网络安全等级保护工作的保障，信息化新建项目中网络安全要同步规划、同步建设、同步运行；加强对教育系统网络安全技术人员、管理人员的政策支持，在能力培养等方面给予优先或倾斜。

（三）进一步加强跨部门协同防护

要进一步加强与公安、网信、通信管理等网络安全职能部门和网络安全专业机构、运营商的协同，不断提升教育网络安全整体防护能力。

附件：优秀参演对象评比结果

温州市教育局办公室

2023年5月6日

附件

优秀参演对象评比结果

一、优秀攻击队伍名单

一等奖：温州职业技术学院、文成县教育局

二等奖：温州市鹿城区教育局、温州市职业中等专业学校、乐清市教育局

三等奖：温州市龙湾教育技术服务中心、温州大学、永嘉县教育局、瑞安市教育局、瓯海区教育局

二、优秀防守单位

浙江工贸职业技术学院、温州科技职业学院、洞头区教育局

三、优秀攻防兼备单位

温州职业技术学院、泰顺县教育局、温州市第二职业中等专业学校

四、优秀应急处置单位

温州市教育技术中心、温州医科大学

五、突出贡献奖

彭剑锋、陈赉谛