在温各高校,各县(市、区)教育局(社会事业局),市局直属各学校(单位): 为深入贯彻落实习近平总书记关于网络强国的重要思想,进一步提升我市教育系统网络安全防护能力,4月24日至28日温州市教育系统举行“护网2023”网络安全实战演练。本次演练历时5天,19支攻击队伍在真实网络环境下,对在温高校、县(市、区)教育行政部门、中小学校(幼儿园)超1000多家单位的网络及业务系统进行渗透、攻击,参演的单位数达60家,登记在册的目标系统数达736个。现将有关情况通报如下: 一、演练整体情况分析 本次演练裁判组共审核了291份报告,其中攻击方报告123份,防守方报告168份,有效报告234份,报告准确率达80%。演练累计攻击30万次,共发现 92 个安全漏洞,其中59漏洞均为高危及以上漏洞。演练中多个教育行政部门、高校、中小学校的网络被打穿,演练突破占比31%,其中5支攻击队伍打进目标内网,获取到大数据平台、人事管理系统、招生报名系统等关键业务系统敏感数据,多个被攻破的数据库数据量超百万。 二、优秀参演对象评比结果 本次演练共评选出优秀攻击队10支,优秀防守单位3个,优秀攻防兼备单位3个,优秀应急处置单位2个,突出贡献奖2名(见附件) 三、下步工作要求 (一)进一步提升网络安全处置能力 各地各校要进一步梳理本次演练活动中发现的问题,剖析问题原因,在5月15日前,确保相关问题隐患全部整改到位。要开展网络安全防护设施升级、信息系统(网站)检测评估、应急处置能力培训等工作。进一步健全网络与信息安全工作的组织体系,不断提升应急处置和灾难恢复能力,提高防范、控制和抵御各类网络与信息安全风险的水平。5月底,市教育局将联合网信、网安部门对演练期间所发现的所有漏洞进行二次检查,对整改不及时不到位的,将上报网安部门予以行政处罚。 (二)进一步加大网络安全保障力度 加强教育系统网络安全配套资金投入,优先保障网络安全专项资金,尤其是重点薄弱环节的必要资金,实现“事前安全检查,事中实施防护,事后分析加固”全覆盖;加强对教育系统网络安全等级保护工作的保障,信息化新建项目中网络安全要同步规划、同步建设、同步运行;加强对教育系统网络安全技术人员、管理人员的政策支持,在能力培养等方面给予优先或倾斜。 (三)进一步加强跨部门协同防护 要进一步加强与公安、网信、通信管理等网络安全职能部门和网络安全专业机构、运营商的协同,不断提升教育网络安全整体防护能力。 附件:优秀参演对象评比结果 温州市教育局办公室 2023年5月6日
附件 优秀参演对象评比结果 一、优秀攻击队伍名单 一等奖:温州职业技术学院、文成县教育局 二等奖:温州市鹿城区教育局、温州市职业中等专业学校、乐清市教育局 三等奖:温州市龙湾教育技术服务中心、温州大学、永嘉县教育局、瑞安市教育局、瓯海区教育局 二、优秀防守单位 浙江工贸职业技术学院、温州科技职业学院、洞头区教育局 三、优秀攻防兼备单位 温州职业技术学院、泰顺县教育局、温州市第二职业中等专业学校 四、优秀应急处置单位 温州市教育技术中心、温州医科大学 五、突出贡献奖 彭剑锋、陈赉谛
|