按照网络安全应急预案的要求，结合以往网络安全故障处理经验，8月16日，学院开展网络安全事件和电子政务外网安全事件处置应急演练，市委网信办、市公安局、第三方网络安全应急支撑公司及学院相关部门人员参与此次演练。

       
     

      本次应急演练分别检验了应用防火墙检测平台、堡垒机、数据库审计与日志审计设备和网络安全设备入侵防御系统。通过VPN设备接入学院内网并登录到网站服务器上，查看网页被篡改具体情况，分析安全事件日志，查看攻击者IP地址，对其攻击过程进行了取证记录，并对网站进行漏洞扫描，深入分析。同时检查网站和服务器存在的漏洞/弱口令情况。对使用电子政务外网的电脑进行故障排查，启动网络安全事件应急预案，按照病毒、僵尸主机处置流程，立即使用学院采购的EDR杀毒软件对该电脑进行病毒查杀，检查当前局域网网络环境是否已经沦为僵尸网络，并让相关人员填写网络安全应急处置表。同时，对全院范围内存在电子政务外网的电脑进行了一次安全排查。

     
     

      通过此次演练，进一步提高了工作人员对处置预案的熟悉程度和对学院网络及电子政务外网安全突发事件的处置能力，为建立科学、有效、反应迅速的应急响应提供了工作保障机制。