关于公布温州市教育系统“护网2023”网络安全演练活动结果的通知
在温各高校,各县(市、区)教育局(社会事业局),市局直属各学校(单位):
为深入贯彻落实习近平总书记关于网络强国的重要思想,进 (略) 教育系统网络安全防护能力,4月24日至 (略) 教育系统举行“护网2023”网络安全实战演练。本次演练历时5天,19支攻击队*在真实网络环境下,对在温高校、县(市、区)教育行政部门、中小学校(幼儿园)超1000多家单位的网络及业务系统进行渗透、攻击,参演的单位数达60家,登记在册的目标系统数达736个。现将有关情况通报如下:
一、演练整体情况分析
本次演练裁判组共审核了291份报告,其中攻击方报告123份,防守方报告168份,有效报告234份,报告准确率达80%。演练累计攻击30万次,共发现 92 个安全漏洞,其中59漏洞均为高危及以上漏洞。演练中多个教育行政部门、高校、中小学校的网络被打穿,演练突破占比31%,其中5支攻击队*打进目标内网,获取到大数据平台、人事管理系统、招生报名系统等关键业务系统敏感数据,多个被攻破的数据库数据量超百万。
二、优秀参演对象评比结果
本次演练共评选出优秀攻击队10支,优秀防守单位3个,优秀攻防兼备单位3个,优秀应急处置单位2个,突出贡献奖2名(见附件)
三、下步工作要求
(一)进一步提升网络安全处置能力
各地各校要进一步梳理本次演练活动中发现的问题,剖析问题原因,在5月15日前,确保相关问题隐患全部整改到位。要开展网络安全防护设施升级、信息系统(网站)检测评估、应急处置能力培训等工作。进一步健全网络与信息安全工作的组织体系,不断提升应急处置和灾难恢复能力,提高防范、控制和抵御各类网络与信息安全风险的水平。5月底,市教育局将联合网信、网安部门对演练期间所发现的所有漏洞进行二次检查,对整改不及时不到位的,将上报网安部门予以行政处罚。
(二)进一步加大网络安全保障力度
加强教育系统网络安全配套资金投入,优先保障网络安全专项资金,尤其是重点薄弱环节的必要资金,实现“事前安全检查,事中实施防护,事后分析加固”全覆盖;加强对教育系统网络安全等级保护工作的保障,信息化新建项目中网络安全要同步规划、同步建设、同步运行;加强对教育系统网络安全技术人员、管理人员的政策支持,在能力培养等方面给予优先或倾斜。
(三)进一步加强跨部门协同防护
要进一步加强与公安、网信、通信管理等网络安全职能部门和网络安全专业机构、运营商的协同,不断提升教育网络安全整体防护能力。
附件:优秀参演对象评比结果
(略) 教育局办公室
**日
附件
优秀参演对象评比结果
一、优秀攻击队*名单
一等奖:温州 (略) 、文成县教育局
二等奖: (略) 鹿城区教育局、 (略) 职业中等专业学校、 (略) 教育局
三等奖: (略) 龙湾教育技术服务中心、温州大学、永嘉县教育局、 (略) 教育局、瓯海区教育局
二、优秀防守单位
浙江工贸 (略) 、温州 (略) 、洞头区教育局
三、优秀攻防兼备单位
温州 (略) 、泰顺县教育局、 (略) 第二职业中等专业学校
四、优秀应急处置单位
(略) 教育技术中心、温州医科大学
五、突出贡献奖
彭剑锋、陈赉谛