9月18日，信息化与数据管理中心举行2023年度“网络安全应急演练”，本次演练有“供电系统故障”、“网页篡改紧急恢复”、“服务器主机故障应急恢复”以及“态势感知病毒木马联动处置编排”四个场景。信息化与数据管理中心高度重视本次演练过程，从方案编排、人员配套、场景设置、靶场搭建和应急处置多个维度，全方位总结本次“网络安全应急演练”的收获与不足之处。

信息安全科王磊老师担任本场网络安全应急演练主持人。在主持人简要介绍本次演练的目的、场景以及参演人员之后，由总指挥姚保峰主任宣布演练开始。

场景一为“供电系统故障”。模拟中心机房突然遭遇市电中断情况，应急处置小组第一时间到达现场，查看UPS不间断工作电源状态，并紧急联系供电部门，询问停电原因和恢复供电准确时间。应急处置小组成员每间隔10分钟放电时长，记录UPS瞬时电压与剩余电量。在预估剩余电量不足时，迅速向应急处置组长汇报状况，并请示按照业务重要级别有序关闭服务器资源，直至全部关闭。市电恢复供电后，有序启动服务器设备，并登录终端查看启动是否正常。

场景二为“网页篡改紧急恢复”。演练邀请天帷工程师担任攻击方，应急处置小组接到运维巡检报告后，迅速判断事态严重性并向总指挥报告，请示启动IV级事故紧急预案。在总指挥宣布启动预案后，应急小组成员按照断网、取证、读取日志、设置404页面，文件对比，服务器全盘查杀，备份文件恢复等手段，在最短时间内将官网恢复正常。

场景三为“服务器主机故障应急恢复”。按照预定方案和流程，应急处置小组启动全新虚拟化服务器，配置好与发生故障服务器相同网络参数和通讯协议，迅速从最近一次的备份时间轴中进行紧急恢复。20分钟后新服务器业务恢复正常，应急处置小组进一步研判服务器主机软硬件故障原因，做好记录后按照流程上报。

场景四为“态势感知病毒木马联动处置编排”。运维组和应急处置小组通力协作，迅速定位感染木马病毒机器IP地址与账号使用者详情。在固定证据之后，迅速对感染机器进行断网，对于境外攻击源在防火墙黑名单策略中进行拦截，并紧急通知资产沦陷人员进行病毒木马的全盘彻查，指导其对机器漏洞进行加固和补丁的修复工作。

最后，姚保峰主任对本次演练过程进行总结点评，根据信息安全科预案的设置流程和现场各组应急处置表现，提出需进一步细化各种场景应急预案，应急处置组需要提升业务熟练度，进一步缩短处置时长。姚保峰主任提出“网络安全应急演练”将成为信息化与数据管理中心每年例行的常态化工作，各科室本着网络安全无小事的严肃态度，牢固树立网络安全意识，做好我校网络安全的守护者。（编撰：王磊；审核：姚保峰)