12月25日至28日，为提高全院师生的网络安全意识，提升网络安全防护能力，确保校园网络信息安全，学院组织开展了2023年网络安全事件应急演练和网络安全攻防演练。

网络安全事件应急演练环节，应急总指挥、图书馆馆长姚秀峰对整个应急事件作出安排部署。正中科技有限公司网络安全技术人员作为远程攻击组，针对前期使用工具扫描学院资产发现的默认账号密码漏洞和“永恒之蓝”主机漏洞进行攻击；维保公司工作人员组成研判分析组，信息中心工作人员组成系统运维组，按照《山东水利职业学院网络与信息安全事件应急预案》展示了应急处置流程，顺利完成演练任务。演练过程中，参与人员直观地感受了网络安全事件的监测发现、事件报告、研判分析、应急启动和应急处置全过程。

网络安全攻防演练环节中，正中科技有限公司6名网络安全技术人员组成攻击队伍，针对学院官网和其它重要门户网站共16个重要信息系统展开为期3天的攻击演练，演练活动分为内部安全检测、外部攻防演练、复盘总结三个阶段。通过本次攻防演练，在真实网络环境中锻炼了网络安全队伍隐患发现、监测分析、信息溯源和应急处置的能力；同时，演练也暴露了用户弱口令、业务系统漏洞、网络安全防护工作仍存在短板弱项、重点系统防护水平有待提升等问题。

此次演练工作由学院网络安全和信息化领导小组部署，图书馆负责组织实施。图书馆信息中心工作人员、维保公司工作人员、正中科技有限公司工作人员参加演练。（审核：孔锋）