以练筑防 以演备战——学院开展2026年网络安全应急演练

为进一步强化网络安全应急处置能力，筑牢校园数据安全防线，2026年6月8日，广州市交通技师学院组织开展“勒索病毒攻击和数据丢失恢复”网络安全应急演练，全面检验学院网络安全应急体系、数据备份恢复机制与各岗位协同作战水平。

本次演练模拟真实勒索病毒入侵场景：校内教职工下载第三方盗版软件→终端感染恶意程序→内网横向扩散→攻陷统一身份认证平台服务器→篡改和加密系统文件数据→系统瘫痪。

应急演练现场

演练分为问题发现、应急处置、总结复盘三大环节。

在接到MSS安全托管服务通报以及教职工问题上报后，应急团队迅速抵达现场核查，依托EDR平台捕捉到的终端异常进程与病毒特征，第一时间对失陷终端、服务器执行断网隔离，阻断病毒传播链路；按流程向应急领导小组上报事件详情，启动应急预案。

应急团队借助专业查杀工具对终端、服务器进行恶意程序清除；依托备份一体机上的备份数据，将系统文件数据恢复至新的服务器上，恢复瘫痪的业务系统；同时全面开展安全加固，修改高强度账户密码、关闭高危端口、升级病毒防护库。

内网电脑感染病毒

统一身份认证平台无法正常登录

应急团队正在处置

演练收尾阶段，全体参演人员开展集中复盘，对问题发现和应急处置环节中如何第一时间精准定位事件源头及影响范围等问题进行了讨论交流。

演练复盘交流

网络安全无小事，数据防线需常筑。此次实战化应急演练，全面检验了学院网络安全应急预案的可行性、数据备份恢复能力以及应急队伍的实战水平，有效提升了应急处置人员应对勒索病毒、数据丢失等突发网络安全事件的处置熟练度。

（撰稿：何文）