为检验我市教育系统网络安全防护和应急处置能力，及时发现并处置我市教育系统可能存在的深层次网络安全隐患，降低发生网络安全事件的可能性，市教育局在2024年12月2日-12月6日开展全市教育系统网络安全攻防演练，并于2024年12月2日上午9：30分在国家网络安全人才与创新基地培训中心一期北一门1号楼一楼B141攻防实验室召开2024年全市教育系统网络安全攻防演练启动会暨防守方培训会。

参与本次会议的领导有武汉市东西湖区区委宣传部副部长：方贵琴，武汉市教育局基础教育处负责人：李曼丽，武汉市教育局数字化转型工作专班负责人：蔡葵等，以及各区教育局代表，各市属中职学校，局直属单位（学校）负责人等。

会议首先由领导致辞，就目前国家层面对于网络安全政策，结合目前武汉市教育体系网络安全现状，存在的问题做指导性讲话，并进行2024年全市教育系统网络安全攻防演练启动仪式。

随后由本次演习攻击方介绍了本次演练的流程，本次演练分为演练启动、演练实施、隐患整改及演练总结四个阶段。演练实施阶段主要分为以下三点：

1.开展非破坏性攻击。本次演练中各攻击队将通过演练平台模拟 黑客攻击手段和方法对演练目标进行非破坏性攻击，所有攻击行为接 受全程审计和录像。为确保演练效果，各单位应以常态应对，演练期间保持目标系统的可用性，非特殊情况不得采用断网、关闭服务等消极 措施应对。

2.根据本单位实际开展防守。考虑到各单位实际技术能力，本着 “着眼日常、把握常态”的原则，各单位可根据实际情况组织人员开展 防守，技术力量不足的单位做好日常网络安全保障和维护，加强巡检 和值守。

3.做好应急处置准备。对演练中发现的可攻陷或可造成重要数据 泄漏的目标系统，局网安办将通知系统主办单位按网络安全事件进行 处置；演练中各单位应加强值守，发生网络安全事件第一时间报告并 做好应急处置工作。

后续也要求我们各单位开展隐患整改。对演练过程中发现的安全漏洞或隐患，局网安办将通报至相关单位，相关单位在3个工作日内完成整改并反馈，并组织复盘总结。组织专业技术人员和专家，汇总、分析所有攻击数据，进行充分、全面的复盘分析，总结工作经验及存在的问题，形成演练总结报告、召开总结会议、组织召开总结会议。

最后，演练攻击方技术团队也对我们单位进行了防守方的培训，主要分为以下几点：

1.针对互联网资产进行梳理；

2.安全检测防御体系加固；

3.弱口令排查；

4.加强人员安全意识；

5.风险排查及加固。

信息中心通过本次会议会将市教育局关于网络安全指导精神传递给校领导，就武汉市建设学校网络安全防护工作进行自查，结合本校实际情况进行安全加固，争取圆满取得本次攻防演练的成功，达到市教育局举办本次演练的目标!