为保障校园网络安全，学校组织开展了为期一周的网络安全专项检查和校园网络安全应急演练。校党委常委、副校长刘浩为总指挥；学校二级部门系统管理员、网络信息中心专业技术人员、网络安全合同单位工程师等人员参与演练。本次演练通过对“模拟校内某二级单位业务系统弱口令漏洞引发的信息泄露”事件的应急处置，全面检验学校安全防护与应急处置能力。

按照演练预案，模拟攻击者发现某学院业务系统登录默认密码的漏洞以及公示内容存在学号等信息，借此漏洞登录该系统窃取敏感数据并传播；学校安全检测发现后，迅速启动应急预案，判定此次网络安全事件级别，立即实施应急处置。网络信息中心第一时间关闭涉事系统账户登录权限，封禁异常IP，隔离服务器并断开公网连接；网络安全技术团队强制重置所有弱口令账户密码，删除已在官网发布的问题文件，对系统进行病毒扫描；联系业务系统建设厂商完成漏洞复测。

演练结束后，学校召开网络安全应急演练总结会，排查存在不足并提出了改进措施：（1）建立数据公开审核机制，对确需发布的个人信息进行脱敏处理；（2）推行动态密码策略，对系统账户定期更换密码，核心系统启用双因素认证；（3）定期组织开展网络安全专题培训。

此次实操演练，是对《蚌埠医科大学网络安全应急预案》再一次检验，强化了应急响应的流程管理，提升了应急处置的跨部门协同能力，为构建“平安数字校园”提供重要保障。

（张连强/审 庞俊西/文 郭策/图）