根据国家及省教育厅相关文件精神，为妥善应对和处置常州工程职业技术学院网络安全突发事件，为进一步提高网络与信息系统应急保障能力，以维护学校网站、重要业务系统网络及设备的正常运行，贯彻落实网络安全“预防为主，积极处置”的原则，检验与强化网络安全事件应急处置能力，9月12号下午，信息中心在图文楼814举行了学院网络安全应急演练。信息中心副主任刘振华，安全管理员范向军及其他工作人员参与观摩了本次活动。

本次应急演练从实战出发，以发生较多的真实案例为参考，演练了钓鱼邮件事件，钓鱼式攻击是一种企图从电子通信中，透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。网钓通常是透过e-mail或者即时通信进行。它常常导引用户到URL与接口外观与真正网站几无二致的假冒网站输入个人资料，或是诱导用户运行附件中的恶意后门软件。技术支持单位模拟了钓鱼邮件攻击的全过程，学校信息化中心技术人员接到相关人员反应后进行确认并上报，事件研判确认后启动应急响应工作，直至事件处置完毕。

演练结束后，信息中心刘主任做总结发言。他要求相关岗位工作人员应不断学习并掌握新的网络安全知识、技术和工具，筑牢网络安全保障思想防线和技术防线，切实提高学院网络安全保障能力。

此次网络安全应急演练，检验了我校网络安全事件应急预案的有效性，进一步梳理了网络安全事件应急处置流程。根据演练过程发现问题，有针对性的完善应急响应机制和相关安全设备配置。本次演练也使参演人员熟悉了各自职责,提高了应对突发网络安全事件的能力，进一步增强了我校网络安全事件应对时效和处置能力。（信息中心 范向军 文/摄）