教育数字化知识图谱

为积极响应国家网络安全战略，切实强化校园网络综合治理能力， 12 月 5 日上午，信息化建设与管理处精心组织开展了网络安全月核心活动 —— 网络安全专题培训与实战应急演练。全校各单位网络安全联络员、系统管理员及网站管理员齐聚一堂，共同参与了此次层次高、内容实、针对性强的专项活动。活动由信息化建设与管理处副处长陈伟主持。

活动聚焦前沿，直面挑战。针对人工智能技术广泛应用带来的安全新形势，特邀南京市公安局网安支队网络安全管理大队大队长宋璐莹作主旨报告。宋大队长在题为《 AI 时代的网络安全风险与防范对策》的讲座中，深度解析了深度伪造、数据投毒、模型窃取等新型 AI 安全威胁，鲜明指出 “ 技术双刃剑 ” 效应下的防护难点。她结合近期破获的典型案例，从技术防护、管理流程、法律法规及人员意识四个维度，系统阐述了构建主动、立体防御体系的可行路径。讲座内容前沿、案例鲜活、对策务实，为与会者带来了一场深刻的安全警示与知识更新。

聚焦内部，精准把脉。信息化建设与管理处网络安全科科长潘小星随后通报了年度网络安全态势。基于 2025 年 1 月至 11 月的全校漏洞扫描与处置数据，他详细分析了漏洞类型分布、高频问题源头及修复情况，并特别强调了 “ 弱口令 ”“ 老旧组件未更新 ”“ 配置不当 ” 等共性问题的严重性与隐蔽性。报告不仅明晰了现状，更从源头预防和快速响应两方面提出了操作性强的管理改进与技术加固建议，促使各单位对自身网络安全状况进行再审视、再加固。

实战砺剑，淬炼能力。活动的压轴环节是贴近真实的网络安全应急演练。演练模拟了攻击者利用某系统漏洞实施入侵、横向移动并窃取敏感数据的完整攻击链。从事件发现、初步研判、应急上报，到启动预案、技术隔离、溯源分析，直至最终修复加固、总结汇报，全过程严格遵循应急预案。参演人员角色清晰、响应迅速、联动高效，实战检验了应急预案的科学性与有效性，显著提升了跨部门协同处置突发安全事件的能力与默契。

本次培训与演练活动，以 “ 理论前沿引领 + 内部态势洞察 + 实战能力淬炼 ” 为主线，三位一体，成效显著。它不仅普及了 AI 时代的前沿安全知识，剖析了校园内部的安全短板，更在实战中锤炼了队伍。信息化建设与管理处将以此次活动为契机，持续完善 “ 监测、预警、响应、处置 ” 的全链条安全闭环，不断筑牢数字校园的安全底座，为学校各项事业的高质量发展提供坚实可靠的网络安全保障。