为贯彻落实国家《网络安全法》及行业监管要求,进一步增强全院干部职工网络安全意识,提升防范化解网络风险能力,2025年5月8日上午,南京市职防院组织开展网络安全专题培训与网站全流程攻防演练。医院网络安全领导小组成员、中层干部及信息技术人员共50余人参加培训。 
此次培训特邀网络安全领域专家进行专题授课。专家结合日常办公场景,通过真实案例剖析,对近年来频发的网络典型案例,如勒索软件、翻墙软件、恶意软件等网络安全事件,从官网安全、邮件安全、办公安全、应用安全、电脑端防护、社会工程学攻击防范、口令安全管理及应急处置等多个维度展开讲解,深入剖析攻击链逻辑与防御策略,有效强化了参训人员的风险识别与应对能力。 
理论授课结束后,信息科组织医院网络安全领导小组成员开展网站互动攻防与应急演练。通过模拟攻击方对测试环境的网址进行模拟攻击,防守方部署流量分析系统与日志审计平台,采取实时追踪攻击路径的联动响应效果,按照应急演练脚本走完完整的流程。 通过此次培训与应急演练,强化了“安全即责任”的意识,验证了南京市职防院网络应急预案的处置流程,提高了重大事件的应急处理能力。网络安全无小事,南京市职防院将以此次培训为起点,持续推进网络安全常态化建设,为南京市职防院网络安全筑牢坚实屏障。
|