近日，在泸州市委网信委的统一领导下，市委网信办、市公安局、市数字经济发展局联合组织开展了泸州市第五届网络安全攻防演练暨“护网2021”网络安全应急演练。包括我校及3所附属医院在内的泸州市政府机关、企事业、金融和驻泸省属单位共112家作为防守单位参加演练，我校共提交6份攻击处置报告、1份防守技战法报告，均通过市级演练指挥部审核认可，最终以3350分排名第三，附属医院以3500分排名第二。

高度重视，强化顶层设计

为扎实做好网络信息安全和攻防演练相关工作，学校强化顶层设计，成立了网络安全攻防演练西南医科大学防守指挥部和防守工作组，完善了学校《网络和信息安全保障工作方案》《网络和信息安全责任告知书》《网络安全应急预案及报告处置流程》等，组织召开网络和信息安全保障工作专题会，安排部署相关工作，进一步明确工作任务职责。

落实任务，推进举措落地

为推进各项任务落地见效，学校信息与教育技术中心牵头梳理全校信息基础设施、硬件和信息系统等资产，检查更改信息系统弱口令，及时为操作系统更新补丁程序，确保操作系统和信息系统日志保存180天以上；同时调整优化IPS、VPN、防火墙、堡垒机、交换机、上网行为审计等技防策略，并运用漏洞扫描、WAF、APT预警平台等对学校各业务系统、服务器和数据库进行扫描和检测，靠前排查存在的问题和隐患。通过及时更新升级操作系统、优化WAF安全策略、限制管理使用权限、加强弱口令检测等技防方式和处理手段，进一步强化了学校网络信息安全。

强化督查，建立长效机制

为常态化推进学校网络和信息安全，确保不发生网络安全责任事件，学校还将进一步优化网络信息安全组织架构，发挥学校网络安全和信息化委员会议事协调机构职能职责，进一步完善学校《网络安全应急预案》，优化报告处置流程，常态化开展网络和信息安全培训，切实提高师生风险意识和信息素养，并不断强化督促检查，将检查结果和学校目标绩效考核挂钩，确保建立长效机制。