2025年4月15日,吕梁学院信息中心在弘信楼309机房召开网络安全专题培训会议。信息中心主任白凤凤出席并主持会议,全校各部门、各院系的网络安全信息员参加会议,山西晋信安有限公司中级测评师王燕应邀出席会议。
培训会上,王燕结合《网络安全法》、《数据安全法》及等保2.0标准,从法律层面的硬性约束,明确各主体在网络空间的权利与义务,让大家深知依法护网的重要性;尤其针对等保2.0标准下的高风险项,如系统漏洞未修复、弱密码策略、未部署入侵检测设备等常见隐患进行重点提示,强调借助渗透测试、漏洞扫描等专业手段精准识别风险,并通过定期开展风险评估和应急演练,确保校园网络能应对各类突发状况;再结合诸多真实发生的案例警示,让抽象的法规与技术知识变得鲜活可触。依据 2024 年校内钓鱼邮件演练结果,王燕直击痛点,指出部分师生风险防范意识薄弱的问题,现场还亲自演示伪造校务邮件的典型手法,以直观的方式让大家看清网络陷阱,并将实用的 “三查一不”应对口诀。
白凤凤强调,网络安全是关乎学校信息化发展的重要任务,必须从制度规范、技术防护和全员意识三个层面筑牢防线。各部门必须严格落实网络安全责任制,积极配合信息中心完成网络资产填报、弱口令排查等基础工作,确保设备台账清晰、隐患可溯可查。
