10月25日至29日，由广西壮族自治区教育厅主办，广西职业技术学院、广西壮族自治区教育技术和信息化中心承办的2021年广西教育系统网络安全攻防实战演练（以下简称“演练”）在广西职业技术学院正式拉开帷幕。

　　演练为期5天，共有30支来自高校、企业的队伍作为攻击队，有63所高校作为防守单位，参与演练的目标系统729个，覆盖我区教育系统关键信息基础设施、高校核心业务系统。

　　举办网络安全演练是深入贯彻落实习近平总书记关于网络强国重要思想，提高广西教育系统网络安全防护能力和水平的重要举措，是教育厅围绕提升广西教育系统网络安全工作能力和水平，立足构建“三化六防”网络安全体系工作目标，即“五个一”系列布局中的一个重要组成部分。此次网络安全攻防实战演练活动得到了自治区党委网信办、自治区公安厅网安总队的大力支持。

　　本次演练是攻防双方在真实互联网环境下开展网络安全攻防对抗，确保演练不走过场，实实在在锤炼实战技能。通过一周的演练，30支攻击队共提交有效漏洞报告271份，覆盖教务、学工、财务、办公OA和统一身份认证等学校核心业务系统，集中发现了学校信息系统本身存在的安全漏洞和风险隐患问题、学校网络安全技术防护及网络安全管理等方面的问题，集中锻炼了教育系统三支网络安全队伍，即高校网络安全渗透测试队伍、高校网络安全技术队伍和网络安全管理队伍。参加攻击的高校表示，实战演练是对学生网络安全实战技能的一次集训，以练促教、以练促学，有效促进了高校网络安全相关专业的人才培养。防守高校表示，演练不仅是对学校核心业务系统和网站的一次全面“体检”，也是对学校网络安全工作的检验。通过演练，进一步增强了网络安全防护意识，提升网络安全事件发现、追踪溯源、应急处置、安全防护等方面的能力，达到以练促防、以练促改、以练促管的目的。

　　针对演练暴露的问题，教育厅将组织高校有针对性地进行网络安全整改，并对信息资产进行全面排查，进一步加强网络安全防护体系建设。建立常态化网络安全监测机制，以“全时普遍监测”和“重点专项监测”相结合实施网络安全监测预警工作，及早发现网络安全隐患，持续发现问题，加强网络安全管理，筑牢教育系统网络安全防线。