各单位、各部门:
为深入贯彻落实习近平总书记关于网络强国的重要思想,切实增强我校网络安全保障能力,有效提升应对网络安全突发事件的应急处置水平,确保校园网络安全稳定运行,根据学校网络安全工作安排,决定组织开展网络安全应急演练。现将有关事项通知如下:
一、演练目的
1.检验学校网络安全应急预案的科学性、实用性和可操作性,查找并完善应急预案中存在的问题。
2.提升学校网络安全应急处置团队的协同配合能力、应急响应速度和技术水平,确保在网络安全事件发生时能够迅速、有效地进行处置,最大程度降低损失和影响。
3.增强全校师生的网络安全意识,普及网络安全应急知识,提高师生在网络安全事件中的自我保护和应急处置能力。
二、演练时间
2024年9月12日,9:00至18:00
三、演练地点
北校区信息化中心
四、参与人员
1.网络安全应急处置工作领导小组成员:负责演练的总体指挥和决策,协调各方面资源,确保演练顺利进行。
2.网络安全应急技术团队:由信息化中心及相关技术支持人员组成,负责在演练中实施网络安全事件的监测、分析、处置和技术保障工作。
3.涉及演练场景的相关部门人员:如受攻击的模拟业务系统所在部门的工作人员,需配合演练工作,提供必要的信息和协助。
4.部分师生代表:通过现场观摩或参与部分演练环节,增强网络安全意识和应急处置能力。
五、演练内容
1.模拟网络攻击场景:设置多种常见的网络攻击场景,如网站篡改、恶意软件传播、网络钓鱼、DDoS 攻击等,检验学校网络安全防护体系的检测和防御能力。
2.应急响应流程启动:当监测到网络安全事件发生后,按照应急预案的规定,迅速启动应急响应流程,明确各部门和人员的职责分工,确保应急处置工作有序开展。
3.事件处置与恢复:应急技术团队采取一系列技术措施,对网络安全事件进行处置,包括阻断攻击源、清除恶意软件、恢复受损数据和系统等,同时进行事件原因分析和追踪溯源。
4.演练总结与评估:演练结束后,组织召开总结评估会议,对演练过程中的各个环节进行复盘,总结经验教训,评估演练效果,提出改进措施和建议,对应急预案进行优化完善。
六、演练要求
1.高度重视,加强组织领导:各单位要充分认识网络安全应急演练的重要性,将其作为提升学校网络安全保障能力的重要举措。相关部门负责人要亲自参与,组织好本单位人员积极配合演练工作,确保演练取得实效。
2.密切配合,确保演练顺利进行:网络安全应急演练涉及多个部门和环节,各单位要树立全局意识,加强沟通协调,密切配合,按照演练方案的要求,认真履行各自职责,确保演练过程顺畅、衔接紧密。
3.注重安全,防止发生意外:在演练过程中,要严格遵守相关操作规程和安全规定,采取必要的安全防护措施,防止因演练操作不当导致网络故障、数据丢失或其他安全事故的发生。如在演练过程中发现异常情况,应及时报告并妥善处理。
4.认真总结,持续改进:演练结束后,各单位要认真总结经验教训,针对演练中发现的问题,制定切实可行的整改措施,及时完善应急预案和工作机制,不断提高学校网络安全应急处置能力。
七、其他事项
1.请各单位于9月6日17:00前,将参与演练的人员名单报送至信息化中心,联系人:周昆18591787699。
2.为确保演练效果,信息化中心将在演练前组织相关人员进行培训,具体培训时间和地点另行通知,请相关人员按时参加。
3.在演练期间,学校网络可能会出现短暂的不稳定现象,请广大师生提前做好相关工作安排,由此带来的不便,敬请谅解。
特此通知。
信息化中心
2024年9月4日