网络安全宣传周系列活动(3)——网络安全应急演练
2024年09月12日 18:43 大数据和网络管理中心
校内各单位:
为深入执行《网络安全法》及教育部发布的《关于加强教育系统网络与信息安全工作的通知》要求,确保我校网络安全防护机制的高效运作,遵循上级部门的指导方针及《吉林大学网络与信息安全类突发公共事件应急预案》的具体规定,现定于9月14日9:00至17:00,组织举办吉林大学2024年度网络安全应急演练活动。
一、网络安全应急演练的目的
持续增强校园网络及信息系统的应急响应能力,确保学校网站及关键业务系统网络与设备的稳定运行。遵循“预防为主,积极应对”的方针,进一步完善网络与信息系统的应急处置机制,提升应对网络安全突发事件的处理能力。
二、组织机构
应急演练工作组
组长:魏晓辉
副组长:刘俏含、关升亮、姬晔、钟辉
成员:李振建、符太东、李红、许思思
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。
三、演练方案
此次演练面向校内所有单位开展,演练将采用模拟攻防的形式。
演练预设场景:网站群后台被攻击或发生账号密码泄露,造成网站被篡改。
大数据和网络管理中心会在网站群中随机抽取10个网站一级页放置模拟有害文件(对系统无实际危害,红色“吉林大学2024年网络安全应急演练”飘图)。
演练过程:
参演系统相关人员(演练对象不单独通知)在演练开始后,需在60分钟发现问题,按照《吉林大学网络与信息安全类突发公共事件应急预案》流程向学校网络安全与信息化工作领导小组办公室报送处置反馈,并进行后续处置。主要包括发现演练模拟的有害文件、截图保留证据、向大数据和网络管理中心报告并由其协助恢复。
演练要求:
为确保演练工作达到预期目的,各单位人员要高度重视,提高认识,积极参加,确保演练效果。
四、总结汇报
演练结束后,大数据和网络管理中心将对本次演练进行总结,按时完成应急处置动作的按通过演练检验记录,未完成应急处置动作的则按未通过演练检验记录,演练结果将上报学校网络安全和信息化工作领导小组办公室。
演练联系人:李振建
电话:0431-85166439、13756550826
联系邮箱:xxaq@jlu.edu.cn
保密工作办公室
党委宣传部
保卫处
大数据和网络管理中心
2024年9月12日
相关图片:
附件: | 吉林大学信息技术安全事件情况及整改报告.docx
评论