网络安全宣传周系列活动（3）——网络安全应急演练

2024年09月12日 18:43 大数据和网络管理中心

校内各单位：

为深入执行《网络安全法》及教育部发布的《关于加强教育系统网络与信息安全工作的通知》要求，确保我校网络安全防护机制的高效运作，遵循上级部门的指导方针及《吉林大学网络与信息安全类突发公共事件应急预案》的具体规定，现定于9月14日9:00至17:00，组织举办吉林大学2024年度网络安全应急演练活动。

一、网络安全应急演练的目的

持续增强校园网络及信息系统的应急响应能力，确保学校网站及关键业务系统网络与设备的稳定运行。遵循“预防为主，积极应对”的方针，进一步完善网络与信息系统的应急处置机制，提升应对网络安全突发事件的处理能力。

二、组织机构

应急演练工作组

组长：魏晓辉

副组长：刘俏含、关升亮、姬晔、钟辉

成员：李振建、符太东、李红、许思思

职责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。

三、演练方案

此次演练面向校内所有单位开展，演练将采用模拟攻防的形式。

演练预设场景：网站群后台被攻击或发生账号密码泄露，造成网站被篡改。

大数据和网络管理中心会在网站群中随机抽取10个网站一级页放置模拟有害文件（对系统无实际危害，红色“吉林大学2024年网络安全应急演练”飘图）。

演练过程：

参演系统相关人员（演练对象不单独通知）在演练开始后，需在60分钟发现问题，按照《吉林大学网络与信息安全类突发公共事件应急预案》流程向学校网络安全与信息化工作领导小组办公室报送处置反馈，并进行后续处置。主要包括发现演练模拟的有害文件、截图保留证据、向大数据和网络管理中心报告并由其协助恢复。

演练要求：

为确保演练工作达到预期目的，各单位人员要高度重视，提高认识，积极参加，确保演练效果。

四、总结汇报

演练结束后，大数据和网络管理中心将对本次演练进行总结，按时完成应急处置动作的按通过演练检验记录，未完成应急处置动作的则按未通过演练检验记录，演练结果将上报学校网络安全和信息化工作领导小组办公室。

演练联系人：李振建

电话：0431-85166439、13756550826

保密工作办公室

党委宣传部

保卫处

大数据和网络管理中心

2024年9月12日

相关图片：

附件： | 吉林大学信息技术安全事件情况及整改报告.docx