各二级单位、部门:
根据《网络安全法》、《数据安全法》、《教育系统网络安全事件应急预案》的要求,为更好地健全学校网络与信息安全运行应急工作机制,检验网络与信息安全综合应急的有效性和应急处置能力,确保信息系统安全畅通,学校将进行“网络安全应急演练”。现将相关事项通知如下:
一、时间
2024年11月8日下午14:00—15:30,在此时间内,校园网站主页正常访问,演练攻击的网站将会出现攻击事件。
二、内容
1、网络安全技术人员模拟“黑客”攻击学校的网站,出现“中国药科大学网络和数据安全应急演练”字样的画面,学校的“网络和数据安全应急工作”启动。
2、应急处理主要分为六个环节:一是3分钟内,事件发生的这个二级网站被关闭,迅速消除事件现象。二是安全事件研判,根据事件影响范围对该安全事件进行定级并向相关领导进行情况汇报。三是进行技术处理,追踪溯源,查找网站漏洞性质并修补漏洞,切断入侵路径。四是最快恢复网站内外网正常访问。五是对可能产生的“网络舆情”影响,进行处理报告。六是形成“网络安全和数据安全应急演练”报告,强化网络安全和数据安全防范技术与应急响应工作机制。
三、演练地点
总指挥部:江宁校区图书馆六楼会议室
信息化建设管理处
2024年11月8日
