校内各单位:
为进一步检验我校校园网络和信息系统的安全防护能力,提升师生的网络安全防护意识,健全各单位网络安全应急处置机制,按照本年度网信工作要点的要求,由校网络安全和信息化领导小组办公室、研究生院、信息化技术中心、网络空间安全学院共同组织开展下半年网络安全攻防与应急演练工作。现将相关事项通知如下:
一、演练时间
11月26日9:00-19:00
二、演练内容
1. 根据演练方案,对各单位面向互联网提供服务的信息系统、网站、网络、主机和物联网设备等资源,进行安全探测和模拟攻击,取得目标系统风险的关键证据。
2. 安全演练工作集中统一管理,确保演练安全可控。详细记录演练过程,攻击路径、攻击结果等要素可追踪、可回溯。
三、 相关要求和建议
请校内各单位保证相关系统的网络连通、系统可用,不采用断网、关闭服务等方式,进一步完善内部应急响应机制,相关管理人员做好信息系统和网站的运行状况监测工作。
1.提醒师生提高安全意识,做到避免点击不明邮件、未知链接等,谨慎下载运行可疑程序和文件;安装必要的病毒防护软件、及时升级病毒代码库;个人帐号和设备不使用易被破解的口令等。
2.排查面向互联网提供网络服务的资源,及时安排做好漏洞修复、整改加固工作。将网络服务资源的开发建设、运营维护、服务保障等服务商纳入管理范畴。
3.对所管理信息系统(网站)开展全面自查,及时删除未实名登记、长期未使用的账号,特别注意并及时更改高权限管理账号、测试账号的弱口令。
4.严格落实数据安全主体责任,防范数据安全隐患。完成数据安全风险排查,对非必要采集的信息进行清理,对超职能范围采集的业务数据、违规使用个人信息等问题进行排查。
5.在收到安全事件通报后,立即启动应急机制快速响应。按照应急预案对演练发现的安全问题及时处置,并填写整改报告。
各单位发现问题或异常情况,请及时联系。
咨询电话:62283040-1005 张老师
网络安全和信息化领导小组办公室
研究生院
信息化技术中心
网络空间安全学院