校内各单位:
为进一步做好我校网络安全工作,落实《中华人民共和国网络安全法》等法律法规,根据上级相关文件和《南阳理工学院网络安全事件应急案》要求,学校定于11月24日开展南阳理工学院2023年网络安全应急演练。
一、网络安全应急演练的目的
为进一步提高校园网络与信息系统的应急保障能力,维护学校网站、重要业务系统及网络设备的稳定运行。按照“预防为主,积极处置”的原则,进一步完善网络与信息系统应急处置机制,提高学校网络安全突发事件的应急处置能力,增强师生网络安全的责任感、使命感、紧迫感。为确保演练工作达到预期目的,各单位人员要高度重视,提高认识,积极参加,确保演练效果。
二、组织机构
应急演练工作组
组长:蔡广宇
副组长:吴绍兴 田进军
成 员:刘庚 耿凯峰 孙晓莹 刘中艳 徐扬
职 责:负责信息系统、网站等突发事件应急演练的指挥、组织协调和过程控制;报告应急演练进展及演练结果,确保演练工作达到预期目的。负责信息系统、网站突发事件应急演练的具体工作;对信息系统、网站突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统、网站突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。
三、演练内容
此次演练面向校内所有单位开展,演练将采用模拟攻防的形式。演练共设置模拟网页篡改和模拟社会工程学攻击两个科目。
参演系统相关责任人在演练过程中,应关注所属其业务系统运行情况,在发现问题后,按照《南阳理工学院网络安全事件应急案》流程向学校应急演练工作组报送,并进行后续处置,主要包括发现演练模拟的有害文件、网页截图等证据,网页内容篡改可联系信息化建设与管理中心协助恢复。指挥中心将记录各参演单位处置时间,演练结束后予以公布。
四、演练地点
总指挥部:13号教学楼信息化建设与管理中心会议室
联系人:耿凯峰
电话:18039688086
联系邮箱:gkf@nyist.edu.cn
党委宣传部
信息化建设与管理中心
2023年11月22日