校内各单位:
为进一步检验我校校园网络和信息系统的安全防护能力,提升师生的网络安全防护意识,健全各单位网络安全应急处置机制,按照本年度网络安全工作的要求,由学校网络安全和信息化领导小组办公室、现代教育技术中心和各部门共同组织开展本年度网络安全应急演练工作。现将相关事项通知如下:
一、演练时间
7月17日-7月23日 9:00-19:00
二、演练内容
1.根据演练方案,现代教育技术中心对各单位面向互联网提供服务的信息系统、网站、网络、主机和物联网设备等资源存在的外部攻击,进行防护加固。安全演练工作集中统一管理,确保演练安全可控。详细记录演练过程,攻击路径、攻击结果等要素可追踪、可回溯。
2.校内各单位保证各自系统状态正常,进一步完善内部应急响应机制,相关管理人员做好信息系统运行状况监测工作,做好各自系统的安全防护和安全排查工作,发现问题及时上报现代教育技术中心。
三、 相关要求和建议
1.各部门对所管理信息系统开展全面自查,及时删除未实名登记、长期未使用的账号,特别注意并及时更改高权限管理账号、测试账号的弱口令。
2.提醒师生提高安全意识,做到不点击不明邮件、未知链接等;不要下载运行可疑程序和文件;安装病毒防护软件并及时升级;使用安全级别较高的口令;不要将各类个人账号密码外借;下班后务必关闭计算机。
3.排查面向互联网提供网络服务的资源、平台、系统,联系厂家及时安排做好漏洞修复、整改加固工作。将网络服务资源的开发建设、运营维护、服务保障等服务商纳入管理范畴。
4.严格落实数据安全主体责任,防范数据安全隐患。完成数据安全风险排查,对非必要采集的信息进行清理,对违规使用个人信息等问题进行排查。
5.在收到安全事件通报后,立即启动应急机制快速响应,按照应急响应机制对演练发现的安全问题及时处置,并填写整改报告。
各单位发现问题或异常情况,请及时联系。
咨询电话:0951-2135391
网络安全和信息化领导小组办公室
现代教育技术中心
2023年7月17日