焦作工贸职业学院信息化培训2023-5
焦作工贸职业学院网信办 2023.9.7
为贯彻河南省教育厅《关于开展2023年全省教育系统网络安全实战演练的通知》,根据《网络安全法》《关键信息基础设施安全保护条例》《党委(党组)网络安全责任制考核实施细则》等法规、文件要求和我校信息化工作年度计划安排,拟于9月8日-10日开展焦作工贸职业学院网络安全实战演练。现将有关演练事项通知如下:
一、演练内容
本次演练将从公网访问我校的门户教务系统,模拟真实场景下的系统访问和数据查询操作,以检验系统的安全性和稳定性。具体演练内容包括:
通过公网访问门户教务系统,验证系统的可访问性和稳定性;
模拟不同身份的用户登录系统,验证系统的身份认证和权限控制机制;
模拟恶意攻击行为,包括但不限于SQL注入、XSS攻击、跨站脚本攻击等,以检测系统的安全防范措施;
对系统的数据查询功能进行测试,验证数据的准确性和完整性。
二、演练时间
演练时间定于2023年9月8日至9月10日。
三、演练组织
本次演练由信息中心牵头,院办、教务处等相关部门配合。
四、演练流程
信息中心在演练开始前,向相关部门发出通知,明确演练的时间、内容和要求;
演练开始前,信息中心采用学校漏洞扫描器,对门户网站和教务系统进行全面漏洞扫描,生成扫描报告;
演练期间,各相关部门按照演练内容进行模拟攻击和数据查询操作,并及时记录测试结果;
演练结束后,信息中心对测试结果进行汇总和分析,形成演练结果报告;
演练结果报告提交给相关部门,针对存在的问题进行整改和修复。
五、应急预案
有害程序与网络攻击事件:判断有害程序与网络攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。
信息破坏事件:一般性信息破坏事件,应迅速屏蔽信息系统(网站)的网络端口或拔掉网络连接线,阻止信息进一步被破坏或有害信息更大范围的传播,根据信息系统(网站)相关日志记录查找破坏来源并做好记录;发现政治性有害信息,首先拔掉网络连接线,上报学校网络安全工作领导小组办公室,由学校网络安全工作领导小组决定后续处理方式。
设备故障事件:判断故障发生点和故障原因,迅速联系相关公司抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
六、注意事项
演练期间,各部门要密切配合,确保演练的顺利进行;
演练结束后,各部门要及时反馈测试结果,以便及时解决问题;
对于演练过程中出现的问题,要及时进行记录和总结,为今后的安全防范工作提供参考。
信息技术中心
2023年9月7日