各处室(部、办、中心)、二级学院:
为全面建设我院职业教育决策支持服务系统,提供强有力的支撑和保障,拟定于2023年5月30日至6月8日开展网络安全应急演练专项工作,现将有关事项通知如下:
一、演练目的
坚决落实网络安全工作责任制,构建纵深协同防御机制,健全网络安全全校“一张网”“一盘棋”工作格局。通过实战演练增强网络安全意识、凝聚网络安全合力、提升网络安全技能、积累应急处置经验,进一步检验和提升我院网络与信息安全整体防护保障能力,加强全校师生安全意识,确保网络和信息安全。
二、演练内容
应急演练将面向我院在线的网站和应用系统模拟黑客行为,对可渗透目标(存在严重安全隐患的网站和应用系统)进行攻击。模拟攻击以体现可被利用状态,点到为止,不进行破坏性操作。
三、演练安排
1.各处室(部、办、中心)、二级学院需依照附件《网络安全自查表》认真开展所属部门网站和应用系统的自查和网络防护落实整改工作,于5月30日之前将自查报告表电子稿和签字盖章纸质稿报送信息化管理办公室刘国华同志处,联系电话:13875626753。
2.各处室(部、办、中心)、二级学院在演练期间做好各自管理的系统的安全防护工作,对检测到的攻击做好处置。重要提示:严禁在演练期间为规避演练而关停系统或服务,一旦查实将严肃处理。
四、工作要求
1.各部门要高度重视本次应急演练工作。部门主要负责人要牵头组织、抓实抓好这一重要工作,要指定专人团队参与演练,并遵守演练规则,对应急演练过程中发现的问题,积极做好整改工作,及时报送。
2.各部门的信息安全负责人和信息安全员要确保应急演练期间在岗,并确保联络渠道畅通,做好应急响应准备。
3.学院网络与信息安全工作领导小组将对应急演练工作的响应及整改情况进行考核,考核结果与部门信息化工作年度考核成绩挂钩。
特此通知!
附件:
湖南环境生物职业技术学院
2023年5月26日