校内各单位：

为全面落实《中华人民共和国网络安全法》、《教育系统网络与信息安全类突发公共事件应急预案》等法律法规，进一步做好我校网络安全工作，根据上级相关文件和《吉林大学网络与信息安全类突发公共事件应急预案》要求，学校定于6月17日9：00-17:00，开展吉林大学2021年网络安全事件应急演练。

一、网络安全事件应急演练的目的

妥善应对和处置学校网站及重要信息系统的突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，以维护学校网站、重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善应急处置机制，提高突发事件的应急处置能力。

二、组织机构

( 一) 应急演练领导小组

组长：党委常委、副校长 赵宏伟

副组长：车翔玖、韩喜平、李洪明、刘雪峰

组员：钟辉、张雪、郑琳、闫君

职责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

( 二) 应急演练工作组

组长：何锴琦

成员 : 李振建、符太东、李红、张大鹏

职责是：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估； 收集分析信息系统突发事件应急演练处置过程中的数据信息和记录； 向应急指挥部报告应急演练进展情况和事态发展情况。

三、演练方案

此次演练面向校内所有单位开展，演练将采用模拟攻防的形式。

演练预设场景：

（一）网站群后台被攻击或发生账号密码泄露，造成网站被篡改

大数据和网络管理中心会在网站群中随机抽取30个网站一级页放置模拟有害文件（对系统无实际危害，红色“吉林大学2021年护网行动”飘图）。

（二）业务系统被攻击

学校在演练期间安排专业技术人员挖掘各业务系统或服务器漏洞，并在部分服务器(linux /tmp目录、windows桌面）中放置模拟有害文件（对系统无实际危害，实际为“吉林大学2021年护网行动”图片）。

演练过程：

参演系统相关人员（演练对象不单独通知）在演练开始后，需在规定时间内（网站群30分钟，业务系统或服务器60分钟内）发现问题，按照《吉林大学网络与信息安全类突发公共事件应急预案》流程进行向学校网络安全与信息化工作领导小组办公室报送处置反馈。并进行后续处置，主要包括发现演练模拟的有害文件、截图保留证据、删除有害文件（网站群管理员可以报告大数据和网络管理中心协助删除）。

演练要求：

为确保演练工作达到预期目的，各部门人员要高度重视，提高认识，积极参加，确保演练效果。

学校将对在演练期间发现的系统或服务器中存在的弱口令、信息泄露、越权访问、开发框架漏洞等问题，集中通报各有关单位。

四、总结汇报

演练结束后，大数据和网络管理中心将对本次演练进行总结，按时完成应急处置动作的按通过演练检验记录，未完成应急处置动作的则按未通过演练检验记录，演练结果将上报学校网络安全和信息化工作领导小组办公室。各单位需对近期发现的网络安全隐患限时整改，未按时整改或整改不到位的单位，对其系统将予以关停等相应处理。

演练联系人：李振建

电话：0431-85168327

联系邮箱：xxaq@jlu.edu.cn

大数据和网络管理中心

2021年6月16日