教育数字化知识图谱

为妥善应对和处置我校信息系统和网络设备突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力， 经学校研究，决定组织开展我校信息安全应急演练， 特制定本演练方案 。

一、演练时间、地点

2024年9月11 日 9：00-10：30

松北校区综合实训楼 210会议室

二、参加人员

学校网络安全和信息化领导小组组长、副组长、网信办成员。

三、 主要内容

根据《网络与信息安全应急预案》，以模拟真实场景（黑客攻击， 网站页面被篡改 等）的方式进行演练，具体如下：

1.模拟黑客攻击我校服务器行为，对信息系统进行渗透攻击后，如何配置防火墙、态势感知、WAF等安全设备及时对高危源IP进行阻断 并进行恢复 。

2 .发生网络与信息安全事件后的汇报程序。

四、 注意事项

演练期间可能会出现短暂断网或信息系统暂时无法访问等情况，请各单位提前做好相关准备。如出现长时间（半小时以上）网络中断或信息系统无法访问等异常情况请联系信息中心，联系电话： 0451-56890168 ， 内线： 8063 。

因应急演练带来不便之处，敬请大家谅解！

信息中心

2024年9月5日

网络 信息安全应急演练的程序

一、 网站被篡改处理演练

故障情节： 202 4 年 9月 11 日，信息中心工作人员在进行本校主页安全巡查时，发现学校网站被篡改。

处理程序： 信息中心 胡博闻 、 张轩瑀前往核心机房 断开 出口总交换机连接 ，终止不良信息或网络病毒传播， 网信办主任 杨力楠 将初步情况 告知 学校网络安全和信息化领导 小组 组长陈冬梅、副组长孙智慧 。 信息中心 王恩嵩 、 李逢秋 查看 各安全设备平台（如态势感知平台、 WAF、防火墙） 、及时取证 留存 ，分析、查找原因 。 对于 网站被篡改的信息 ，应及时通知 宣传部 网站管理员 张洁 及时删除 并恢复原页面 ，并更改相关业务人员管理密码 ， 同时组织人员对校园网站逐个排查，彻底消除隐患 。 网信办主任 杨力楠负责追查篡改源头 ， 信息中心李阳负责记录此次事件全部过程 。

二、网络信息安全事件 汇报

网信办主任 杨力楠将此情况报告 学校网络安全和信息化领导 小组 组长陈冬梅、副 组长 孙智慧 。 学校网络安全和信息化领导 小组 副 组长 孙智慧 对恶意攻击 造成 的 网络信息 安全 事件予以评级，根据级别确定是否需要立即上报相关 上级 单位。故障完全排除后， 网信办主任 杨力楠 再次 向 学校网络安全和信息化领导 小组 副 组长 孙智慧 汇报故障原因及处理结果，并 留存 好相关记录。 学校网络安全和信息化领导 小组 副 组长 孙智慧 在接到报告后，进一步核实，分析事件级别，确定是否需要上报相关 上级 单位。

演练脚本

一、 开场致辞

学校网络安全和信息化领导小组组长、副组长在第一教学楼七楼会议室就演练活动开场致辞。

二、演练场景

1、 202 4 年 9月 11 日 9：30分，王健 在进行本校主页安全巡查时，发现学校网站被篡改。 李阳负责纸笔记录此次事件全部过程 。

2、 王健在信息中心办公室大声告知其他同事此事，并电话通知主任杨力楠。

3、 胡博闻 、 张轩瑀前往核心机房模拟 断开 出口总交换机连接。

4、 主任 杨力楠 将初步情况 告知 学校网络安全和信息化领导 小组 组长陈冬梅、副组长孙智慧 。

5、 王恩嵩 、 李逢秋对相关篡改网站进行拍照或截图留存， 查看 各安全设备平台（如态势感知平台、 WAF、防火墙IPS） 及时取证 留存、 分析、查找原因 。

6、 王健 通知 宣传部 网站管理员 张洁网站被篡改的信息 及时删除 并恢复原页面 ， 排查入侵时间点、检查备份文件、 更改相关业务人员管理密码 ， 同时 联系网站服务商共同 对校园网站逐个排查 是否有漏洞和后门 ，彻底消除隐患 。

7、 主任 杨力楠负责追查篡改源头 。

8、 处理结束后主任 杨力楠 向组长陈冬梅、副组长孙智慧进行汇报，由主任 杨力楠 做事件评级建议，副组长孙智慧进行事件评级决定，由于事件未造成大规模影响且决定级别较低无需上报相关上级单位。

三、结束总结

由主任杨力楠进行演练过程总结汇报后，组长陈冬梅、副组长孙智慧就此次演练进行点评，并对今后实际工作做出改善计划。