按照《南京工业大学网络安全责任制实施细则》要求,结合上级部门的要求,每年开展1-2次网络安全应急演练。
演练目标信息系统的选择:
1、信息管理中心在演练前会开展系统的安全扫描和安全渗透检测,存在安全漏洞的信息系统为应急演练的目标系统。
2、根据演练效果需要,模拟部署存在漏洞的信息系统作为演练目标。
演练流程:
1、确定演练目标;
2、攻陷演练目标系统;
3、目标系统管理部门自我响应;
4、通知目标系统归属部门;
5、目标系统归属部门限期应急响应和处理,提交《南京工业大学网络和信息安全事件情况报告》
6、根据漏洞开展系统修复;
7、目标系统漏洞复,提交《南京工业大学网络和信息安全事件总结调查报告》;
8、演练完成。
网络安全应急处置按照《南京工业大学校园网络与信息安全应急处置预案》进行操作。
咨询电话:58139801,张老师。