按照《南京工业大学网络安全责任制实施细则》要求，结合上级部门的要求，每年开展1-2次网络安全应急演练。

演练目标信息系统的选择：

1、信息管理中心在演练前会开展系统的安全扫描和安全渗透检测，存在安全漏洞的信息系统为应急演练的目标系统。

2、根据演练效果需要，模拟部署存在漏洞的信息系统作为演练目标。

演练流程：

1、确定演练目标；

2、攻陷演练目标系统；

3、目标系统管理部门自我响应；

4、通知目标系统归属部门；

5、目标系统归属部门限期应急响应和处理，提交《南京工业大学网络和信息安全事件情况报告》

6、根据漏洞开展系统修复；

7、目标系统漏洞复，提交《南京工业大学网络和信息安全事件总结调查报告》；

8、演练完成。

网络安全应急处置按照《南京工业大学校园网络与信息安全应急处置预案》进行操作。

咨询电话：58139801，张老师。