为深入贯彻落实《中华人民共和国网络安全法》,强化学校网络安全保障能力,及时发现网络安全领域存在的突出问题、薄弱环节和潜在风险,增强应对网络安全突发事件的应急处置水平,根据学校网络安全工作安排,决定于近期开展2025年度网络安全应急演练和钓鱼邮件演练工作,现将有关事项和要求通知如下:
一、演练时间
2025年9月8日至9月15日。
二、演练内容
组织专业网络安全攻击队伍,在安全可控的前提下对全校网站及各类信息系统、互联网应用、物联网应用、大屏等进行真实网络环境下的攻击演练。
(二)钓鱼邮件演练组织网络安全技术力量,面向所有校内电子邮箱(包括教职工邮箱和学生邮箱),以“不提前告知”“不定期发送”的方式发送钓鱼邮件。
三、有关要求和注意事项
1. 请各单位高度重视本次演练工作,面向师生加强钓鱼邮件防护宣传,信息管理人员加强监测网站和信息系统的运行状况,并保持通讯畅通。
2. 请各单位同步对所管理信息系统开展自查,排查系统弱密码、删除长期未使用的账号、关闭不必要的服务端口,提升服务安全。
3. 如发现本单位信息系统发生异常情况,应第一时间启动应急预案,并及时向网络安全和信息化办公室汇报相关情况。联系电话:052-85427673。
4. 演练期间,校园网络和校内有关应用可能出现短时间中断,请各有关单位和校园网用户做好相关准备工作。感谢大家的支持和配合,因此带来的不便,敬请理解。
网络安全和信息化办公室
2025年9月6日
