全校各有关单位：

为深入贯彻落实《中华人民共和国网络安全法》，强化学校网络安全保障能力，有效发现网络安全领域存在的突出问题、薄弱环节和潜在风险，增强应对网络安全突发事件的应急处置水平，根据学校网络安全工作安排，决定于近期开展2025年上半年网络安全攻防及应急响应演练工作，现将有关事项和要求通知如下：

一、演练时间

2025年4月21日至4月30日。

二、演练内容

1.邀请多支专业厂商网络安全队伍及校内师生组成网络安全攻击队伍，在安全可控的前提下对全校网站、信息系统、互联网应用、物联网应用、大屏等进行真实网络环境下的模拟攻击测试。

2.数智化支撑研究院、威海校区信息化工作办公室、青岛校区信息化工作办公室、各二级单位、相关信息服务厂商、安全服务厂商组成网络安全防守及应急响应队伍，对模拟攻击行为进行检测、分析和应急响应演练处置。

3.通过演练平台对演练过程全程监控、跟踪，确保演练过程安全可控。对于演练发现的网络安全风险，逐一向二级单位反馈，请各单位做好对应的风险排查和整改工作。

4.演练结束后，对发现的问题进行归纳总结，形成专题汇报材料，举一反三，提出改进建议，有效化解网络安全风险，提高网络安全防护水平。

三、有关要求和注意事项

1.请各单位高度重视本次演练工作，通知相关信息服务厂商，做好防护准备，信息管理人员加强监测网站和信息系统的运行状况，并保持通讯畅通。

2.请各单位同步对所管理网站、信息系统、互联网应用、物联网应用、大屏等开展全面自查，排查系统弱密码、删除长期未使用的账号、关闭不必要的服务端口，提升服务安全。

3.如发现所管理网站、信息系统、互联网应用、物联网应用、大屏等的异常情况，相关单位应第一时间启动应急预案，并及时向数智化支撑研究院、所在校区信息化工作办公室通报相关情况。

网络安全工作组

2025年4月16日