2026年职业学校网络安全事件应急演练方案.docx

2026年职业学校网络安全事件应急演练方案

一、演练背景

2026年春季学期，××职业学校完成“智慧校园3.0”升级，全部业务系统迁入混合云，物联网终端突破1.8万台，师生数字身份统一由OIDC平台发放。3月7日09:11，校SOC监测到外部节点对教务网段发起高频SSL重协商，伴随内网DNS隧道流量陡增，疑似APT组织利用供应链漏洞“SideStepper”横向移动。校党委判断存在“实战级”风险，决定启动Ⅰ级网络安全事件应急演练，代号“静海2026”，以检验“监测—研判—遏制—溯源—恢复—改进”全链条能力，并同步完成《网络安全责任制》年度考核。

二、演练目