加强保障机制建设 确保校园网络安全与信息安全
来源:未填 发布日期:2018-01-05 浏览:864次

   为深入贯彻落实教育部职成司《关于进一步落实职业院校网络安全工作的通知》(教职成司函〔2017〕100号)文件要求。学校领导高度重视学校网络信息安全工作,始终把网络与信息安全作为信息化工作的重点内容,从组织管理、制度管理、技术防护、队伍建设四个方面,确保校园网络安全和信息安全。

一、网络信息安全组织管理

2015年学校成立由各部门负责人组成的网络与信息安全工作领导小组,学校党委书记亲自担任组长,2017年,由于人事变动,重新调整“网络与信息安全工作领导小组成员名单”,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,各部门承担本单位信息系统和网站信息内容的直接安全责任。

二、信息系统安全管理制度

按照“福建省教育行业信息系统安全等级保护”要求,落实安全保护技术措施和安全制度,提高网络和信息系统的整体保护能力。学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法”、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理应急预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位按要求,落实责任人,认真履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数部门做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

三、信息系统技术防护 (安全等级保护平台建设)

    由于学校信息化建设尚处于起步阶段,校园网页基于ASP语言设计,本身存在较多漏洞,而且学校网络信息安全主要是基于山石防火墙、深信服防火墙及行为管理软件,网络信息安全还存在不少隐患。20164月份对网站系统进行安全测评,完成网络安全差距分析,特别对系统层和应用层漏洞扫描,发现漏洞,及时上报。同时,学校积极采取措施,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等,另外,在校园网络安全差距分析的基础上,完成“负载均衡、教师上网行为管理、网页防篡改”等网络安全设备的采购工作,2017年,按照《福建省教育厅、公安厅关于切实做好我省教育行业信息安全等级保护工作的通知》(闽教科[2016]95号)文件精神,对学校信息系统进行定级,并向当地公安机关进行备案,并完成了“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等设备的采购,有效预防和减少信息安全事件的发生。

四、加强网络安全队伍建设

加强网络安全应急队伍建设,组建网络安全专家队伍,与社会企业签订应急支持协议和完成应急队伍建设规划,提升网络安全应急队伍业务素质;加强网管员技术培训,提高安全意识和技术能力;加强学校网络安全主题宣传教育活动,加强校园微信、微博、QQ群、辅导员博客、易班、百度贴吧的建设管理,提升师生文明素养、争做文明使者,构建积极、健康、文明的校园网络环境;在特殊敏感时期加强网络舆情监控,发现问题及时处理并上报,有效防止网络事件的发生;组建以网教中心技术人员为骨干,网络安全专家、重要系统管理员参与的应急支援技术队伍,加强部门间协作,做好应急演练,在演练中完善应急预案,降低网络安全事件风险的发生;建立网络安全责任追究制度,依据责任追究制度对发生的网络安全事件(事故)进行追责。

 


相关栏目

推荐文章