太原科技大学教育信息技术中心
关于加强网络安全保卫工作的实施方案
(2019年5月25日)
近期,全国网络安全形势十分严峻,网络攻击、蠕虫病毒、信息泄露等事件频繁出现。监测情况表明,我校门户网站、招生网站、各类资源网站、信息系统等不断受到外来的扫描和攻击,技术人员采取了一系列的防护措施,战胜了一次次的攻击。根据上级网络安全管理部门和分管校领导的要求,为进一步做好网络安全保卫工作,确保校园网安全、稳定运行,特制定本实施方案。
一、提高政治站位,不断改进技术
在教育信息技术中心的统一部署下,坚持“网络安全是全局的、动态的、相对的”理念,持之以恒做好网络安全工作。具体措施如下:
1.随时组织技术人员开展网络安全形势研判,实时开展网络安全形势分析,实时落实安全策略,力争做到万无一失。
2.开展网络安全设施、设备的检测工作,通过先进的技术手段,防止出现网络安全事件。
3.通过与网络运维公司合作,利用最先进的设备和技术手段,发现、分析、处置网络安全日常事件。
4.开展网络安全等级保护的测评、整改和维护工作,提高网络安全的保卫水平。
责任人:王俊
二、落实值班制度
办公室根据工作人员的情况做好每月的值班计划,并通知到每个值班人员,将值班表张贴在二楼入户门上。
1.重要时间节点做到24小时值班,如,五一、国家重要会议、重大活动、国考、国庆、元旦等。
2.值班人员在值班期间必须保持24小时电话畅通,随时查看企业微信信息、校园网服务信息和系统自动发送的安全信息。
3.值班人员在值班期间必须做好机房环境、网络、服务器软硬件设备、网站、信息系统的监控工作,发现问题应立即通知安全管理员处置,重大事件应按照应急预案履行相关手续。
4.值班人员要实时查看网络综合运维系统记录的数据,对发现的问题实时进行处理。
责任人:王雅丽。
三、梳理网站和信息系统
实时梳理全校的网站和信息系统,对于长期不进行信息更新的僵尸、无责任部门、无责任人的网站实施关停措施。
网站梳理责任人:李喆
网站关停责任人:李广慧
信息系统责任人:郑鹏
四、落实技术防护措施
1.检查出口防火墙、IPS、行为管理、数据中心防火墙、堡垒机的策略,关闭所有不必要的网络端口和协议。责任人:郑鹏。
2.严格限制校外访问权限。对确需开放的网络端口和网络协议要反复研究,并履行报批手续、落实责任单位和责任人。责任人:郑鹏。
3.检查并监控数据中心服务器、存储、备份设备、虚拟化平台、数字校园软件系统的运行状况,杜绝系统弱密码,防止非法登录和信息泄露。责任人:郑鹏。
4.检查WAF、VPN的策略设置,严格限制网站和信息系统的越权访问。责任人:李广慧。
五、定期进行漏洞扫描
1.每周对全校IP地址进行全方位漏洞扫描,发现校园网各信息点、网站和信息系统的安全隐患、漏洞、后门、蠕虫等,应立即断网下线,并通知系统责任单位的责任人立即进行整改。
2.整改完成并再次通过漏洞扫描无问题后方可上线。整改完成仍不合格的网站和信息系统,坚决不能上线。
责任人:李喆、陈岩
六、加强网络监控工作,落实应急预案
1.安全设备管理员和值班人员要加强对设备日志、网络、信息系统的监控,对于异常流量、非法入侵应立即采取防护措施。
2.发生网络信息安全事件,应按照《太原科技大学网络与信息安全事件应急预案》对安全事件进行分类、定级、启动、响应、处置、上报。
3.加强与太原市公安局网安支队的联系,发生网络安全事件应立即采取断网措施,并妥善保存事件证据。根据事件的分类情况,向教育信息技术中心负责人、分管校领导、网络安全和信息化领导小组、太原市公安局网安支队等不同级别的部门和负责人报告。
4.所有参与网络安全保卫工作的工作人员、值班人员、负责人等,必须保持24小时电话畅通。
责任人:王俊。
教育信息技术中心
2019年5月25日