太原科技大学教育信息技术中心

关于加强网络安全保卫工作的实施方案

（2019年5月25日）

近期，全国网络安全形势十分严峻，网络攻击、蠕虫病毒、信息泄露等事件频繁出现。监测情况表明，我校门户网站、招生网站、各类资源网站、信息系统等不断受到外来的扫描和攻击，技术人员采取了一系列的防护措施，战胜了一次次的攻击。根据上级网络安全管理部门和分管校领导的要求，为进一步做好网络安全保卫工作，确保校园网安全、稳定运行，特制定本实施方案。

一、提高政治站位，不断改进技术

在教育信息技术中心的统一部署下，坚持“网络安全是全局的、动态的、相对的”理念，持之以恒做好网络安全工作。具体措施如下：

1.随时组织技术人员开展网络安全形势研判，实时开展网络安全形势分析，实时落实安全策略，力争做到万无一失。

2.开展网络安全设施、设备的检测工作，通过先进的技术手段，防止出现网络安全事件。

3.通过与网络运维公司合作，利用最先进的设备和技术手段，发现、分析、处置网络安全日常事件。

4.开展网络安全等级保护的测评、整改和维护工作，提高网络安全的保卫水平。

责任人：王俊

二、落实值班制度

办公室根据工作人员的情况做好每月的值班计划，并通知到每个值班人员，将值班表张贴在二楼入户门上。

1.重要时间节点做到24小时值班，如，五一、国家重要会议、重大活动、国考、国庆、元旦等。

2.值班人员在值班期间必须保持24小时电话畅通，随时查看企业微信信息、校园网服务信息和系统自动发送的安全信息。

3.值班人员在值班期间必须做好机房环境、网络、服务器软硬件设备、网站、信息系统的监控工作，发现问题应立即通知安全管理员处置，重大事件应按照应急预案履行相关手续。

4.值班人员要实时查看网络综合运维系统记录的数据，对发现的问题实时进行处理。

责任人：王雅丽。

三、梳理网站和信息系统

实时梳理全校的网站和信息系统，对于长期不进行信息更新的僵尸、无责任部门、无责任人的网站实施关停措施。

网站梳理责任人：李喆

网站关停责任人：李广慧

信息系统责任人：郑鹏

四、落实技术防护措施

1.检查出口防火墙、IPS、行为管理、数据中心防火墙、堡垒机的策略，关闭所有不必要的网络端口和协议。责任人：郑鹏。

2.严格限制校外访问权限。对确需开放的网络端口和网络协议要反复研究，并履行报批手续、落实责任单位和责任人。责任人：郑鹏。

3.检查并监控数据中心服务器、存储、备份设备、虚拟化平台、数字校园软件系统的运行状况，杜绝系统弱密码，防止非法登录和信息泄露。责任人：郑鹏。

4.检查WAF、VPN的策略设置，严格限制网站和信息系统的越权访问。责任人：李广慧。

五、定期进行漏洞扫描

1.每周对全校IP地址进行全方位漏洞扫描，发现校园网各信息点、网站和信息系统的安全隐患、漏洞、后门、蠕虫等，应立即断网下线，并通知系统责任单位的责任人立即进行整改。

2.整改完成并再次通过漏洞扫描无问题后方可上线。整改完成仍不合格的网站和信息系统，坚决不能上线。

责任人：李喆、陈岩

六、加强网络监控工作，落实应急预案

1.安全设备管理员和值班人员要加强对设备日志、网络、信息系统的监控，对于异常流量、非法入侵应立即采取防护措施。

2.发生网络信息安全事件，应按照《太原科技大学网络与信息安全事件应急预案》对安全事件进行分类、定级、启动、响应、处置、上报。

3.加强与太原市公安局网安支队的联系，发生网络安全事件应立即采取断网措施，并妥善保存事件证据。根据事件的分类情况，向教育信息技术中心负责人、分管校领导、网络安全和信息化领导小组、太原市公安局网安支队等不同级别的部门和负责人报告。

4.所有参与网络安全保卫工作的工作人员、值班人员、负责人等，必须保持24小时电话畅通。

责任人：王俊。

教育信息技术中心

2019年5月25日