当前位置: 中心首页   >   中心制度   >   正文

关于加强网络安全保卫工作的实施方案

作者:    信息来源:    发布时间: 2019-05-27

太原科技大学教育信息技术中心

关于加强网络安全保卫工作的实施方案

(2019年5月25日)

近期,全国网络安全形势十分严峻,网络攻击、蠕虫病毒、信息泄露等事件频繁出现。监测情况表明,我校门户网站、招生网站、各类资源网站、信息系统等不断受到外来的扫描和攻击,技术人员采取了一系列的防护措施,战胜了一次次的攻击。根据上级网络安全管理部门和分管校领导的要求,为进一步做好网络安全保卫工作,确保校园网安全、稳定运行,特制定本实施方案。

一、提高政治站位,不断改进技术

在教育信息技术中心的统一部署下,坚持“网络安全是全局的、动态的、相对的”理念,持之以恒做好网络安全工作。具体措施如下:

1.随时组织技术人员开展网络安全形势研判,实时开展网络安全形势分析,实时落实安全策略,力争做到万无一失。

2.开展网络安全设施、设备的检测工作,通过先进的技术手段,防止出现网络安全事件。

3.通过与网络运维公司合作,利用最先进的设备和技术手段,发现、分析、处置网络安全日常事件。

4.开展网络安全等级保护的测评、整改和维护工作,提高网络安全的保卫水平。

责任人:王俊

二、落实值班制度

办公室根据工作人员的情况做好每月的值班计划,并通知到每个值班人员,将值班表张贴在二楼入户门上。

1.重要时间节点做到24小时值班,如,五一、国家重要会议、重大活动、国考、国庆、元旦等。

2.值班人员在值班期间必须保持24小时电话畅通,随时查看企业微信信息、校园网服务信息和系统自动发送的安全信息。

3.值班人员在值班期间必须做好机房环境、网络、服务器软硬件设备、网站、信息系统的监控工作,发现问题应立即通知安全管理员处置,重大事件应按照应急预案履行相关手续。

4.值班人员要实时查看网络综合运维系统记录的数据,对发现的问题实时进行处理。

责任人:王雅丽。

三、梳理网站和信息系统

实时梳理全校的网站和信息系统,对于长期不进行信息更新的僵尸、无责任部门、无责任人的网站实施关停措施。

网站梳理责任人:李喆

网站关停责任人:李广慧

信息系统责任人:郑鹏

四、落实技术防护措施

1.检查出口防火墙、IPS、行为管理、数据中心防火墙、堡垒机的策略,关闭所有不必要的网络端口和协议。责任人:郑鹏。

2.严格限制校外访问权限。对确需开放的网络端口和网络协议要反复研究,并履行报批手续、落实责任单位和责任人。责任人:郑鹏。

3.检查并监控数据中心服务器、存储、备份设备、虚拟化平台、数字校园软件系统的运行状况,杜绝系统弱密码,防止非法登录和信息泄露。责任人:郑鹏。

4.检查WAF、VPN的策略设置,严格限制网站和信息系统的越权访问。责任人:李广慧。

五、定期进行漏洞扫描

1.每周对全校IP地址进行全方位漏洞扫描,发现校园网各信息点、网站和信息系统的安全隐患、漏洞、后门、蠕虫等,应立即断网下线,并通知系统责任单位的责任人立即进行整改。

2.整改完成并再次通过漏洞扫描无问题后方可上线。整改完成仍不合格的网站和信息系统,坚决不能上线。

责任人:李喆、陈岩

六、加强网络监控工作,落实应急预案

1.安全设备管理员和值班人员要加强对设备日志、网络、信息系统的监控,对于异常流量、非法入侵应立即采取防护措施。

2.发生网络信息安全事件,应按照《太原科技大学网络与信息安全事件应急预案》对安全事件进行分类、定级、启动、响应、处置、上报。

3.加强与太原市公安局网安支队的联系,发生网络安全事件应立即采取断网措施,并妥善保存事件证据。根据事件的分类情况,向教育信息技术中心负责人、分管校领导、网络安全和信息化领导小组、太原市公安局网安支队等不同级别的部门和负责人报告。

4.所有参与网络安全保卫工作的工作人员、值班人员、负责人等,必须保持24小时电话畅通。

责任人:王俊。

教育信息技术中心

2019年5月25日

Copyright@1952-2019 太原科技大学教育信息技术中心.AllRightsReserved.  
通讯地址:中国·山西省·太原市万柏林区窊流路66号太原科技大学教育信息技术中心
邮编:030024,单位电话:0351-6998071,电子邮箱:jyxxjszx@tyust.edu.cn