当前位置:文档之家 › 高校网络与信息安全保障体系的思考

高校网络与信息安全保障体系的思考

  • 格式:ppt
  • 大小:5.43 MB
  • 文档页数:37

下载文档原格式

  / 37

合集下载

浅谈高校网络与信息安全

浅谈高校网络与信息安全

浅谈高校网络与信息安全在当今数字化时代,高校作为知识传播和创新的重要场所,网络与信息安全问题日益凸显。

高校的教学、科研、管理等各项工作都高度依赖网络和信息技术,网络与信息安全不仅关系到高校的正常运转,更关系到师生的个人权益和国家的安全稳定。

高校网络与信息安全面临着诸多挑战。

首先,随着高校信息化建设的不断推进,校园网络规模日益庞大,网络结构愈加复杂。

大量的终端设备接入网络,包括学生和教职工的个人电脑、手机、平板等,这使得网络管理的难度大幅增加。

这些设备的安全性参差不齐,有些可能存在系统漏洞、未及时更新补丁,或者安装了来源不明的软件,容易成为黑客攻击的突破口。

其次,高校师生在网络使用过程中的安全意识相对薄弱。

部分师生对网络安全风险认识不足,随意点击不明链接、下载可疑文件,或者在网络上泄露个人敏感信息。

一些学生为了满足好奇心,可能会尝试非法的网络攻击行为,却没有意识到这种行为的严重后果。

再者,高校的信息系统存储着大量的重要数据,如教学资源、科研成果、学生和教职工的个人信息等。

这些数据具有很高的价值,容易成为不法分子的攻击目标。

一旦数据泄露,不仅会给个人带来困扰,还可能影响高校的声誉和正常教学科研秩序。

此外,高校网络还面临着来自外部的恶意攻击和网络犯罪的威胁。

黑客组织、网络诈骗团伙等可能会利用高校网络的漏洞,进行窃取数据、破坏系统等恶意行为,以获取经济利益或达到其他不良目的。

为了应对这些挑战,高校需要采取一系列有效的措施来保障网络与信息安全。

加强网络安全管理是基础。

高校应建立完善的网络安全管理制度,明确各部门和人员的职责,规范网络使用行为。

同时,要加强对网络设备和终端的管理,定期进行安全检查和维护,及时发现和处理安全隐患。

提高师生的网络安全意识至关重要。

通过开展网络安全宣传教育活动,如举办讲座、培训课程、发布安全提示等,让师生了解网络安全的重要性,掌握基本的网络安全知识和技能,养成良好的网络使用习惯。

加强技术防护手段也是必不可少的。

高职院校校园网信息安全防护体系构建思考

高职院校校园网信息安全防护体系构建思考

高职院校校园网信息安全防护体系构建思考随着信息技术的不断发展,校园网已经成为高职院校学生学习、生活和交流的重要平台。

随之而来的是信息安全面临的严峻挑战,因为校园网的开放性和无线化特点,使得信息安全防护成为亟待解决的问题。

高职院校需要构建一套完善的信息安全防护体系,从而有效保障校园网的安全与稳定运行。

本文将从校园网信息安全的现状分析入手,探讨高职院校校园网信息安全防护体系的构建思考。

一、校园网信息安全现状分析1.1 校园网信息安全问题随着互联网技术的飞速发展,校园网已经成为高职院校学生学习和生活的主要平台,然而随之而来的是信息安全问题。

校园网用户众多,信息传输量大,黑客攻击、病毒威胁、网络钓鱼等问题时有发生。

学生对于信息安全意识薄弱,个人账户密码保护不当,使得校园网信息安全问题更加突出。

校园网的无线化特点使得信息安全防护困难增加,无线网络信号可以穿透建筑物,黑客可以轻易窃取信息。

我们迫切需要构建高职院校校园网信息安全防护体系。

目前,高职院校在校园网信息安全防护方面进行了一些措施,如设置防火墙、搭建虚拟专用网、加密传输、强化密码保护等。

由于校园网用户众多,体系复杂,信息安全防护措施并不够完善。

特别是在无线网络方面,由于无线信号的无处不在,黑客攻击更易隐蔽,信息安全防护困难加大。

高职院校校园网信息安全防护体系的构建已成为当前亟待解决的问题。

2.1 建立完善的信息安全管理制度高职院校需要建立完善的信息安全管理制度,制定明确的信息安全管理政策和规程,对校园网进行分类管理,明确权限边界,落实责任到人。

建立信息安全教育培训机制,加强学生、教职员工信息安全意识培训,提高其对信息安全风险的认识,增强信息安全意识,培养正确的信息安全行为习惯。

2.2 强化网络设备和系统安全防护高职院校需要加强对网络设备和系统的安全防护,完善防火墙设置,加强入侵检测系统的建设,确保网络设备和系统的安全稳定运行。

对无线网络进行严格管理,加密传输,限制接入设备,提高无线网络的安全性。

浅析高等院校校园网络信息安全意识

浅析高等院校校园网络信息安全意识

浅析高等院校校园网络信息安全意识随着互联网技术的快速发展,高等院校校园网络信息安全问题日益突出。

高校校园网络信息安全,是一个综合性的、系统性的工程,需要学校各方面的密切配合。

校园网络信息安全涉及到网络技术、管理制度、人员素质等多个方面,需要全校师生的共同努力,形成社会共识,加强信息安全意识,切实做到预防为主,综合治理,形成校园网络和谐稳定的安全环境。

一、校园网络信息安全的重要性在今天信息技术迅速发展的时代,校园网络已经成为学校教学、管理和科研的基础设施,校园网络承载着大量的信息资源,包括学生、教师的个人信息、教学资料、科研数据等,信息的安全性直接关系到学校的正常运行和师生的切身利益。

现阶段,随着计算机病毒、网络钓鱼、恶意软件等网络安全问题的不断出现,学校面临着日益严峻的网络安全威胁,校园网络信息安全已成为学校领导、教师和学生们共同关注的问题。

1.网络攻击事件频发随着校园网络规模的扩大和信息化程度的提高,校园网络面临越来越多的网络安全威胁和风险。

网络攻击事件时有发生,如DDoS攻击、SQL注入、僵尸网络等,给校园网络带来了较大的安全隐患。

2.信息泄露事件屡离不绝学校内部和外部都存在着信息泄露的风险。

学生、教职工个人信息泄露事件屡离不绝,给校园网络信息安全带来了极大的隐患。

信息泄露的严重后果,不仅损害师生的合法权益,也影响到学校的声誉和形象。

3.管理制度不完善部分学校的网络安全管理制度还不够完善,网络管理责任不明确,监管不严格,导致一些网络安全事故发生后,处理不力,教训不彻底。

4.网络安全意识薄弱师生对网络安全的认识还不够深刻,存在很多安全意识薄弱、安全习惯不良的现象,在使用网络时掉以轻心,对安全保护措施不够重视,容易成为网络攻击的对象。

1.保护师生的合法权益加强校园网络信息安全意识,可以有效预防和减少信息泄露事件的发生,保护师生的合法权益,维护校园网络信息的安全和稳定。

2.营造良好的网络文化环境加强校园网络信息安全意识,有助于树立正确的网络安全观念,提高师生的网络安全素养,推动形成良好的网络文化环境,促进学校网络和谐稳定的发展。

高职院校校园网信息安全防护体系构建思考

高职院校校园网信息安全防护体系构建思考

高职院校校园网信息安全防护体系构建思考随着网络技术的快速发展和信息传输的日益便捷,高职院校校园网已经成为重要的信息传播平台。

随之而来的是校园网信息安全问题的凸显。

为了保护师生个人隐私及学校重要数据的安全,需要构建一个完善的校园网信息安全防护体系。

本文就高职院校校园网信息安全防护体系的构建进行思考。

高职院校应加强对网络安全的意识教育。

校园网信息安全的基础是人的意识,只有树立正确的网络安全观念,才能有效地保护个人及学校的信息安全。

高职院校应加强对师生的网络安全教育,宣传网络安全知识和技能,提高大家的防范意识。

高职院校应建立健全的网络安全管理制度。

制定明确的网络管理规定,规范师生在校园网上的行为,明确禁止传播和使用与学校教学科研活动无关的信息。

建立网络安全责任制,明确各个部门的职责和权限,加强对校园网信息安全的监控和管理。

高职院校应加强对校园网的安全技术防护措施。

这包括加强网络入侵检测系统的建设,及时发现并阻止网络攻击行为;加强网络防火墙的设置,对外部网络进行监控和过滤,防止恶意攻击;加密传输数据,保障数据的机密性和完整性;设置安全访问控制,限制非法访问行为;建立定期的安全漏洞扫描和修复机制,及时修补系统漏洞。

第四,高职院校应建立完善的信息安全事件处理机制。

及时发现和处理校园网上的安全事件和漏洞,切实保障信息安全。

建立信息安全应急预案,做好各种安全事件的紧急事故处理工作,提高应对突发事件的能力。

高职院校应与相关部门、企事业单位建立紧密的合作关系,共同建立信息安全防护体系。

通过合作共享信息安全资源,共同提高信息安全防护能力,共同维护网络安全。

高职院校校园网信息安全防护体系的构建需要全面考虑人员、管理、技术、应急等多个方面,通过教育、管理和技术手段相结合,建立一套完善的网络安全管理体系,有效保护校园网信息安全。

高职院校校园网信息安全防护体系构建思考

高职院校校园网信息安全防护体系构建思考

高职院校校园网信息安全防护体系构建思考随着互联网的快速发展,校园网已经成为高职院校学习、交流和信息查询的主要途径。

校园网也面临着各种信息安全威胁,如病毒攻击、网络钓鱼、黑客入侵等。

构建一个完善的校园网信息安全防护体系对于保护学校的信息安全至关重要。

校园网信息安全防护体系的构建需要从网络设备的安全性进行考虑。

学校应定期对网络设备进行漏洞扫描和安全评估,及时更新设备的防火墙和入侵检测系统,以防止未知漏洞的利用和恶意攻击的入侵。

学校还应加强对网络设备的物理安全管理,设置密码保护和权限控制,禁止非授权人员对网络设备进行操作。

校园网信息安全防护体系的构建还需要加强网络通信的加密和身份认证。

学校应采用安全的传输协议,如HTTPS、VPN等,对校园网进行加密传输,防止信息在传输过程中被窃取或篡改。

学校还应为校园网用户提供身份认证机制,如用户名密码、双因素认证等,确保只有合法用户能够访问校园网。

校园网信息安全防护体系的构建需要加强对用户信息的保护。

学校应制定严格的用户隐私保护政策,明确用户的个人信息收集和使用规定,并保证用户信息的安全存储和传输。

学校还应加强对用户账号的管理,及时发现并屏蔽恶意账号,防止非法访问和信息泄露。

校园网信息安全防护体系的构建还需要进行定期的安全演练和培训。

学校应定期组织网络安全演练,提高用户的安全意识和应急处置能力。

学校还应开展网络安全教育培训,向师生普及网络安全知识,提高他们对网络安全威胁的识别和防范能力。

校园网信息安全防护体系的构建需要从设备安全、通信加密、用户信息保护、安全演练和培训等多个方面考虑。

只有构建一个全面、统一的信息安全防护体系,才能够有效保护校园网的安全,确保师生的信息不被泄露和攻击。

浅析高等院校校园网络信息安全意识

浅析高等院校校园网络信息安全意识

浅析高等院校校园网络信息安全意识1. 引言1.1 高等院校校园网络信息安全问题的现状随着社会信息化的发展,高等院校校园网络已成为学生学习、生活以及社交的重要平台。

随之而来的是网络信息安全问题的不断凸显。

在现实中,高校校园网络存在着各种各样的安全隐患,如网络数据泄露、网络病毒传播、网络诈骗等问题频发。

学生个人隐私、学校重要文件以及网络设备都可能受到不法分子的威胁。

高等院校校园网络信息安全问题还表现在网络管理和监控不够严格、管理人员安全意识不足等方面。

缺乏有效的网络信息安全管理规范、缺少专业的网络安全团队等问题也增加了网络信息安全的风险。

加强高等院校校园网络信息安全意识,建立科学的网络安全管理机制,成为当前高等院校亟需解决的问题。

只有认清并正视信息安全问题的现状,才能有效地采取相应的措施来保障校园网络的安全与稳定。

【字数:244】1.2 校园网络信息安全意识的重要性随着信息化时代的到来,高等院校校园网络已经成为师生学习和生活的重要场所,然而校园网络安全问题也日益凸显,给师生的教学和生活带来了潜在风险。

在这样的背景下,校园网络信息安全意识的重要性就显得尤为突出。

校园网络信息安全意识的提升对于保护师生的个人信息安全至关重要。

在网络空间中,个人信息往往面临被盗取、泄露的风险,一旦个人信息泄露,可能造成严重的后果。

提高校园师生对个人信息保护的重视程度,增强信息安全意识,是保障个人隐私安全的重要举措。

校园网络信息安全意识的加强有助于提升整个校园网络的安全水平。

只有师生都具备了较高的信息安全意识,才能共同构建一个保密、完整、可靠的网络环境。

这对于保障校园网络的稳定运行,防范各类网络攻击具有重要意义。

校园网络信息安全意识的重要性不言而喻。

只有提高师生的信息安全意识,加强网络安全教育,才能有效防范网络安全风险,保障师生的网络安全和个人信息安全。

希望高等院校能够重视这一问题,将信息安全教育纳入校园教育体系,共同为打造安全、和谐的校园网络环境而努力。

高校网络信息安全体系研究

高校网络信息安全体系研究概述网络信息安全是当前互联网时代面临的重要问题之一。

任何一个有网络系统的机构、企业或组织,都需要安全的网络系统来确保其数据和信息不受到恶意攻击或破坏。

在高校中,网络信息安全问题更加紧迫,这是因为高校拥有大量的学生、教师和员工,这些人都需要享有相对安全的网络环境。

因此,高校网络信息安全体系的完善,对于保障高校的信息安全具有不可或缺的作用。

本文将探讨高校网络信息安全的现状、问题以及建设高校网络信息安全体系的方法和策略。

高校网络信息安全现状在高校中,信息技术的应用已经成为无可避免的趋势。

各种信息技术带给高校师生很多便利,但同时也存在很多安全隐患。

目前高校网络信息安全问题有以下几个方面:1. 网络攻击问题攻击者对高校网络进行攻击的方式主要有走私、黑客攻击和病毒传播等。

一旦遭受攻击,高校的网络往往会出现信息泄漏、信息篡改等严重后果。

2. 认证问题高校对师生的身份认证要求比较严格,但是在实际应用中,一些传统的身份认证方法容易被攻击者突破,导致高校网络信息泄漏和篡改。

3. 数据备份问题目前很多高校在数据备份方面存在较大漏洞,一旦出现数据丢失、被篡改或被破坏等情况,对高校知识产权和教学秩序产生不良影响。

建设高校网络信息安全体系的方法为了保障高校网络的信息安全,我们需要建立一个完善的网络信息安全体系。

建设高校网络信息安全体系需要考虑以下几个方面:1. 加强安全意识教育高校需要加强对学生、教师和员工的安全意识教育,让他们了解网络安全的重要性,提高安全防范意识。

2. 优化网络架构高校需要优化网络架构,并采用网络设备的有效配置,以增强网络的安全性。

例如,采用防火墙技术、入侵检测和防范传染病毒的技术等。

3. 开展安全评估工作为了确保高校网络的安全性,需要定期进行安全评估工作,发现网络中存在的漏洞,并及时修复它们。

4. 完善各种制度和规范高校需要完善相关规范和制度,以确保网络的信息安全。

例如,建立完善的网络安全管理制度、加强对终端设备的安全管理、完善数据备份机制等。

学校校园网络安全管理中的信息安全保障

学校校园网络安全管理中的信息安全保障随着科技的发展和互联网的普及,学校校园网络已成为学习、交流和信息获取的重要渠道。

然而,与之相伴随的是网络安全的风险和威胁。

为了保障学校校园网络的安全,信息安全保障措施的建立和实施变得至关重要。

本文将对学校校园网络安全管理中的信息安全保障进行探讨。

一、网络安全的重要性网络安全作为信息社会中的重要组成部分,直接关系到学校校园信息系统的稳定运行和师生信息的安全。

首先,网络安全保障了学校校园的信息化建设,促进了教学与学习的发展。

其次,网络安全维护了师生的个人隐私和学校的敏感信息安全,避免了信息泄露和侵权行为。

因此,学校校园网络安全管理必须引起足够的重视和关注。

二、信息安全保障措施1. 建立完善的网络安全管理制度学校应制定一系列与网络安全相关的管理制度和规定,明确网络使用的权限、责任和义务,界定网络使用的范围和限制,规范校园师生的网络行为。

此外,还应对网络攻击、信息泄露等风险制定应急处理方案,确保能够及时应对各类网络安全事件。

2. 加强网络安全教育与培训学校应加强对师生的网络安全教育与培训,提高他们的网络安全意识和技能。

例如,组织网络安全知识普及讲座、举办网络安全演习等活动,帮助师生了解网络攻击的特点、防范的方法和常见的网络安全威胁。

3. 建立有效的防火墙和入侵检测系统防火墙和入侵检测系统是保障学校校园网络安全的重要技术手段。

通过建立防火墙和入侵检测系统,可以对网络流量进行监控和筛查,阻止未经授权的访问和攻击,实现网络安全的实时监控和预警。

4. 加密敏感数据和信息传输通道对于师生的个人隐私和学校的敏感信息,学校应采取加密的方式进行存储和传输。

比如,使用SSL证书对敏感数据进行加密,通过VPN 建立安全的远程访问通道,确保师生的信息不被窃取和篡改,保障信息传输的安全性。

5. 建立完善的备份和恢复机制学校应定期对重要的数据和系统进行备份,并建立完善的备份和恢复机制。

当网络遭遇安全事故或故障时,可以及时恢复数据和服务,减少信息丢失和学校运行受到的影响。

浅析高校网络安全管理及对策探讨

浅析高校网络安全管理及对策探讨随着信息化和网络化的发展,高校网络安全问题日益突出,给高校的信息化建设和运行管理带来了严峻挑战。

高校网络安全管理及对策探讨成为当今时代亟待解决的重要问题。

本文将对高校网络安全管理及对策进行浅析,探讨高校网络安全管理的重要性,当前存在的问题,以及对策建议。

一、高校网络安全管理的重要性1.高校网络安全是信息化建设的重要组成部分。

随着信息技术的广泛应用,高校网络已成为信息化建设的重要平台。

高校网络不仅是教学、科研的重要工具,也是学生管理、行政管理的重要手段。

保障高校网络安全对于信息化建设至关重要。

2.高校网络安全关乎师生个人信息安全。

高校网络中涉及到大量的师生个人信息,包括学生的学习成绩、教师的教学视频、科研成果等。

如果网络安全出现问题,这些信息将面临泄露或被篡改的风险,对师生的利益造成严重损害。

3.高校网络安全事关国家安全。

高校是国家的重要力量和未来希望,网络攻击者往往会利用高校网络进行渗透和窃取国家重要信息。

高校网络安全也关乎国家安全。

二、当前存在的问题1.高校网络安全管理体系不健全。

很多高校缺乏完善的网络安全管理体系,缺乏统一的网络安全管理标准和规范,导致网络安全工作常常处于被动状态。

2.高校网络安全人才短缺。

网络安全相关的专业人才紧缺,很多高校缺乏专业的网络安全人员,无法及时发现和应对网络安全威胁。

3.高校网络安全意识薄弱。

很多师生对网络安全的重要性认识不足,对于常见的网络安全风险缺乏了解,容易成为网络安全问题的固有漏洞。

4.高校网络安全技术滞后。

许多高校的网络安全技术滞后,无法及时应对新型网络攻击和威胁,致使网络安全形势更加严峻。

三、对策建议1.健全高校网络安全管理体系。

建立完善的网络安全管理机构,明确网络安全管理的职责和权限,制定网络安全管理的标准和规范,建立网络安全应急响应机制,加强网络安全监控和评估。

2.加强网络安全人才培养。

鼓励高校开设网络安全相关专业,培养专业的网络安全人才。

高职院校校园网信息安全防护体系构建思考

高职院校校园网信息安全防护体系构建思考随着信息化时代的到来,高职院校校园网已经成为学生和教师日常工作学习的重要平台。

校园网信息安全问题也层出不穷,如何构建完善的信息安全防护体系成为了当务之急。

本文将对高职院校校园网信息安全防护体系构建进行探讨,并提出一些建议。

一、校园网信息安全问题的现状1. 数据泄露问题严重:在学生和教师使用校园网的过程中,难免会产生一些个人或机构的敏感信息,不法分子往往通过黑客攻击、个人密码泄露等手段获取到这些信息,导致数据泄露问题屡见不鲜。

2. 病毒和木马的泛滥:校园网上存在着大量的不法程序,如计算机病毒和木马,它们对校园网的信息安全构成了严重威胁。

3. 网络攻击屡禁不止:校园网面临着来自外部的网络攻击威胁,如DDoS攻击、SQL注入等,这些攻击往往会造成校园网系统的瘫痪或数据的丢失。

1. 增强网络安全意识:高职院校应该加强师生的网络安全教育和培训,提高他们对网络安全问题的认识和意识,使每一个使用校园网的师生都具备一定的网络安全防范意识。

2. 完善网络安全管理制度:高职院校应建立健全的网络安全管理制度,包括权限管理、访问控制、远程访问控制等方面的制度规定,严格保护校园网信息的安全。

3. 上网认证和访问控制技术:高职院校应采用上网认证和访问控制等技术手段,对接入校园网的用户进行身份认证和访问控制,防止非法用户访问校园网系统。

4. 数据加密技术应用:高职院校应对校园网中的重要信息进行加密处理,采用数据加密技术保护敏感信息的安全,避免数据泄露问题的发生。

5. 安全审计和监控技术:高职院校应采用安全审计和监控技术对校园网的使用情况进行实时监控和审计,及时发现和排除网络安全隐患。

6. 建立紧急响应机制:高职院校应建立网络安全事件的紧急响应机制,当出现网络安全事件时,可迅速响应并采取相应的措施进行处理,以减少损失。

三、结语在信息化时代,高职院校校园网已经成为了学习和工作的重要平台,信息安全问题的处理变得尤为重要。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

• 部分职能部门网站基于信息中心的网站群平台开发 由信息中心提供技术支持和统一维护;
安全检查
① 互联网站
(1)定级备案 (2)安全审计日志 (3)制度建设 (4)安全防护措施建设
– 二级网站安全防护
• 2013年Web应用防火墙(安恒明御WAF)上线,保障 清水河校区托管服务机房的Web应用(30个网站)
限制指定IP

邮件/电话通知防 火墙管理人员在 防火墙限制指定IP
整改完成
邮件通知网络出口管理工作人员 或防火墙管理人员恢复校外访问
应急响应流程
制度建设
• 数据中心其他制度保障
– 《数据中心网络安全管理手册》 – 《数据中心服务器安全管理手册》 – 《数据中心日常检查制度》 – 《机房设备管理维护制度》 – 《数据中心应急预案》 – 《数据中心值班制度》 – 《数据中心机房出入管理制度》 – 《托管服务器管理制度》 – 《数据库存储备份管理制度》 – 《小型机管理制度》
① 互联网站 ② 重要信息系统 ③ 学校公共上网服务场所 ④ 内部联网系统
安全检查
(1)定级备案 (2)安全审计日志
(3)制度建设
1. 2014年9月22日 川公发【2014(】4)7安5全号防护四措施川建设
省公安教育联合发文 “关于进一步加强学
校网络和信息安全保护工作的通知”
– 互联网站
– 重要信息系统
– 互联网站
– 重要信息系统
– 学校公共上网服务场所
– 内部联网系统
安全检查
② 重要信息系统
(1)定级备案 (2)安全审计日志 (3)制度建设 (4)安全防护措施建设
– 是否定级
– 是否备案:公安厅等保备案
– 审计日志留存情况(访问日志)
– 系统用户是否实名制认证
安全检查
② 重要信息系统
– 校内重要信息系统由相关主管部门负责建设开发 和运行维护,服务器放置于信息中心机房统一管 理(财务系统除外)
信息系统安全等级保护工作情况进行现场抽查
等保定级备案
2. 测评经费的需求
– 二级系统每两年一次测评 – 三级系统每年至少一次测评 – 区域指导价(经济越发达地区,价格越贵) – 没有上级专项经费支持 – 测评之后,还要花钱整改
安全检查
2015.5.27 省公安厅网安总队到电子科技大学 进行安全检查。检查内容依据川公发【2014】 75号,针对四个方向:
安全检查
④ 内部联网系统
(1)定级备案 (2)安全审计日志 (3)制度建设 (4)安全防护措施建设
– 和②重要信息系统的要求一致
– 备案:公安厅等保备案
– 审计日志留存情况(访问日志)
– 系统用户是否实名制认证
我校的信息安全建设工作
1. 制度建设 2. 安全防护措施建设 3. 十三五规划
制度建设
明御WAF)上线 – 2014年万兆防火墙(Juniper SRX3600)上线,路由模式集群部署,
保障所有数据中心网段安全; – 2014年安全应用防火墙(山石网科M7360)上线,串行部署,保障
沙河校区数据中心服务器以及高性能计算机房安全; – 2014年网站安全监控平台(知道创宇WebSoc)上线,实现155个校
保密协议 • 安全联络员 • 新建域名申请流
程 • 信息系统和网站
上线流程
制度建设
2. 规章制度管理
– 应急流程与应急预案
• 安全事件响应 • 如何保证30分钟内断网? • 3秒断网? • 如何线索查证?
安全联络员或上级 领导收到安全通报
特别重大安全事件
判断事件等级
一般安全事件
电话通知网络出 口管理人员在校 园网络出口限制
1. 网络安全组织管理
– 主管领导
• 校长/副校长
– 管理机构
• 网络信息安全领导小组 • 信息中心
– 网络安全员
• 专职or兼职?
制度建设
2. 规章制度管理
– 网络信息服务管理办法
• 所有网络信息服务必须进行 审批和备案
• 安全责任人为所在单位第一 责任人
• 违反规定后的处分
制度建设
• 安全目标责任书 • 网络与信息安全
等保定级备案
电子科技大学备案情况:3个二级系统: • 电子科技大学中文门户网站 • 电子科技大学本科招生网 • 电子科技大学研究生招生网
等保定级备案
1.时间节点的要求(教技厅函[2015]68号):
– 部属高校应于2016年6月30日前完成公安机关 定级备案
– 部属高校应于2016年12月31日前完成测评整改 – 科技司将结合年度网络安全检查,对各部属单位
安全防护措施建设
• 数据中心安全防护
– 2010年防火墙(思科ASA5550 )上线,透明旁路双机部署,保障核 心应用服务安全;
– 2010年VPN设备(思科ASA5520)上线,结合防火墙策略实现远程维 护管理;
– 2013年统一身份认证与各应用系统的安全登录 SSL证书加密升级; – 2013年数据库审计设备(SecureGrid)和网站安全应用防火墙(安恒
• 防病毒:主要采用第三方免费软件 • 防入侵:无统一措施 • 防攻击破坏:双机热备或数据备份等机制
– 重灾区
– 网站群?
安全检查
(1)定级备案 (2)安全审计日志
(3)制度建设
1. 2014年9月22日 川公发【2014(】4)7安5全号防护四措施川建设
省公安教育联合发文 “关于进一步加强学
校网络和信息安全保护工作的通知”
教育部办 关于印发《信息系统安全等级保护定级
公厅
审核工作流程(试行)》的通知
教育部办 关于组织开展部属单位信息安全等级保
公厅
护工作的通知
政策解读
• 定级依据 • 定级思路 • 定级工作流程
信息系统分类表
政策及要求
政策及要求
政策解读
根据定级工作指南: • 所有高校信息系统都是二级以上 • I类院校的重点系统定为三级:
2. 据了解,目前其他高校备案情况:
– 清华大学4个二级系统; – 北京交通大学2个三级系统,12个二级系统; – 北京师范大学1个三级系统,12个二级系统
等保定级备案
电子科技大学2015年6月25日完成3个二级系 统的备案:
– 电子科技大学中文门户网站 – 电子科技大学本科招生网 – 电子科技大学研究生招生网
– 科研管理、科研情报 – 招生录取管理 – 门户网站、论坛、社区类网站 – 校园一卡通
政策解读
几点疑问: • 列表里的信息系统都要备案? • 二级域名的网站怎么算? • 二级系统一定要做测评? • 备案测评要多少钱? • 等保工作有没有时间节点要求?
等保定级备案
1. 步骤:定级备案整改测评监督检查 2. 定级方式:自主定级,自行聘请专家进行评
内域名统一监控
“十三五”安全规划
系统等 级保护 测评
安全责 任人制

系统安 全加固
日志审 计
流量分 析
防病毒
入侵防 御
NGFW
加强信息化安 统一安全 基于虚拟化的 全制度建设 审计平台 云安全平台
一体化安全体系
知识回顾 Knowledge Review
5 教技厅函[2015]64 号
6 教技厅函[2015]68 号
发文单位 名称
教育部
关于加强教育行业网络安全工作的指导 意见
教育部办 关于印发《教育行业信息系统安全等级
公厅
保护定级工作指南(试行)》的通知
教育部办 关于印发《信息技术安全事件报告与处
公业网络安全等级保 公安部 护工作的通知
指定IP
重大及较大 安全事件
通知事件责任部门断 网并要求立即整改
通知事件责任部 门整改
如果安全事件等级 升级,按照特别重 大或重大流程进行
断网处理
邮件告知网络出口 管理工作人员及上 级领导事件详情
通知事件责任部门 要求立即整改,并
提交情况报告
是否经过防火墙

邮件/电话通知网 络出口管理工作人 员在校园网络出口
安全检查
① 互联网站
(1)定级备案 (2)安全审计日志 (3)制度建设 (4)安全防护措施建设
– 二级网站:校内登记二级域名305个,其中有 效域名约240个
• 部门/院系/实验室等网站:向信息中心申请二级域 名,部门/院系自行开发、管理、维护网站及服务器 其中部分网站基于信息中心的虚拟主机平台或托管 在信息中心机房;
审,主管部门审核批准 3. 定级依据:《教育行业信息系统安全等级保
护定级工作指南(试行)》 4. 备案方式:二级以上系统到市级以上公安机
关办理备案手续,三级以上信息系统同时报 教育部备案
等保定级备案
1. 备案提交材料:《信息系统安全等级保护 定级报告》和《信息系统安全等级保护备 案表》,下载链接: /xxgk/gsgg/dbxx/201 405/t20140515_7765.html
– 信息门户、一卡通、本科教务系统、学工系统、 人事系统的数据库由信息中心统一管理,采用 RAC双机集群、dataguard容灾部署,每周全量备 份、每天增量备份到存储阵列和磁带库;
政策及要求
(1)实名认证 (2)安全审计设备 (3)日志记录,尤
其是源端口号
安全检查
(1)定级备案 (2)安全审计日志 (3)制度建设 (4)安全防护措施建设
– 学校公共上网服务场所
– 内部联网系统
安全检查
① 互联网站
(1)定级备案 (2)安全审计日志 (3)制度建设 (4)安全防护措施建设
– 一级网站(主页门户)
• 双备案:工信部ICP备案和公安厅等保备案 • 审计日志留存情况(访问日志)