高校信息网络安全建设概况
建立校园网络信息日常监控制度,由宣传部负责校园网主页、校内论坛的信息监控,各二级单位网站由主办单位负责监控,发现问题及时上报网络信息管理领导小组办公室。制定《网络信息管理应急工作预案》,在特定时期,对校园网络信息实行24小时值班制度,及时发现处置校园网出现的有害信息。 由学校统筹建设的信息系统全部部署在网络中心机房,具备机房温湿度监控、UPS、安防保障条件。同时,在这些信息系统的建设过程中,注重了应用、数据等方面的安全因素的考虑,前端部署双机,数据异地灾备,且专门配备专用硬件防火墙。
学校组织相关单位定期或不定期对各单位网络信息管理情况进行检查,要求各二级单位完善网络信息管理机制,加强网站内容审核、信息发布和网络安全技术保障。对管理不到位的单位,下达整改通知限期整改。
深圳大学建立了一系列的管理规章制度,使网络管理工作规范化、制度化,做好人才准备、技术准备、设备准备,向技术要管理效益,向管理要服务效益,实现精致管理,精致服务。订立了网络中心工作人员的岗位职责,成立了网络安全协管员机制,管理工作从人治向法治方向转变,逐渐走向科学和规范;完善了学生区的网络管理,制定并开始执行“深圳大学校园网使用管理规定”、“深圳大学网络中心工作人员保密工作守则”、“深圳大学学生宿舍计算机网络管理暂行规定”、“校园网账号盗用处罚条例”等管理规章制度,使网络管理有法可依、有章可循。另外,在所有大型机房都安装了闭路监控和机房管理系统,实现网络化与智能化管理。
1.明确网络安全相关牵头部门和技术支持部门。学校网络安全相关工作开展由党委办公室牵头,信息系统等级保护相关工作由信息化建设办公室牵头,网络中心为网络安全工作和信息系统等级保护工作提供技术支持。
2.加强网络和信息系统的计划、采购和运维工作的规范管理。学校建立以信息化建设办公室牵头的网络和信息系统计划申请和审批的整套制度,对信息化建设相关经费进行统筹管理,加强IT相关软硬件资金投入的管理,从源头把控努力实现网络和信息系统的统一管理模式。
3.初步实现核心业务系统的集中支持平台建设和制度规范。学校初步建立由网络中心建设和运维的校内信息化建设支持平台,提供主机托管服务和虚拟主机服务,对于校内各类业务系统的运行环境进行集中管控,便于相关安全措施的实施。
4.加强安全环境建设,提供较完善的网络防控和事后追查的设备防护能力和技术支持能力。在学校相关经费支持下,网络中心采购必要的安全设备加强集中管控的托管主机和虚拟主机的安全防控能力,增加网络防火墙、应用防火墙等安全设备,并采用第三方安全检测服务对重要业务系统进行安全扫描,提高系统安全缺陷的前期发现;同时,组建一支具有专业技术能力和经验的安全团队,对出现的各类网络安全事件进行第一时间的处置。