|
近年来,白城医学高等专科学校大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对设备安全、网络安全、数据安全等信息化建设全方位的安全管理,建立标准化管理体系,学校网络安全标准化工作迈向新台阶。 提升安全理念,安全制度标准化 学校领导高度重视网络安全工作,本着加强检查、明确责任、落实制度的指导思想,成立网络安全工作领导小组,重点强调了网络安全工作的领导责任,形成了由主要领导亲自抓,分管领导具体抓,全校各部门认真落实的工作格局。学校结合信息化安全管理现状,制定了《信息安全与保密管理办法》、《中心机房管理制度》、《网络信息安全事件应急处置预案》等相关制度,把网络安全落实到每一个岗位和人员。进一步强化网络安全知识培训,提高全校教职工和学生的网络安全防范意识。 提高安全等级,网络防护标准化 通过部署防火墙、堡垒机、网页防篡改、Web防火墙、无线安全防御系统、VPN、容灾备份(异地备份)、数据库审计、日志审计、漏洞扫描等相关网络安全设备,形成一套满足学校现有需求的网络安全防御系统,并顺利通过网络安全等保测评二级验收。仅2019年阻止受攻击主机:37台,防御次数:6367次,其中防御网络层攻击:CC攻击2676次,DDOS攻击228次,暴力破解115次,御系统层攻击:进程行为监控3338次,注册表防护10次,处理疑似病毒木马:3次,防御处理漏洞25次。每周提供标准化网络运维报告,详细记录设备状态、网络安全及运维服务数据。通过标准化的工作方法,完善网络安全体系,增强学校网络安全防御能力。 利用网络功能,精细管理标准化 利用车控系统、门禁系统、安防监控系统、人脸识别系统、通道系统、泵房智能管理系统等实现了对校园大门、楼宇门、主要道路、学生公寓等重要部位的设备可控、人员可控的精细化管理。通过网络进行数据的全面采集和深层钻取,并利用大数据进行综合分析,对学生的学习、生活、思想等特征进行“画像”,对学生的特征进行“类群”划分。通过对学习行为、生活行为表征层面的数据进一步聚类分析,提炼出典型行为特征作为描绘学生“画像”的标签,将“疑似离校”、“疑似网贷”、“疑似网瘾”、“疑似孤僻”等行为异常的学生情况第一时间掌握并及时通知管理人员,对该类学生进行针对性教育,在不安全事件发生之前进行针对性预防。 网络安全宣传,覆盖全校标准化 2019年9月17日独家承办白城市委网信办网络安全宣传周校园日活动,并配合洮北区公安局网监大队开展了网络安全知识的集中展示和现场解答等活动,活动周期间在学校LED电子屏上滚动本次活动主题的宣传标语和网络安全相关宣传片,最大范围向教师和学生宣传网络安全周活动。采用新媒体进行宣传,在白城医学高等专科学校官方微信公众号和“慧|服务”公众号中,发布宣传视频和网络安全知识等相关资料,将网络安全的宣传范围由校内延伸至师生家庭。开展网络安全知识网上答题活动,在“慧|服务”公众号发布网络安全宣传视频和网络安全知识,活动有近4000名学生参与,评出一等奖5名,二等奖10名,三等奖20名,向全校学生宣传网络安全常识的同时,使安全知识宣传达到寓教于乐,落实接地气。各院系宣传周期间召开“网络安全为人民,网络安全靠人民”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。 逐步构建智慧校园,完善学校网络安全标准体系,以信息化促进工作科学化管理,使学校网络安全标准化工作迈向新台阶。(通讯员:孙鹤源) |
