山东科技大学深入贯彻落实习近平总书记网络强国战略思想,积极开展网络安全宣传教育,不断完善网络安全管理机制,加强网络安全队伍建设,强化网络日常监管,广大师生网络安全意识不断提升。
山东科技大学深入贯彻落实习近平总书记网络强国战略思想,积极开展网络安全宣传教育,不断完善网络安全管理机制,加强网络安全队伍建设,强化网络日常监管,广大师生网络安全意识不断提升。
第一,落实主体责任,健全网络安全工作机构。学校党委高度重视校园网络安全工作,将“网络与信息中心”更名为“网络安全与信息化办公室”,并新设立“信息安全科”,专职负责学校的网络安全工作,为网络安全工作提供了组织保障;成立网络安全和信息化领导小组,由党委书记和校长任组长,并调整网络安全和信息化领导小组和专家组成员,理顺工作职责,各二级部门成立由部门党政主要负责人担任组长的分网络安全和信息化领导小组,压实各部门、各单位的网络安全工作主体责任。
第二,理顺工作机制,完善网络安全管理制度。一是加强制度建设。出台《 “山东科技大学 建设工程”实施方案》八大任务之一和十个重大项目之一。2020年上半年,学校网络安全与信息化办公室梳理修订了一系列网络安全规章制度,出台了《山东科技大学网络安全等级保护管理规定》《山东科技大学网站管理办法》《山东科技大学信息系统建设管理办法》《山东科技大学网络安全责任追究制度》;为进一步规范网络安全应急处置工作,提高网络安全事件处置效率,制定了《山东科技大学网络安全事件报告与处置办法》《网络安全事件应急响应综合预案》等11个相关制度。二是健全网络安全队伍。根据网络安全保障与信息化人才队伍建设需要,2020年4月,学校建立信息化联络员制度。学校各相关部门、单位设置信息化联络员1名,信息化联络员主要负责本单位的网站/网络运维、网络信息安全、信息化建设以及业务协调工作。成立网络安全应急处置队伍,建立校园网络安全巡查制度和24小时值班值守制度,规定巡查人员的职责,明确网络安全巡查的主要内容。三是建立信息系统备案管理制度。对所有信息系统实行在线申报、审核、打印、提交的备案管理制度,并禁止非备案系统入网,清除僵尸网站。上述备案系统已全部纳入学校以及教育行业网络安全预警平台的监管范围。
第三,加强网络安全宣传教育,增强师生网络安全意识。一是开展网络安全教育培训。制订《2020年网络安全教育培训计划》,针对二级单位部门领导、信息化联络员、网络安全管理运维人员、全体教职工、在校学生等不同岗位、不同角色的人员,采取专家讲座、网络培训、观看宣传教育警示片、自学等多种形式,开展网络安全教育培训。5月28日,邀请山东新潮信息技术有限公司网络安全专家对二级单位分管网络安全的部门领导和信息化联络员开展了网络安全意识培训;6月17日,邀请杭州安恒信息技术股份有限公司安全专家对二级单位信息化联络员进行了网络安全业务培训,后期,将按照培训计划,定期邀请专家来校讲座。二是规范师生邮箱、密码使用。针对广大师生电子邮箱、信息系统密码使用不重视的问题,网络安全与信息化办公室明确了全校教师、各业务部门的办公用邮箱的使用原则,并在全校范围内开展了信息系统弱口令专项治理工作。三是积极开展国家网络安全宣传周活动。9月14日至20日,在国家网络安全宣传周期间,强化网络安全宣传教育,深入学习贯彻《网络安全法》,先后组织了网络安全知识竞赛、网络安全知识展播、网络安全专题讲座等活动内容,在全校范围内向广大师生广泛深入的宣传了网络安全知识,切实提高师生安全意识。
第四,部署安全设备升级防护策略,加强日常监管监控。针对网络安全评估检测中发现的网络安全设备配置存在的不合理、不到位的情况,学校网络安全与信息化办公室积极部署安全设备调整升级相关防护策略。主要包括:部署校园网出口防火墙,通过安全策略,禁止互联网用户非法访问校园网内部主机;校园网路由设备上旁路部署PolyInfo上网行为审计设备和网瑞达NAT日志记录设备,实现对全网用户的上网行为审计和NAT转换条目的记录;在核心交换设备和数据中心交换设备之间部署下一代安全网关(NGFW),并启用防病毒模块,实现对数据中心应用服务器的保护;部署Web应用防火墙(WAF)保护学校网站和各二级网站,防范类似SQL注入、XSS跨站脚本等已知威胁攻击;部署高级持续威胁检测设备(APT),对数据中心主机面临的未知威胁进行检测和预警。