为全面提高我校网络安全保障能力和防护水平,防止各类网络安全事件的发生,根据省教育厅关于配合开展“辽宁护网2019”行动精神,结合我院工作实际,对照检查内容开展了安全自查工作。
一. 组织机构建设情况
我院成立了以党委书记、校长为组长其他副校长为副组长的网络安全与信息化工作领导小组,统筹决策学校网络安全与信息化重大问题,研究部署学校智慧校园建设和应用推进,督导和审计信息化建设项目执行情况等工作。领导小组下设办公室,并成立两个工作小组:校园网络与信息安全工作小组和校园网络信息化建设工作小组,以加强对网络安全工作的组织领导。按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,切实落实网络安全主体责任。
二.基本情况
为保证网络安全工作顺利开展,我院现有审计系统1套、上网行为管理系统1套。360杀毒软件(服务器+单机),采取了360业版安全防护模式,waf网站应用防护系统一台、机房配备了入侵检测系统1台、入侵防御系统1 台、千兆防火墙1台。运维监控系统可实时对网络及设备情况进行检测预警。对于重要信息系统及学校的门户网站,通过waf网站应用防护系统可实时监测http链接安全。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我院目前是通过联通+教育网双线进行访问互联网,我院的外网网站在天融信的防火墙保护下。
三、网络安全制度建设情况
加强网络安全防护体制制度建设,制定有突发事件应急处置预案,24小时值班制度,以提升快速上报、快速响应、快速处置的网络安全事件处置能力。我院严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行,同时,我院加强网络安全教育、宣传,使相关人员解网络安全的危害,增强责任意识。