高招云直播
客服
长安大学全面推进网络安全和网络空间治理工作,为教学、科研、管理及服务的高质高效运行提供强有力的保障,助力学校稳步推进高质量内涵式发展。
——加强党的领导,健全机制建设。成立由党委书记、校长为组长的网络安全和信息化领导小组,强化学校党委对统筹协调网络安全工作的领导作用。领导小组办公室设在信息与网络管理处,下设信息安全办公室,负责领导小组办公室日常运行、相关应用信息系统建设与管理和网络信息安全的技术保障。根据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,压实工作责任,明确落实二级单位网络安全与信息化工作负责人、联络员工作职责,加强涉密人员、网络安全管理人员安全责任管理。制定《长安大学教育移动应用管理办法》,修订《长安大学数据共享与安全管理办法》以及其他相关制度,进一步完善校内有关网络安全与信息化工作的管理制度和标准规范,逐步实现依法依规治理学校网络安全环境。
——提升信息素养,增强师生技能。深入推进网络安全进校园,教育引导广大师生自觉维护国家在网络空间的主权、安全和发展利益。对标国家安全教育对“网络安全”的要求,强化师生网络安全意识和防护技能。结合教育系统“国家网络安全宣传周”活动,组织开展多种形式的网络安全宣传教育活动。组织校属各单位网络安全负责人及系统管理员开展网络安全知识专题讲座,增强管理技术人员的安全知识和防护技能;组织面向网络安全技术人员的专业技能培训和资格认证培训,着力提高学校网络安全技术团队水平;举办或组织参加各级各类网络安全知识和技能竞赛,提升全校师生在网络安全知识与技能方面的整体水平。
——开展专项行动,落实防护措施。开展关键信息基础设施认定和检查,落实关键信息基础设施安全防护措施。落实学校信息系统年度备案、等保测评和整改加固,进一步增强信息系统安全保护的整体性、针对性和时效性。加强信息系统和各类软件的规范化管理,持续推进软件正版化,提供正版软件安装、使用技巧培训和技术指导等服务。开展管理服务类教育移动互联网应用专项治理行动,规范校园教育移动应用程序的自主建设与引入工作,加强管理服务类教育移动应用整合,促进移动互联网应用有序健康发展。推进信息系统密码应用相关工作,持续推进数字认证(CA)基础支撑体系建设,全力维护校内系统安全和数据安全。
——完善技术体系,提高保障能力。密切关注网络技术和网络安全发展态势,不断完善网络安全技术体系。从物理安全(机房物理环境安全)、网络安全(网络边界安全、无线网络安全)、主机安全、应用安全、数据安全及备份恢复等技术层面,不断增强安全技术防护及安全事件监测能力。建立病毒监测防护系统和安全态势分析平台,提升边界防护能力和安全事件快速感知能力。以数据安全为核心,通过建立数据中心安全运维平台、部署虚拟化平台安全防护软件、升级数据中心备份软件和灾备存储系统等技术手段,加强数据中心的安全保障能力。完善邮件系统等重要信息系统的密码规则,开展常规性漏洞扫描和整改修复工作,及时发现和修复漏洞、后门、暗链、弱口令等潜在安全威胁,确保信息系统和网站的安全平稳运行。
——加强监测预警,做好应急处置。严格执行重要时期网络安全“日报告”“零报告”制度,按时报送当日网络安全监测值守中发现的问题以及整改处理情况;采取调整网站访问控制、增加监控和防护设备检查频次、执行7×24小时值班制度、细化值班值守职责任务要求等措施,确保重要时期网络安全保障工作。加强网络漏洞监测与重要数据保护,利用校内信息平台及时发布风险提示和防范指南,协助相关单位采取有效处置措施,从源头上降低网络安全风险,维护疫情防控期间的网络秩序。开展年度网络安全应急演练,促进各部门及广大师生熟悉应急流程,掌握应急技能,进一步完善网络与信息安全类突发事件应急处置措施。加大网络安全监测新技术应用,加强对网络安全形势的综合研判,不断增强网络突发事件联合研判、快速应对和及时处置能力。
推荐阅读
沪公网安备
31011302004820号