高校应对网络安全对策分享
2015-12-21
高校应对网络安全对策分享
随着高校校校园网建设以及应用的日益完善,数据信息急剧增长,各种各样的安全问题层出不穷。校园网既是大量攻击的发源地,也是攻击者最容易攻破的目标,如何加强高校校园网安全管理应是各高校网络管理的重任。本期本刊搜集了部分高校在应对网络安全方面可所采取的应对策略与做法,供各校参考与借鉴。
深圳大学信息中心
深圳大学建立了一系列的管理规章制度,使网络管理工作规范化、制度化,做好人才准备、技术准备、设备准备,向技术要管理效益,向管理要服务效益,实现精致管理,精致服务。制定了网络中心工作人员的岗位职责,成立了网络安全协管员机制,管理工作从人治向法治方向转变,逐渐走向科学和规范;完善了学生区的网络管理,制定并开始执行“深圳大学校园网使用管理规定”、“深圳大学网络中心工作人员保密工作守则”、“深圳大学学生宿舍计算机网络管理暂行规定”、“校园网账号盗用处罚条例”等管理规章制度,使网络管理有法可依、有章可循。另外,在所有大型机房都安装了闭路监控和机房管理系统,实现网络化与智能化管理。
武汉大学网络中心
武汉大学建立了校园网络信息日常监控制度,由宣传部负责校园网主页、校内论坛的信息监控,各二级单位网站由主办单位负责监控,发现问题及时上报网络信息管理领导小组办公室。制定《网络信息管理应急工作预案》,在特定时期,对校园网络信息实行24小时值班制度,及时发现处置校园网出现的有害信息。
由学校统筹建设的信息系统全部部署在网络中心机房,具备机房温湿度监控、UPS、安防保障条件。同时,在这些信息系统的建设过程中,注重了应用、数据等方面安全因素的考虑,前端部署双机,数据有异地灾备,且专门配备有专用硬件防火墙。学校组织相关单位定期或不定期对各单位网络信息管理情况进行检查,要求各二级单位完善网络信息管理机制,加强网站内容审核、信息发布和网络安全技术保障。对管理不到位的单位,下达整改通知限期整改。
东北大学网络中心
东北大学明确了网络安全相关牵头部门和技术支持部门。学校网络安全相关工作开展由党委办公室牵头,信息系统等级保护相关工作由信息化建设办公室牵头,网络中心为网络安全工作和信息系统等级保护工作提供技术支持。
加强网络和信息系统的计划、采购和运维工作的规范管理。学校建立以信息化建设办公室牵头的网络和信息系统计划申请和审批的整套制度,对信息化建设相关经费进行统筹管理,加强ⅠT相关软硬件资金投入的管理,从源头把控努力实现网络和信息系统的统一管理模式。
初步实现核心业务系统的集中支持平台建设和制度规范。学校初步建立由网络中心建设和运维的校内信息化建设支持平台,提供主机托管服务和虚拟主机服务,对于校内各类业务系统的运行环境进行集中管控,便于相关安全措施的实施。
加强安全环境建设,提供较完善的网络防控和事后追查的设备防护能力和技术支持能力。在学校相关经费支持下,网络中心采购必要的安全设备加强集中管控的托管主机和虚拟主机的安全防控能力,增加网络防火墙、应用防火墙等安全设备,并采用第三方安全检测服务对重要业务系统进行安全扫描,提高系统安全缺陷的前期发现;同时,组建一支具有专业技术能力和经验的安全团队,对出现的各类网络安全事件进行第一时间的处置。
中山大学网络与信息技术中心
首先建立信息安全协调(领导)机构。中山大学校园网络安全管理领导小组,是校园网信息和网络安全的领导机构,秘书单位由学校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。学校党委办公室负责统一协调各部门工作,保卫部门负责信息内容监控,宣传部、学生处负责网络舆情引导,信息与网络中心负责技术保障。
第二,落实信息安全责任制。中山大学网络与信息技术中心负责安全基础设施建设与运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、制定信息安全相关规章制度等信息安全工作职责。学校信息系统的使用单位负责业务数据维护、信息发布、使用授权等用户授权等系统日常运行工作。
第三,做好信息安全规划、策略制定和贯彻落实。2008年,网络与信息技术中心参考ⅠSO 17799等国际标准完成了校园网安全保护体系的顶层设计,颁布了《ⅠSMS(信息安全管理体系)发展白皮书—概念与框架》。目前,已颁布执行的信息安全相关的各种规章制度包括:《中山大学信息与网络安全保密管理办法(暂行)》、《中山大学计算机系统保密管理暂行规定》、《中山大学计算机信息安全与病毒防治管理办法 》、《中山大学信息网络管理规定》、《主干网络设备管理制度》、《数据中心机房管理制度》、《托管主机机房管理制度》、《网络机房(含各校区)管理制度》、《服务器管理制度》、《数据中心防火墙端口管理规定》、《网络与信息技术中心服务器及相关设备托管管理暂行规定》、《中山大学校园网主页信息与服务内容建设与管理暂行办法》、《中大论坛管理办法》、《中山大学逸仙时空BBS站规总则》、《中山大学校务管理系统运行安全管理规定》、《中山大学电子公文处理试行规定》、《高性能与网格计算平台用户守则》、《中山大学高性能与网格计算平台运行维护管理办法》、《中山大学电子邮件管理制度》等。
第四,设置从事信息安全的专职人员,注意人员技能培训。中山大学网络与信息技术中心设置“信息与网络安全规划和设计岗”、“信息与网络安全管理岗”、“信息与网络安全审计岗”等3个信息安全专职岗位,目前副高、中级和初级工程师各1名。中心所有3名信息安全专职人员都通过了教育部组织的信息安全专业培训,并持有教育部管理信息中心颁发的教育信息安全等级保护专业培训管理类和技术类双证书。除了专职人员外,中心其他网络管理员和系统管理员也不同程度参与信息安全保密工作,并接受相应的信息安全等级保护培训。
甘肃农业大学网络中心
学校成立了专门的校园网安全领导小组,相应部门承担相关的网络和信息安全保护责任。网络技术部主要负责校园主干网络的运行管理、核心服务器的安全漏洞检测和系统升级维护工作、备份保存校园网用户的上网行为日志、全校各个楼宇内网络交换设备的日常维护与维修。相关部门对所属本单位的信息系统承担安全保护责任,主要包括系统的日常维护、操作权限管理、用户名和密码的管理,相关技术工作由网络技术部配合实施。