高校信息網(wǎng)絡(luò)安全建設(shè)概況
編者按:
上期介紹了高校信息網(wǎng)絡(luò)安全狀況分析及信息化安全人才隊(duì)伍建設(shè)的現(xiàn)狀,每個(gè)高校的信息網(wǎng)絡(luò)安全建設(shè)各有千秋。本期繼續(xù)介紹一些高校的信息網(wǎng)絡(luò)安全建設(shè)的工作概況。
中山大學(xué):
1.建立信息安全協(xié)調(diào)(領(lǐng)導(dǎo))機(jī)構(gòu)。中山大學(xué)校園網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu),秘書單位由學(xué)校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。學(xué)校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門工作,保衛(wèi)部門負(fù)責(zé)信息內(nèi)容監(jiān)控,宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo),信息與網(wǎng)絡(luò)中心負(fù)責(zé)技術(shù)保障。
2.落實(shí)信息安全責(zé)任制。中山大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)安全基礎(chǔ)設(shè)施建設(shè)與運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、制定信息安全相關(guān)規(guī)章制度等信息安全工作職責(zé)。學(xué)校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息發(fā)布、使用授權(quán)等用戶授權(quán)等系統(tǒng)日常運(yùn)行工作。
3.做好信息安全規(guī)劃、策略制定和貫徹落實(shí)。2008年,網(wǎng)絡(luò)與信息技術(shù)中心參考ISO 17799等國際標(biāo)準(zhǔn)完成了校園網(wǎng)安全保護(hù)體系的頂層設(shè)計(jì),頒布了《ISMS(信息安全管理體系)發(fā)展白皮書——概念與框架》。目前,已頒布執(zhí)行的信息安全相關(guān)的各種規(guī)章制度包括:《中山大學(xué)信息與網(wǎng)絡(luò)安全保密管理辦法(暫行)》、《中山大學(xué)計(jì)算機(jī)系統(tǒng)保密管理暫行規(guī)定》、《中山大學(xué)計(jì)算機(jī)信息安全與病毒防治管理辦法 》、《中山大學(xué)信息網(wǎng)絡(luò)管理規(guī)定》、《主干網(wǎng)絡(luò)設(shè)備管理制度》、《數(shù)據(jù)中心機(jī)房管理制度》、《托管主機(jī)機(jī)房管理制度》、《網(wǎng)絡(luò)機(jī)房(含各校區(qū))管理制度》、《服務(wù)器管理制度》、《數(shù)據(jù)中心防火墻端口管理規(guī)定》、《網(wǎng)絡(luò)與信息技術(shù)中心服務(wù)器及相關(guān)設(shè)備托管管理暫行規(guī)定》、《教育部《教育管理信息化標(biāo)準(zhǔn)》實(shí)施辦法(試行)》、《中山大學(xué)信息系統(tǒng)授權(quán)管理暫行辦法》、《中山大學(xué)信息系統(tǒng)數(shù)據(jù)管理暫行辦法》、《中山大學(xué)校園網(wǎng)主頁信息與服務(wù)內(nèi)容建設(shè)與管理暫行辦法》、《中大論壇管理辦法》、《中山大學(xué)逸仙時(shí)空BBS站規(guī)總則》、《中山大學(xué)校務(wù)管理系統(tǒng)運(yùn)行安全管理規(guī)定》、《中山大學(xué)電子公文處理試行規(guī)定》、《高性能與網(wǎng)格計(jì)算平臺(tái)用戶守則》、《中山大學(xué)高性能與網(wǎng)格計(jì)算平臺(tái)運(yùn)行維護(hù)管理辦法》、《中山大學(xué)電子郵件管理制度》等。
4.設(shè)置從事信息安全的專職人員,注意人員技能培訓(xùn)。中山大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心設(shè)置“信息與網(wǎng)絡(luò)安全規(guī)劃和設(shè)計(jì)崗”、“信息與網(wǎng)絡(luò)安全管理崗”、“信息與網(wǎng)絡(luò)安全審計(jì)崗”等3個(gè)信息安全專職崗位,目前副高、中級和初級工程師各1名。中心所有3名信息安全專職人員都通過了教育部組織的信息安全專業(yè)培訓(xùn),并持有教育部管理信息中心頒發(fā)的教育信息安全等級保護(hù)專業(yè)培訓(xùn)管理類和技術(shù)類雙證書。除了專職人員外,中心其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也不同程度參與信息安全保密工作,并接受相應(yīng)的信息安全等級保護(hù)培訓(xùn)。
第四軍醫(yī)大學(xué):
1. 建立包括防火墻、信息升級、入侵檢測、日志檢測、上網(wǎng)行為管理、防病毒系統(tǒng)、系統(tǒng)補(bǔ)丁升級系統(tǒng)、漏洞掃描系統(tǒng)等比較完備的安全系統(tǒng);
2. 定期對應(yīng)用系統(tǒng),主機(jī),服務(wù)器進(jìn)行安全掃描,發(fā)現(xiàn)問題并及時(shí)加固;
3. 預(yù)上線系統(tǒng)在上線前先進(jìn)行安全掃描,符合要求才能上線;
4. 根據(jù)業(yè)務(wù)涉密情況進(jìn)行網(wǎng)絡(luò)隔離。
湖北工程學(xué)院:
加強(qiáng)用戶管理和安全教育工作;合理采用相關(guān)信息安全設(shè)備;二級網(wǎng)站管理責(zé)任到人,誰主辦,誰負(fù)責(zé);建立統(tǒng)一身份認(rèn)證,單點(diǎn)登錄。
宜春學(xué)院:
一是部署了用戶接入認(rèn)證系統(tǒng),實(shí)現(xiàn)了有線無線的一體化認(rèn)證和用戶實(shí)名上網(wǎng)。二是部署了用戶上網(wǎng)行為管理系統(tǒng),所有上網(wǎng)行為均有日志留存。三是部署了存儲(chǔ)虛擬化和備份機(jī)制,確保數(shù)據(jù)安全。四是網(wǎng)站發(fā)布采用站群系統(tǒng),避免各部門采用各類未知風(fēng)險(xiǎn)的程序容易被黑客攻擊。
甘肅農(nóng)業(yè)大學(xué):
學(xué)校成立了專門的校園網(wǎng)安全領(lǐng)導(dǎo)小組,相應(yīng)部門承擔(dān)相關(guān)的網(wǎng)絡(luò)和信息安全保護(hù)責(zé)任。網(wǎng)絡(luò)技術(shù)部主要負(fù)責(zé)校園主干網(wǎng)絡(luò)的運(yùn)行管理、核心服務(wù)器的安全漏洞檢測和系統(tǒng)升級維護(hù)工作、備份保存校園網(wǎng)用戶的上網(wǎng)行為日志、全校各個(gè)樓宇內(nèi)網(wǎng)絡(luò)交換設(shè)備的日常維護(hù)與維修。相關(guān)部門對所屬本單位的信息系統(tǒng)承擔(dān)安全保護(hù)責(zé)任,主要包括系統(tǒng)的日常維護(hù)、操作權(quán)限管理、用戶名和密碼的管理,相關(guān)技術(shù)工作由網(wǎng)絡(luò)技術(shù)部配合實(shí)施。
海南軟件職業(yè)技術(shù)學(xué)院:
學(xué)校建立了組織機(jī)構(gòu),具體處置網(wǎng)絡(luò)信息安全事件。學(xué)院成立了網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作組,由學(xué)院副院長擔(dān)任組長,組織宣傳部和網(wǎng)絡(luò)信息中心負(fù)責(zé)人擔(dān)任副組長,各個(gè)機(jī)構(gòu)分管領(lǐng)導(dǎo)作為成員。
石河子大學(xué):
1.實(shí)行實(shí)名制認(rèn)證上網(wǎng);2.建立上網(wǎng)行為審計(jì)系統(tǒng);3.對主頁發(fā)布信息進(jìn)行審核;4.在校園網(wǎng)上搭建防火墻,重要服務(wù)器單獨(dú)建立防火墻。
海南職業(yè)技術(shù)學(xué)院:
本校對接入網(wǎng)絡(luò)(有線、無線)用戶上網(wǎng)實(shí)施實(shí)名認(rèn)證管理,部署上網(wǎng)實(shí)名認(rèn)證系統(tǒng),用戶需要上網(wǎng)時(shí)需要輸入上網(wǎng)賬號(hào)認(rèn)證才能訪問互聯(lián)網(wǎng),可以有效地對用戶進(jìn)行管理。
湖南工藝美術(shù)職業(yè)學(xué)院:
1.建立完善的信息安全制度和規(guī)范;
2.創(chuàng)建學(xué)院信息安全知識(shí)庫;
3.對內(nèi)外網(wǎng)和不信任區(qū)域利用防火墻進(jìn)行隔離,并做好日志;
4.對Web應(yīng)用進(jìn)行監(jiān)管;
5.定期進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評測和檢驗(yàn)。
浙江工業(yè)職業(yè)技術(shù)學(xué)院
1. 全校采用全網(wǎng)認(rèn)證上網(wǎng)模式;
2. 劃分DMZ區(qū)域服務(wù)器區(qū)域,進(jìn)行安全集中管理;
3. 對服務(wù)區(qū)域在網(wǎng)絡(luò)設(shè)備上進(jìn)行ACI控制;
4. 外網(wǎng)防火墻以及上網(wǎng)認(rèn)證日志審計(jì)行為管理日志等方面訪問控制;
5. 校外采用SSLVPN方式訪問內(nèi)網(wǎng)。