按照省教育廳《近一時期全省網絡安全工作備忘錄》文件精神要求,為切實加強重要敏感時期的網絡安全防范工作,確保我校信息系統的網絡安全,以“誰使用、誰主管、誰負責”為原則,制定《哈爾濱遠東理工學院國慶七十周年網絡安全工作方案》,具體內容如下:
1. 組織信息管理系統安全自查。下發通知,要求使用部門對信息管理系統開展全面的網絡安全自查評估,及時整改發現的各類問題隱患,并逐一復查,確保問題徹底解決,不留后患;
2. 全面清理問題網站。加強校園網出口管控,清理存在安全威脅長期不修復、無繼續使用必要的及僵尸信息系統,規劃立項網站群建設,論證并加以實施;
3. 深入優化安全策略。嚴格系統口令管理,高危漏洞及時發布信息并強制修復、關閉不必要的端口及服務,開放遠程維護與登錄的系統,實施嚴格訪問控制;
4. 防范網站安全風險。使用部門加強網站訪問監測,加強對新媒體管控,重點防范LED屏幕內容篡改,明確專職負責人;
5. 防范數據安全風險。做好數據日備份,定期對重要數據進行完整備份,確保學校數據安全;
6. 防范終端安全風險。網絡信息中心對實名制上網認證、瀏覽日志審計、網絡設備與鏈路狀況等加強日常監督與管理。
7. 加強應急基礎性工作。修訂并嚴格執行網絡安全事件應急預案 ,做好演練。強化設備系統線路冗余和災難恢復能力建設,發生故障時能夠及時恢復核心功能和重要數據,確保關鍵業務連續穩定運行;
8. 做好監測預警通報工作。協調資源專項監測,協助排查網絡安全威脅,及時修復安全威脅,不斷提高監測預警能力。
9. 提高應急響應處置能力。發生網絡安全事件應及時按照《教育系統網絡安全事件應急預案》和《信息技術安全事件報告和處置流程》的要求,第一時間采取有力措施將負面影響降到最低,并及時報告上級教育行政部門和主管部門24小時值守電話。加強對外合作,建立網絡安全事件的協同應對機制,提高網絡安全事件應急處置能力。
10.健全網絡安全值守制度、加強監督通報。國慶70周年期間(9月27日至10月7日)網絡信息中心人員與應用系統主要負責人必須24小時值班,并保持聯絡通暢。
網絡信息中心
2019年9月