为迎接中国共产党建党100周年,做好校园网络信息安全工作,信息化管理中心严整突出风险,制定防范措施,严防各类网络安全事件发生,充分发挥网络安全工作“保安全、促稳定、促发展”的积极作用,保障校园网安全稳定运行。
一是召开专题会议,讨论加强安全防护措施。信息化管理中心主任张强组织召开各科室参加的网络安全讨论会,要求加强网络安全防护意识,明确网络安全管理人员,要求各应用系统负责人落实网络安全责任,全力排查消除校园安全隐患,营造安全、稳定的校园网环境。成立网络安全保障工作组,具体负责校园网安全管理、监督和检查工作;进一步细化网络安全责任,完善计算机网络信息系统管理制度,确保网络安全工作高效有序、内容清楚量化、操作过程安全可控。
二是整理核心机房环境,排除安全隐患。信息化管理中心运行部对核心机房内部的4台空调设备、地面防水、动力系统进行检查,并对10台空调外机进行清洗,邀请专业UPS技术对核心机房电池组检查确保核心机房动力环境平稳运行。
三是清理校园网电气间,提升网络运行质量。信息化管理中心和联通校园网服务站对校园网电气间的网络设备、线路、环境进行了全面整理,对存在安全隐患的网络设备,软件上进行隐患清理、硬件上进行设备更换。
四是邀请安全技术厂商进行安全防护检查。邀请安全技术厂商对安全策略进行优化调整,梳理网络拓扑和相关访问数据流,深入分析和挖掘安全系统的日志数据,及时利用防火墙等安全设备拦截可疑IP,有效降低了对校园网站的非法访问量和攻击量,提高对校园网的防护能力。
五是排查潜在风险,加固校园网安全。通过漏洞扫描、WAF、NIPS、日志审计多种技术手段,排查校园网潜在威胁主机,并对威胁主机进行物理定位、断网隔离、威胁处理。消除潜在威胁,防止不法分子利用潜在威胁,对校园网进行破坏,防止病毒、木马在校园网内扩散,加固校园网安全防线。对存在高危风险的业务系统进行断网处理,对存有潜在问题的业务系统进行限时整改,对没有连接互联网需求的设备进行限制网络访问。对发现的问题和隐患,第一时间下发网络安全事件整改通知书,要求在24小时内必须整改到位。
六是成立重点保护时期24小时应急响应组。组织人员24小时值班,领导带班,制定应急响应方案,对突发网络安全事件,做到及时发现、及时上报、及时处理。预防和减少网络与信息安全突发事件的发生,控制、减轻和消除突发事件引起的危害及造成的损失。
信息化管理中心通过采取多方面措施,保障校园网的安全、稳定运行,努力为师生提供安全、便捷、高效的校园信息化服务。
清洗机房空调室外机
优化应用程序
调整优化网络结构
服务器安全检测
封堵非法地址
阻断非法应用连接
