高校信息網(wǎng)絡安全建設概況

高校信息網(wǎng)絡安全建設概況

編者按：

上期介紹了高校信息網(wǎng)絡安全狀況分析及信息化安全人才隊伍建設的現(xiàn)狀，每個高校的信息網(wǎng)絡安全建設各有千秋。本期繼續(xù)介紹一些高校的信息網(wǎng)絡安全建設的工作概況。

中山大學：

1.建立信息安全協(xié)調(diào)（領導）機構。中山大學校園網(wǎng)絡安全管理領導小組，是校園網(wǎng)信息和網(wǎng)絡安全的領導機構，秘書單位由學校黨委辦公室、保衛(wèi)處、宣傳部、學生處、網(wǎng)絡與信息技術中心組成。學校黨委辦公室負責統(tǒng)一協(xié)調(diào)各部門工作，保衛(wèi)部門負責信息內(nèi)容監(jiān)控，宣傳部、學生處負責網(wǎng)絡輿情引導，信息與網(wǎng)絡中心負責技術保障。

2.落實信息安全責任制。中山大學網(wǎng)絡與信息技術中心負責安全基礎設施建設與運維、信息系統(tǒng)和網(wǎng)站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、制定信息安全相關規(guī)章制度等信息安全工作職責。學校信息系統(tǒng)的使用單位負責業(yè)務數(shù)據(jù)維護、信息發(fā)布、使用授權等用戶授權等系統(tǒng)日常運行工作。

3.做好信息安全規(guī)劃、策略制定和貫徹落實。2008年，網(wǎng)絡與信息技術中心參考ISO 17799等國際標準完成了校園網(wǎng)安全保護體系的頂層設計，頒布了《ISMS（信息安全管理體系）發(fā)展白皮書——概念與框架》。目前，已頒布執(zhí)行的信息安全相關的各種規(guī)章制度包括：《中山大學信息與網(wǎng)絡安全保密管理辦法（暫行）》、《中山大學計算機系統(tǒng)保密管理暫行規(guī)定》、《中山大學計算機信息安全與病毒防治管理辦法 》、《中山大學信息網(wǎng)絡管理規(guī)定》、《主干網(wǎng)絡設備管理制度》、《數(shù)據(jù)中心機房管理制度》、《托管主機機房管理制度》、《網(wǎng)絡機房（含各校區(qū)）管理制度》、《服務器管理制度》、《數(shù)據(jù)中心防火墻端口管理規(guī)定》、《網(wǎng)絡與信息技術中心服務器及相關設備托管管理暫行規(guī)定》、《教育部《教育管理信息化標準》實施辦法（試行）》、《中山大學信息系統(tǒng)授權管理暫行辦法》、《中山大學信息系統(tǒng)數(shù)據(jù)管理暫行辦法》、《中山大學校園網(wǎng)主頁信息與服務內(nèi)容建設與管理暫行辦法》、《中大論壇管理辦法》、《中山大學逸仙時空BBS站規(guī)總則》、《中山大學校務管理系統(tǒng)運行安全管理規(guī)定》、《中山大學電子公文處理試行規(guī)定》、《高性能與網(wǎng)格計算平臺用戶守則》、《中山大學高性能與網(wǎng)格計算平臺運行維護管理辦法》、《中山大學電子郵件管理制度》等。

4.設置從事信息安全的專職人員，注意人員技能培訓。中山大學網(wǎng)絡與信息技術中心設置“信息與網(wǎng)絡安全規(guī)劃和設計崗”、“信息與網(wǎng)絡安全管理崗”、“信息與網(wǎng)絡安全審計崗”等3個信息安全專職崗位，目前副高、中級和初級工程師各1名。中心所有3名信息安全專職人員都通過了教育部組織的信息安全專業(yè)培訓，并持有教育部管理信息中心頒發(fā)的教育信息安全等級保護專業(yè)培訓管理類和技術類雙證書。除了專職人員外，中心其他網(wǎng)絡管理員和系統(tǒng)管理員也不同程度參與信息安全保密工作，并接受相應的信息安全等級保護培訓。

第四軍醫(yī)大學：

1. 建立包括防火墻、信息升級、入侵檢測、日志檢測、上網(wǎng)行為管理、防病毒系統(tǒng)、系統(tǒng)補丁升級系統(tǒng)、漏洞掃描系統(tǒng)等比較完備的安全系統(tǒng)；

2. 定期對應用系統(tǒng)，主機，服務器進行安全掃描，發(fā)現(xiàn)問題并及時加固；

3. 預上線系統(tǒng)在上線前先進行安全掃描，符合要求才能上線；

4. 根據(jù)業(yè)務涉密情況進行網(wǎng)絡隔離。

湖北工程學院：

加強用戶管理和安全教育工作；合理采用相關信息安全設備；二級網(wǎng)站管理責任到人，誰主辦，誰負責；建立統(tǒng)一身份認證，單點登錄。

宜春學院：

一是部署了用戶接入認證系統(tǒng)，實現(xiàn)了有線無線的一體化認證和用戶實名上網(wǎng)。二是部署了用戶上網(wǎng)行為管理系統(tǒng)，所有上網(wǎng)行為均有日志留存。三是部署了存儲虛擬化和備份機制，確保數(shù)據(jù)安全。四是網(wǎng)站發(fā)布采用站群系統(tǒng)，避免各部門采用各類未知風險的程序容易被黑客攻擊。

甘肅農(nóng)業(yè)大學：

學校成立了專門的校園網(wǎng)安全領導小組，相應部門承擔相關的網(wǎng)絡和信息安全保護責任。網(wǎng)絡技術部主要負責校園主干網(wǎng)絡的運行管理、核心服務器的安全漏洞檢測和系統(tǒng)升級維護工作、備份保存校園網(wǎng)用戶的上網(wǎng)行為日志、全校各個樓宇內(nèi)網(wǎng)絡交換設備的日常維護與維修。相關部門對所屬本單位的信息系統(tǒng)承擔安全保護責任，主要包括系統(tǒng)的日常維護、操作權限管理、用戶名和密碼的管理，相關技術工作由網(wǎng)絡技術部配合實施。

海南軟件職業(yè)技術學院：

學校建立了組織機構，具體處置網(wǎng)絡信息安全事件。學院成立了網(wǎng)絡與信息安全類突發(fā)事件應急處置工作組，由學院副院長擔任組長，組織宣傳部和網(wǎng)絡信息中心負責人擔任副組長，各個機構分管領導作為成員。

石河子大學：

1．實行實名制認證上網(wǎng)；2.建立上網(wǎng)行為審計系統(tǒng)；3.對主頁發(fā)布信息進行審核；4.在校園網(wǎng)上搭建防火墻，重要服務器單獨建立防火墻。

海南職業(yè)技術學院：

本校對接入網(wǎng)絡（有線、無線）用戶上網(wǎng)實施實名認證管理，部署上網(wǎng)實名認證系統(tǒng)，用戶需要上網(wǎng)時需要輸入上網(wǎng)賬號認證才能訪問互聯(lián)網(wǎng)，可以有效地對用戶進行管理。

湖南工藝美術職業(yè)學院：

1.建立完善的信息安全制度和規(guī)范；

2.創(chuàng)建學院信息安全知識庫；

3.對內(nèi)外網(wǎng)和不信任區(qū)域利用防火墻進行隔離，并做好日志；

4.對Web應用進行監(jiān)管；

5.定期進行網(wǎng)絡安全風險評測和檢驗。

浙江工業(yè)職業(yè)技術學院

1. 全校采用全網(wǎng)認證上網(wǎng)模式;

2. 劃分DMZ區(qū)域服務器區(qū)域，進行安全集中管理;

3. 對服務區(qū)域在網(wǎng)絡設備上進行ACI控制;

4. 外網(wǎng)防火墻以及上網(wǎng)認證日志審計行為管理日志等方面訪問控制；

5. 校外采用SSLVPN方式訪問內(nèi)網(wǎng)。