學校加強網絡安全保衛(wèi)工作的實施方案

學校加強網絡安全保衛(wèi)工作的實施方案近期，全國網絡安全形勢十分嚴峻，網絡攻擊、蠕蟲病毒、信息泄露等事件頻繁出現。監(jiān)測情況表明，我校門戶網站、招生網站、各類資源網站、信息系統(tǒng)等不斷受到外來的掃描和攻擊，技術人員采取了一系列的防護措施，戰(zhàn)勝了一次次的攻擊。根據上級網絡安全管理部門和分管校領導的要求，為進一步做好網絡安全保衛(wèi)工作，確保校園網安全、穩(wěn)定運行，特制定本實施方案。一、提高政治站位，不斷改進技術在教育信息技術中心的統(tǒng)一部署下，堅持“網絡安全是全局的、動態(tài)的、相對的”理念，持之以恒做好網絡安全工作。具體措施如下：1.隨時組織技術人員開展網絡安全形勢研判，實時開展網絡安全形勢分析，實時落實安全策略，力爭做到萬無一失。2.開展網絡安全設施、設備的檢測工作，通過先進的技術手段，防止出現網絡安全事件。3.通過與網絡運維公司合作，利用最先進的設備和技術手段，發(fā)現、分析、處置網絡安全日常事件。4.開展網絡安全等級保護的測評、整改和維護工作，提高網絡安全的保衛(wèi)水平。責任人：xx二、落實值班制度辦公室根據工作人員的情況做好每月的值班計劃，并通知到每個值班人員，將值班表張貼在二樓入戶門上。1.重要時間節(jié)點做到24小時值班，如，五一、國家重要會議、重大活動、國考、國慶、元旦等。2.值班人員在值班期間必須保持24小時電話暢通，隨時查看企業(yè)微信信息、校園網服務信息和系統(tǒng)自動發(fā)送的安全信息。3.值班人員在值班期間必須做好機房環(huán)境、網絡、服務器軟硬件設備、網站、信息系統(tǒng)的監(jiān)控工作，發(fā)現問題應立即通知安全管理員處置，重大事件應按照應急預案履行相關手續(xù)。4.值班人員要實時查看網絡綜合運維系統(tǒng)記錄的數據，對發(fā)現的問題實時進行處理。責任人：xx三、梳理網站和信息系統(tǒng)實時梳理全校的網站和信息系統(tǒng)，對于長期不進行信息更新的僵尸、無責任部門、無責任人的網站實施關停措施。網站梳理責任人：xx網站關停責任人：xx信息系統(tǒng)責任人：xx四、落實技術防護措施1.檢查出口防火墻、IPS、行為管理、數據中心防火墻、堡壘機的策略，關閉所有不必要的網絡端口和協議。責任人：xx。2.嚴格限制校外訪問權限。對確需開放的網絡端口和網絡協議要反復研究，并履行報批手續(xù)、落實責任單位和責任人。責任人：xx。3.檢查并監(jiān)控數據中心服務器、存儲、備份設備、虛擬化平臺、數字校園軟件系統(tǒng)的運行狀況，杜絕系統(tǒng)弱密碼，防止非法登錄和信息泄露。責任人：xx。4.檢查WAF、VPN的策略設置，嚴格限制網站和信息系統(tǒng)的越權訪問。責任人：xx。五、定期進行漏洞掃描1.每周對全校IP地址進行全方位漏洞掃描，發(fā)現校園網各信息點、網站和信息系統(tǒng)的安全隱患、漏洞、后門、蠕蟲等，應立即斷網下線，并通知系統(tǒng)責任單位的責任人立即進行整改。2.整改完成并再次通過漏洞掃描無問題后方可上線。整改完成仍不合格的網站和信息系統(tǒng)，堅決不能上線。責任人：xx、xx六、加強網絡監(jiān)控工作，落實應急預案1.安全設備管理員和值班人員要加強對設備日志、網絡、信息系統(tǒng)的監(jiān)控，對于異常流量、非法入侵應立即采取防護措施。2.發(fā)生網絡信息安全事件，應按照《xx大學網絡與信息安全事件應急預案》對安全事件進行分類、定級、啟動、響應、處置、上報。3.加強與*市公安局網安支隊的聯系，發(fā)生網絡安全事件應立即采取斷網措施，并妥善保存事件證據。根據事件的分類情況，向教育信息技術中心負責人、分管校領導、網絡安全和信息化領導小組