近日,省教育厅发布了全省教育系统网络安全事件处置情况的通报。通报称,2019年1月至5月全省教育系统未发生造成较大影响的网络安全事件。经统计,2019年1月至5月全省教育系统累计发生网络安全事件97起,涉事单位43个。
在此次长达5个月的全省网络安全检查中,我院未发生任何网络安全事件。
我院网络安全工作在学院党委的领导下,从完善机制建设到强化日常管理、从技术防范到加强人工监控、从注重常态工作到密切关注重点时期,严格按照网络安全相关制度和学院主管领导指示开展网络安全工作。
现教中心认真做好日常网络安全管理,注重网络安全自查自检,定期对全院信息系统进行安全检测,发布网络安全运行情况简报。及时发现、处理局域网内存在的安全隐患,修复系统漏洞、加固服务器和防火墙,第一时间把发现的问题反馈给所涉及的部门并协助查处解决。同时,我们按照上级要求进行了信息系统等级保护备案测评工作,借助专业的公司为我院网络安全“把脉”,并根据测评情况制定了切实可行的防范措施和改进方案。
在做好日常网络安全工作的同时,现教中心特别重视关键、重要时期的校园网络安全监测和防范,执行关键时期每日网络安全事件零报告制度。
目前,在全院各部门的共同努力下,我院校园网络安全可靠、各类网站(系统)整体运行稳定,网络安全事件应对能力稳步提升。
虽然在这次全省检查中我院网络安全工作取得了一点点成绩,但是还应看到我院的网络安全工作仍然存在不少问题,比如部分单位业务系统(网站)仍存在信息泄露、弱口令漏洞、跨站脚本攻击等情况。针对这些情况,现教中心计划在下半年重点做好以下网络安全工作:一是,开展网络安全知识培训,进一步强化师生的网络安全意识和防范能力;二是加强对部门二级网站监管和技术指导,落实“谁主管、谁负责,谁使用、谁负责”的网络安全责任制;三是安装正版杀毒软件查杀病毒、进行漏洞扫描和修复,优化网络安全策略,杜绝安全漏洞,打造坚固的校园网络防护体系,进一步提升我院网络与信息系统的安全水平。