江苏科技大学打造网信安全管理新模式

单位:信息化中心 出处:金山网  浏览次数:853 发布时间:2019-06-11

近日,记者从专业等保测评机构获悉,江苏科技大学顺利通过了数字化校园系统、云平台信息系统、校园主页及站群系统的二级等保测评以及电子邮件系统的三级等保测评。

这样的成绩,正是江苏科技大学打造网络和信息化安全立体化管理模式的成果之一。自《中华人民共和国网络安全法》颁布以来,江苏科技大学围绕网络和信息化安全怎么创新、怎么做实、怎么干好三个方面, 全力推行“制度先行、定期排查、定时扫描、承诺保障、及时整改”的立体化管理模式,在实践中收到了良好的效果。

实施CIO制度,强化网络安全责任

2017年,江苏科技大学在省内高校中率先推出CIO体系,从管理组织架构上确定能统筹规划、统筹预算、统筹协调与建设信息资源和技术的学校领导岗位及其执行体系。江苏科技大学成立了网络安全和信息化领导小组,同时颁布《江苏科技大学首席信息官制度》,构架以“网络安全和信息化领导小组”为决策层、“网络安全和信息化领导小组办公室”为协调层、各部门信息主管(干事)为执行层的三层队伍体系。

这样的工作架构使学校网络和信息化安全工作落到了实处,确保网络和信息安全工作半径纵向到底、横向到边。所有二级部门的信息主管精心筹划,信息干事对部门网络信息安全范畴的自查自纠,不仅签署《安全承诺书》,还参照《江苏科技大学信息安全应急预案》起草制定本部门应急预案、组织应急处置演练。

优化校园网结构,实施网络和信息化安全报告制

2018年10月,江苏科技大学顺利通过镇江市网络安全执法现场检查。2018年底,江苏科技大学在江苏省公安厅主办的网络安全攻防演练中成功发现攻击行为,并以工作规范性被表扬。

学校网络安全和信息化领导小组高度重视网络和信息化安全的整体架构和宏观规划,制定了“以优化网络设备的安全策略、强化网络安全的软硬件建设为抓手,以扁平化改造、精细化网络管理为载体,施行白名单制度、严控服务器访问”的管理思路。校长周南平要求学校以网络、安全和数据为基础,信息化服务为导向,新校区建设为重点,持续增强关键信息基础设施防护能力。

信息化中心作为网络和信息化安全工作的核心部门,通过扁平化改造实现了精细化网络管理,回收用户端的教育网公网IP地址1000余个。发布《江苏科技大学网络与信息安全事件报告制度》《江苏科技大学网络与信息安全问题通报制》,实现网络和信息安全问题的早发现、早处置。

根据入侵行为检测数据显示,数据中心安全防护效果逐月增强。2018年隐患整改速度和整改效果与2017年同比提升四成左右,2019年上半年与2018年下半环比提升13%。

落实数据安全,捍卫师生敏感信息

学校着力构建大数据安全保障体系。信息化中心从漏洞扫描预警、攻击行为防护、访问身份识别、运维操作管控、重要数据加密、操作行为审计、数据容灾备份这七方面入手,不断夯实数据层面安全管理工作。

这系列安全举措,取得了明显的成效。江苏省高校信息化建设先进单位、中国教育科研网优秀会员单位……等荣誉纷至沓来。

加强学科建设,创新网信人才培养

网络和信息化安全人才培养范畴中,江苏科技大学育人成果喜人。2019年5月,第十届“蓝桥杯”全国软件和信息技术专业人才大赛全国总决赛中,共计20名学生获奖,学校捧得“优胜学校奖”。学校在第十届中国大学生计算机设计大赛中荣获多种奖项。学校承办江苏省第九届信息安全高层论坛。

从2016年起,学校设置信息安全本科专业,现已培养120名在校生。学校还构建了“教学-实训-竞赛-孵化”四位一体的创新创业教育培养体系。以教学为基础,夯实创新创业教育课程建设;以实训为载体,课内课外相结合,建设一系列创新实验室和创新创业社团,持续实施大学生创新训练计划;以赛事为抓手,积极组织学生参加高水平竞赛活动,保证每个学生至少参加一项学科竞赛、创新训练项目或专业实践活动。

以定期举办的攻防实战演习为例,参与其中的学生收获的不仅是攻防知识与技巧,使学生零距离感受到各种攻击手段的魅力以及信息安全现实的残酷,更加深了学生对专业迫切性和严肃性的理解,激发其社会责任感。

开展培训教育,提高安全意识和技能

网信办通过推行网络和信息化安全工作例会制和项目研讨制,扩大宣传和教育力度。2018年共召开38次工作例会,组织19个项目的安全专项讨论。利用新生入学教育、新教师入职教育、网络安全宣传周、信息化建设与管理中心党支部特色活动等契机,通过形势政策课、讲座、报告会、参观、一对一交流、微信推送、邮件推送、主题网页等方式,面向广大师生开展线上线下并行的网络安全宣传教育,提高其网络和信息安全意识和素养。

根据学校网络和信息安全工作薄弱环节以及年度工作重点,学校制定了针对不同对象的网络和信息安全教育计划,重点开展面向信息主管、信息干事和系统管理员的专题培训,切实提高广大师生的网络安全意识和防护能力。学校曾举办《网络安全法》主题宣讲、“营造风清气正网络空间,促进线上线下党建融合”主题教育活动、网络安全宣传月等增强师生网络安全意识,营造风清气正的校园网络空间。

金山网 2019-06-10 http://www.jsw.com.cn/2019/0610/1496867.shtml