习近平总书记近日对网络安全和信息化工作作出重要指示,鲜明提出网信工作“举旗帜聚民心、防风险保安全、强治理惠民生、增动能促发展、谋合作图共赢”的使命任务,明确“十个坚持”重要原则,为新时代新征程网络强国建设提供了行动指南。
回顾上海科技大学网络信息安全工作,党的十九大以来,围绕学校在各信息系统(网站)全时段全开放、保证师生正常教学科研工作持续不中断的前提下,切实落实网络信息安全保障工作的相关要求,通过以下措施持续保障学校无重大网络安全事故发生。
顶层设计、高效协同。2017年,根据学校安全与保密委员会的统一指导,建立网络信息安全工作领导小组和工作小组,设立专职网络信息安全岗,协同各院所部处信息安全责任人和信息系统安全责任人,顶层规划、校院共管、协同保障。
健全制度、完善机制。建立健全网络信息安全管理规章制度,分类分层精细化制定管理规范。
打造体系、监测保障。通过学校信息化建设专项等多渠道逐步建设并不断完善网络信息安全防护体系;重要系统全天实时监测,重点区域定期定时巡检。
落实等保、全面整改。分批逐步完成全信息系统(网站)等级保护备案和测评,并根据测评结果不断提升安全防护能力,完善网络信息安全管理措施。
常态检测、跟进修复。全信息系统(网站)和主机定期开展漏洞扫描、应用检测和渗透测试,持续跟进检查漏洞修复情况。
排查薄弱、重点清查。定期信息系统(网站)排查,清理“双非”信息系统(网站)和僵尸信息系统等安全隐患。
按需调整、严控上新。关键区域采取端口隔离措施、按需调整系统访问策略,新上业务严格审核做好安全检测无漏洞后上线。
多样宣贯、紧跟前沿。通过丰富的网络信息安全宣贯内容和形式,如印发安全意识宣传海报、发送安全预警提示邮件、邀请网络信息安全专家开展专题讲座等,不断提升全体师生网络信息安全意识。
分工合作、打造闭环。监测分析全流量安全数据,依靠各院所部处安全责任人和信息化团队成员,建立预警、分析、定位、处置闭环运营管理机制。
实战演练、检验优化。定期通过全流程实战演练,检验学校制定的网络信息安全事件应急处置的方案、流程、队伍和效果,通过真实演练来检验预案、磨合流程、锻炼队伍、提高整个团队的信息安全应急处置能力。
同时,网络信息安全工作任重道远,学校将继续围绕教育数字化转型,打造信息技术应用创新产业等为目标,以习近平总书记关于网络强国的重要思想为根本遵循,切实肩负起新时代新征程使命任务,以网络强校建设新成效为全面保障学校网络信息安全作出不懈努力。