没有网络安全,就没有国家安全,也就没有学校安全。 2024年图文信息中心在校领导高度重视网络安全并全程指导工作的背景下,对校园网络的网络安全保障工作作了全面系统的工作部署,通过全员努力,较为圆满地完成了网络安全年度保障工作计划,取得了一定的工作成效。
一、强化网络安全风险意识,构建网络安全保障体系
2024年,图文信息中心积极响应教育系统网络安全能力提升行动,在强化技术安全防护能力,建立信息资产管理机制,健全网络安全等级保护制度,提高抵御有组织攻击的能力方面作了相应的工作计划,并针对学校高危网安问题开展治理整改,由信息中心相继针对校园网络安全的薄弱环节,增配了数据库安全网关、应用系统安全审计、综合日志审计分析系统等网络安全相关的平台与设备,夯实了网络安全保障所需的基础设施。并开展了学校校园网络与应用系统的安全漏洞扫描、渗透测试、系统安全加固、特权账号安全管理以及关键平台的二级安全等保测评工作。有效提升了学校校园网络的安全保障力度。
二、修订网络安全管理制度,制定紧急响应处置预案
年内,图文信息中心完成了《上海东海职业技术学院信息资产管理制度》《上海东海职业技术学院信息系统名录制度》《上海东海职业技术学院监测预警通报管理制度》《上海东海职业技术学院网络信息安全类突发事件专项应急预案》的制定和修订工作。针对《上海东海职业技术学院网络信息安全类突发事件专项应急预案》,修订补充了网络安全应急预案组织架构和应急预案主要负责人通讯录等相关内容,使《应急预案的》指导性、可操作性更强。
通过教育系统网络安全工作管理平台,信息中心还完成了学校网络安全监测数据和制度文档的上报工作。
三、开展网络安全应急演练
12月上旬,信息中心经过充分的准备,组织信息中心技术人员和厂商技术支持工程师组成应急演练团队在东海源会议室,实施了一次网络安全应急演练。学校党委书记曹蓉蓉亲自挂帅,率领学校网络安全与信息化领导小组成员、学校相关职能部门领导一起参与了应急演练。
演练采用桌面实操方式进行。随着学校网络安全与信息化领导小组组长曹蓉蓉的一声令下,演练正式开始。参演人员根据预设情景,模拟了网络攻击事件的发生,演练内容主要围绕入侵者篡改网站官方发布的内容展开。
在模拟攻击情境中,信息中心技术人员迅速启动应急预案,开展事件响应。接着,技术团队迅速与网络安全与信息化领导小组进行沟通,汇报情况并请求指示。领导小组迅速组织相关人员,成立应急处理小组,明确分工,确保各项工作有序进行。演练过程中,参与人员积极提出建议和反馈,进一步完善应急预案的细节,确保在真实事件中能够更高效地应对。
演练结束后,曹蓉蓉高度肯定信息中心为这次安全演练所作的充分准备,并指出“网络安全攻防演练实操是开始,网络安全攻防演练应该常态化,要时时有所改进,切实做到时时可行。”她强调,网络安全工作要有高度的政治敏感性和责任意识,一定要牢牢守住网络安全和意识形态主阵地,遇到紧急安全事件必须要能快速响应和处置。曹蓉蓉同时指出,学校信息中心以及各部门工作人员要强化责任意识,守土有责、守土尽责。要重视和加强全校范围内的网络安全培训,形成规范化的闭环管理机制和应对措施。要对照教育系统网络安全能力提升行动方案中的四个方面(技术安全、数据安全、终端安全、供应链安全),从每一个维度查摆问题,达到保障学校网络安全的整体要求。曹蓉蓉还指示学校网信办要针对网络舆情做好沙盘演练,将应急事件处置预案流程了然于胸,确保关键时期学校的网络信息安全主阵地不失。
图文信息中心将不惧力微任重,努力务实创新,在校领导关心指导和相关部门的支持下,为保障学校的网络安全,营造安全稳定、可用高效的校园网络应用环境做出不懈努力。(通讯员 潘健文)
