上期介紹了高校信息網絡安全狀況分析及信息化安全人才隊伍建設的現狀,每個高校的信息網絡安全建設各有千秋。本期繼續介紹一些高校的信息網絡安全建設的工作概況。
中山大學:
1.建立信息安全協調(領導)機構。中山大學校園網絡安全管理領導小組,是校園網信息和網絡安全的領導機構,秘書單位由學校黨委辦公室、保衛處、宣傳部、學生處、網絡與信息技術中心組成。學校黨委辦公室負責統一協調各部門工作,保衛部門負責信息内容監控,宣傳部、學生處負責網絡輿情引導,信息與網絡中心負責技術保障。
2.落實信息安全責任制。中山大學網絡與信息技術中心負責安全基礎設施建設與運維、信息系統和網站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、制定信息安全相關規章制度等信息安全工作職責。學校信息系統的使用單位負責業務數據維護、信息發布、使用授權等用戶授權等系統日常運行工作。
3.做好信息安全規劃、策略制定和貫徹落實。2008年,網絡與信息技術中心參考ISO17799等國際标準完成了校園網安全保護體系的頂層設計,頒布了《ISMS(信息安全管理體系)發展白皮書——概念與框架》。目前,已頒布執行的信息安全相關的各種規章制度包括:《中山大學信息與網絡安全保密管理辦法(暫行)》、《中山大學計算機系統保密管理暫行規定》、《中山大學計算機信息安全與病毒防治管理辦法》、《中山大學信息網絡管理規定》、《主幹網絡設備管理制度》、《數據中心機房管理制度》、《托管主機機房管理制度》、《網絡機房(含各校區)管理制度》、《服務器管理制度》、《數據中心防火牆端口管理規定》、《網絡與信息技術中心服務器及相關設備托管管理暫行規定》、《教育部《教育管理信息化标準》實施辦法(試行)》、《中山大學信息系統授權管理暫行辦法》、《中山大學信息系統數據管理暫行辦法》、《中山大學校園網主頁信息與服務内容建設與管理暫行辦法》、《中大論壇管理辦法》、《中山大學逸仙時空BBS站規總則》、《中山大學校務管理系統運行安全管理規定》、《中山大學電子公文處理試行規定》、《高性能與網格計算平台用戶守則》、《中山大學高性能與網格計算平台運行維護管理辦法》、《中山大學電子郵件管理制度》等。
4.設置從事信息安全的專職人員,注意人員技能培訓。中山大學網絡與信息技術中心設置“信息與網絡安全規劃和設計崗”、“信息與網絡安全管理崗”、“信息與網絡安全審計崗”等3個信息安全專職崗位,目前副高、中級和初級工程師各1名。中心所有3名信息安全專職人員都通過了教育部組織的信息安全專業培訓,并持有教育部管理信息中心頒發的教育信息安全等級保護專業培訓管理類和技術類雙證書。除了專職人員外,中心其他網絡管理員和系統管理員也不同程度參與信息安全保密工作,并接受相應的信息安全等級保護培訓。
第四軍醫大學:
1.建立包括防火牆、信息升級、入侵檢測、日志檢測、上網行為管理、防病毒系統、系統補丁升級系統、漏洞掃描系統等比較完備的安全系統;
2.定期對應用系統,主機,服務器進行安全掃描,發現問題并及時加固;
3.預上線系統在上線前先進行安全掃描,符合要求才能上線;
4.根據業務涉密情況進行網絡隔離。
湖北工程學院:
加強用戶管理和安全教育工作;合理采用相關信息安全設備;二級網站管理責任到人,誰主辦,誰負責;建立統一身份認證,單點登錄。
宜春學院:
一是部署了用戶接入認證系統,實現了有線無線的一體化認證和用戶實名上網。二是部署了用戶上網行為管理系統,所有上網行為均有日志留存。三是部署了存儲虛拟化和備份機制,确保數據安全。四是網站發布采用站群系統,避免各部門采用各類未知風險的程序容易被黑客攻擊。
甘肅農業大學:
學校成立了專門的校園網安全領導小組,相應部門承擔相關的網絡和信息安全保護責任。網絡技術部主要負責校園主幹網絡的運行管理、核心服務器的安全漏洞檢測和系統升級維護工作、備份保存校園網用戶的上網行為日志、全校各個樓宇内網絡交換設備的日常維護與維修。相關部門對所屬本單位的信息系統承擔安全保護責任,主要包括系統的日常維護、操作權限管理、用戶名和密碼的管理,相關技術工作由網絡技術部配合實施。
海南軟件職業技術學院:
學校建立了組織機構,具體處置網絡信息安全事件。學院成立了網絡與信息安全類突發事件應急處置工作組,由學院副院長擔任組長,組織宣傳部和網絡信息中心負責人擔任副組長,各個機構分管領導作為成員。
石河子大學:
1.實行實名制認證上網;2.建立上網行為審計系統;3.對主頁發布信息進行審核;4.在校園網上搭建防火牆,重要服務器單獨建立防火牆。
海南職業技術學院:
本校對接入網絡(有線、無線)用戶上網實施實名認證管理,部署上網實名認證系統,用戶需要上網時需要輸入上網賬号認證才能訪問互聯網,可以有效地對用戶進行管理。
湖南工藝美術職業學院:
1.建立完善的信息安全制度和規範;
2.創建學院信息安全知識庫;
3.對内外網和不信任區域利用防火牆進行隔離,并做好日志;
4.對Web應用進行監管;
5.定期進行網絡安全風險評測和檢驗。
浙江工業職業技術學院
1.全校采用全網認證上網模式;2.劃分DMZ區域服務器區域,進行安全集中管理;
3.對服務區域在網絡設備上進行ACI控制;
4.外網防火牆以及上網認證日志審計行為管理日志等方面訪問控制;
5.校外采用SSLVPN方式訪問内網。