平职学院网络中心
中心简介 用户服务 网络安全 网络法规 WSUS服务 软件下载 党建评估
十大措施构建高校网络安全防护体系5

添加日期:   2018-12-17    转载

六是做检查。在完善了外围防护的基础上,学校要建立安全检查机制,监督和帮助各单位管好、防好各自所负责的信息系统安全。学校主要是利用专业的漏洞检测设备工具,采用每月定期检测和平时检测相结合的安全检测机制,对所有的网站及应用系统进行安全检查。当检查完成后,生成该信息系统的专项检查报告,并提出相应的具体解决方案,以便系统管理员能够指导专业运维人员很快地处理各种安全威胁。另外,还应该不定期地引入渗透等措施开展安全检查。通过这些常态工作,可以有效地及时发现问题并加以处理。

  七是促整改。只做检查不落实整改结果就不能形成安全工作闭环,就无法保证安全防护的效果,因此必须采取强有力的措施促使责任单位进行整改。学校需要根据正式出台的信息化制度严格落实相应的管理和监督职责,可以对出现高危问题的网站及信息系统进行先关停再整改的措施,同时通过“信安字”文件形式下发整改通知,要求各单位针对发现的问题进行整改,整改合格后方可恢复上线。

  八是找帮手。单靠管理是不够的,还需要专业的技术支持。为了克服人员少和人员能力不足的状况,需要扩展渠道、找帮手,引入专业的技术人员支持,共同做好学校的安全防护。一方面,学校通过与安全公司进行合作,购买安全服务,引进一批专业的技术支持。另一方面,充分利用有能力的学生做安全方面的测试、攻击、渗透等工作,让他们能为学校的安全贡献出自己的力量。同时,也可以给学生出具工作证明,对他们的白帽子工作给予肯定。

  九是推等保。等保工作是一个严密的信息化防护工作,真正落实到位以后会极大提升学校的网络与信息安全水平。学校需要落实《网络安全法》要求,对所有设施做好等保评测并取得通过资质。同时,也要将等保要求落实到今后新建系统的合同里,要求后续所有新建系统在上线之前必须完成等级备案及等保评测。

  十是报预警。一味地防不是办法,也需要变被动为主动。学校需要和专业的安全公司开展合作,建设软件预警平台,对各种新发生的安全事件实施及时的全校预警,也需要充分开展大数据应用,对有风险的行为做预警,及时阻断各种网络安全风险,为师生提供增值的信息化服务。

  通过以上十项举措,可以让学校初步构建系统性的网络安全防护体系,为学校信息化工作提供网络与信息安全保障。但由于信息技术在不断发展和突破,所以安全问题永远在路上,我们也需要不断地探索和完善工作办法,努力为学校的发展保驾护航。


添加:2018-12-17   录入:edison   人气:32
<< 后退  返回顶部  关闭窗口  

 Copyright @ 2006-2019  sec╃er  版权所有. 网站浏览(自2006年10月1日起):