平职学院网络中心
中心简介 用户服务 网络安全 网络法规 WSUS服务 软件下载 党建评估
十大措施构建高校网络安全防护体系4

添加日期:   2018-11-18    转载

构建系统性网络安全防护体系的十大措施

  为了做到这五个方面,构建系统性网络安全防护体系,我们提出通过采取十大措施推动该项工作,具体措施为:转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警。

  一是转观念。这是一个非常重要而且过程漫长的工作,主要包括变被动为主动、推动两个意识转变和划清安全工作边界。变被动为主动是一种工作意识的转变,从不得不根据信息技术的发展被迫地进行防护到主动开展防控,积极开展安全检查和防护;在两个意识转变中,其一是网络与信息系统与硬件产品一样,它是有生命周期的,需要随着需求和技术的不断发展而更新,必要的时候甚至要根据安全的要求进行必要的更新换代。其二是网络与信息系统和汽车产品一样,需要运维并经常地进行系统维护,进行必要的备份、漏洞修复、软件升级等,这样才能保障信息系统能长期安全有效的运行;划清安全工作的边界就是杜绝推诿扯皮。一般来说信息部门就像学校的保卫队,保护的是学校的大门,要做好外围的防护。各个单位相当于围墙之内的各家各户,他们有自己的户型、结构和私有的钥匙,所以只有各单位才能做好内部防护。为了落实各单位履行安全管理职责,需要给他们配套相应的经费,促使管理员监管信息系统建设单位或者专业的安全运维公司进行防护,从而将自己的责任逐级落实下去。

  二是立规矩。无规矩不成方圆,必须有一套能落实主体责任的文件,才能有效的落实安全责任。为了规范和明确信息化建设中各单位的工作范围和职责,学校必须建立一套与网络与信息安全管理制度,并通过这些制度对安全管理工作和职责进行划分。制度应明确网络与信息系统安全必须要贯穿学校的信息化建设始终,做到同步规划,同步建设和同步运行,应确定信息管理部门和各二级单位之间的具体职责以及必须开展的工作等。

  三是变可视。为了引起各级领导和各单位对安全工作的重视,将安全工作可视化,让安全量化并走进每个人的生活,是一件非常重要的事情。如果网络与信息安全总是处于一种摸不到、看不着的状态,是很难真正将安全工作落实到位的,因为只有怕了才能真正动起来。为了实现可视化,学校可以引入安全监测设备,并利用这些设备产生的数据制作学校信息化安全简报,以量化的数据和图文并茂的形式将学校网络安全的状况、网络漏洞的危害和防范知识展现给各位领导和师生。通过这些数字可以让他们了解到真实的现状,并充分意识到面临的风险和责任。

  四是建防护。学校要从技术方面入手做好整个校园环境的基础信息安全防护,这里主要包括建立全校网络防火墙、堡垒机、Web 应用防火墙、抗DDoS 攻击、数据库审计、远程管理审计、云防护、网站及信息系统监控平台、漏扫设备、网络防病毒软件等公共平台设施,确保有防护、有数据、有痕迹,为网络与信息安全工作提供必须的、完备的环境和条件保障。

  五是定策略。确定防范策略是一个重要的环节,需要结合学校自身实际进行考量。其中最重要的策略之一就是推行白名单制度。因学校很多网络与信息服务属于科研或内部工作性质,通过白名单制度将这些内部系统限制在内网中使用,而仅仅将有限的公共服务对外网开放,可以在很大程度上减少风险和防护的工作量,增加安全系数。在历次的重要时期安全工作中,白名单制度起到了重要的作用。


添加:2018-11-18   录入:edison   人气:54
<< 后退  返回顶部  关闭窗口  

 Copyright @ 2006-2019  sec╃er  版权所有. 网站浏览(自2006年10月1日起):