为主题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。
学校对网络安全工作高度重视,根据等级保护的要求,已经建立了较为完善的网络安全防护体系,从边界防护到应用防护,从数据审计到日志审计,从威胁检测到蜜罐系统,从认证平台到正版软件,信息办的老师们在努力把校园网络建设得更加安全。
学校信息系统(网站)建设实行统一规划、统一建设、统一管理。建设学校站群系统,各单位网站必须依托站群系统建设和管理,目前已有超过100个网站迁入学校站群系统。各部门迁入学校机房进行集中防护,加强网络安全防护,降低了学校网络安全隐患。
开展网络安全自查整改,对学校信息系统(网站)定期进行漏洞扫描和安全检测,对学校网站和信息系统等进行全面摸排和备案,明确网站和信息系统的主管二级单位和安全责任人,全面梳理并建立信息系统名录,根据自查整改情况和重要业务需求确定重要时期必须开放的信息系统名单。进一步优化校园网络安全策略,关闭部分端口,更新基础软件,升级补丁,整改漏洞、弱口令、暗链等,升级邮件系统安全策略。
为提高学校信息系统(网站)的安全防护能力,落实网络安全等级保护工作,建立完善的安全技术防护体系与管理体系,对学校近10个信息系统(网站)进行定级备案,风险评估和安全加固,通过网络安全等保测评,大大降低了网络安全风险。
对各信息员等开展网络安全培训,提高网络安全意识和处置能力。开设网络安全专题网站。发布网络安全通报和漏洞预警,介绍网络安全知识、政策法规等。
