上期介绍了高校信息网络安全状况分析及信息化安全人才队伍建设的现状,每个高校的信息网络安全建设各有千秋。本期继续介绍一些高校的信息网络安全建设的工作概况。
中山大学:
1.建立信息安全协调(领导)机构。中山大学校园网络安全管理领导小组,是校园网信息和网络安全的领导机构,秘书单位由学校党委办公室、保卫处、宣传部、学生处、网络与信息技术中心组成。学校党委办公室负责统一协调各部门工作,保卫部门负责信息内容监控,宣传部、学生处负责网络舆情引导,信息与网络中心负责技术保障。
2.落实信息安全责任制。中山大学网络与信息技术中心负责安全基础设施建设与运维、信息系统和网站安全保护、用户终端安全保护、应急响应及事件处置、信息安全教育、学校保密工作技术支持、制定信息安全相关规章制度等信息安全工作职责。学校信息系统的使用单位负责业务数据维护、信息发布、使用授权等用户授权等系统日常运行工作。
3.做好信息安全规划、策略制定和贯彻落实。2008年,网络与信息技术中心参考ISO17799等国际标准完成了校园网安全保护体系的顶层设计,颁布了《ISMS(信息安全管理体系)发展白皮书——概念与框架》。目前,已颁布执行的信息安全相关的各种规章制度包括:《中山大学信息与网络安全保密管理办法(暂行)》、《中山大学计算机系统保密管理暂行规定》、《中山大学计算机信息安全与病毒防治管理办法》、《中山大学信息网络管理规定》、《主干网络设备管理制度》、《数据中心机房管理制度》、《托管主机机房管理制度》、《网络机房(含各校区)管理制度》、《服务器管理制度》、《数据中心防火墙端口管理规定》、《网络与信息技术中心服务器及相关设备托管管理暂行规定》、《教育部《教育管理信息化标准》实施办法(试行)》、《中山大学信息系统授权管理暂行办法》、《中山大学信息系统数据管理暂行办法》、《中山大学校园网主页信息与服务内容建设与管理暂行办法》、《中大论坛管理办法》、《中山大学逸仙时空BBS站规总则》、《中山大学校务管理系统运行安全管理规定》、《中山大学电子公文处理试行规定》、《高性能与网格计算平台用户守则》、《中山大学高性能与网格计算平台运行维护管理办法》、《中山大学电子邮件管理制度》等。
4.设置从事信息安全的专职人员,注意人员技能培训。中山大学网络与信息技术中心设置“信息与网络安全规划和设计岗”、“信息与网络安全管理岗”、“信息与网络安全审计岗”等3个信息安全专职岗位,目前副高、中级和初级工程师各1名。中心所有3名信息安全专职人员都通过了教育部组织的信息安全专业培训,并持有教育部管理信息中心颁发的教育信息安全等级保护专业培训管理类和技术类双证书。除了专职人员外,中心其他网络管理员和系统管理员也不同程度参与信息安全保密工作,并接受相应的信息安全等级保护培训。
第四军医大学:
1.建立包括防火墙、信息升级、入侵检测、日志检测、上网行为管理、防病毒系统、系统补丁升级系统、漏洞扫描系统等比较完备的安全系统;
2.定期对应用系统,主机,服务器进行安全扫描,发现问题并及时加固;
3.预上线系统在上线前先进行安全扫描,符合要求才能上线;
4.根据业务涉密情况进行网络隔离。
湖北工程学院:
加强用户管理和安全教育工作;合理采用相关信息安全设备;二级网站管理责任到人,谁主办,谁负责;建立统一身份认证,单点登录。
宜春学院:
一是部署了用户接入认证系统,实现了有线无线的一体化认证和用户实名上网。二是部署了用户上网行为管理系统,所有上网行为均有日志留存。三是部署了存储虚拟化和备份机制,确保数据安全。四是网站发布采用站群系统,避免各部门采用各类未知风险的程序容易被黑客攻击。
甘肃农业大学:
学校成立了专门的校园网安全领导小组,相应部门承担相关的网络和信息安全保护责任。网络技术部主要负责校园主干网络的运行管理、核心服务器的安全漏洞检测和系统升级维护工作、备份保存校园网用户的上网行为日志、全校各个楼宇内网络交换设备的日常维护与维修。相关部门对所属本单位的信息系统承担安全保护责任,主要包括系统的日常维护、操作权限管理、用户名和密码的管理,相关技术工作由网络技术部配合实施。
海南软件职业技术学院:
学校建立了组织机构,具体处置网络信息安全事件。学院成立了网络与信息安全类突发事件应急处置工作组,由学院副院长担任组长,组织宣传部和网络信息中心负责人担任副组长,各个机构分管领导作为成员。
石河子大学:
1.实行实名制认证上网;2.建立上网行为审计系统;3.对主页发布信息进行审核;4.在校园网上搭建防火墙,重要服务器单独建立防火墙。
海南职业技术学院:
本校对接入网络(有线、无线)用户上网实施实名认证管理,部署上网实名认证系统,用户需要上网时需要输入上网账号认证才能访问互联网,可以有效地对用户进行管理。
湖南工艺美术职业学院:
1.建立完善的信息安全制度和规范;
2.创建学院信息安全知识库;
3.对内外网和不信任区域利用防火墙进行隔离,并做好日志;
4.对Web应用进行监管;
5.定期进行网络安全风险评测和检验。
浙江工业职业技术学院
1.全校采用全网认证上网模式;2.划分DMZ区域服务器区域,进行安全集中管理;
3.对服务区域在网络设备上进行ACI控制;
4.外网防火墙以及上网认证日志审计行为管理日志等方面访问控制;
5.校外采用SSLVPN方式访问内网。