齐鲁理工学院全面贯彻落实习近平总书记关于网络安全和信息化工作的重要论述,围绕建设网络强国和推进教育信息化战略目标,不断加强网络安全保障体系和能力建设,为教学、科研、管理与服务等工作的高效开展提供了强有力的网络安全保障,获批山东省教育信息化示范单位,连续两年被评为山东教育网络安全先进单位。
加强顶层设计 构建网络安全责任体系
学校于2017年成立书记、校长为组长,各单位、部门负责人为成员的网络安全和信息化领导小组。学校每年召开至少5次专题会议研究部署年度网络安全工作,强化网络安全和信息化领导小组的统筹协调,组织落实上级部门关于网络安全的重大决策部署,研究审议重大问题和重要政策文件。落实网络安全工作责任制,夯实网络安全工作基础,加强各二级单位对网络安全工作的领导和协调,进一步明确“谁主管谁负责、谁运维谁负责、谁使用谁负责”的基本原则,加强本单位网站和信息系统的管理,明晰和强化各二级单位网络安全工作主要负责人、网络安全联络员、系统管理员的工作职责,并做好监督管理。加强网络安全工作统筹部署,根据机构调整情况及时更新网络安全和信息化领导小组成员名单,按季度召开网络安全专题会议,安排部署和监督落实学校网络安全与信息化工作任务。建立健全网络安全管理制度,不断修订完善学校有关网络安全和信息系统的管理制度和标准规范,实现依法依规治理学校网络安全环境。
推进硬件升级,构建网络安全防护体系
校园主干网多线接入,在出口部署防火墙,在内网部署上网行为管理、WAF、SSLVPN等网络安全设备,有效防御来自内外网的攻击。通过NAT、ACL、用户认证等技术,对内部网络和外部网络进行隔离,实现审计和策略阻止,同时对新建信息系统及网络,坚持同步规划,同步建设,同步实施。落实网络安全等级保护制度,关键信息基础设施全部开展等级保护工作。完成校园无线网络IPv6全网规模部署和开通,截至目前,学校在山东省教育系统IPv6监测平台的高校发展指标中首页、二级、三级链接支持度均达到100%,高校IPv6活跃数情况位居前列,形成了安全可视、持续监测、协同防护的网络安全硬件防护体系。通过全局负载均衡、传输网络及应用层调度进行数据同步,结合学校硬件防护、云端安全运营中心和网络安全专家的技术力量,建立“安全防御体系+实时响应体系+灾备恢复体系”的三重安全体系保障。
增强忧患意识,构建风险防范化解体系
建立网络安全巡查制,每年至少两次对全校范围内的网络安全及相关信息系统进行梳理排查;每日定时巡查所有网络基础设施、交换设备、信息系统、教学平台的软硬件设备,针对自查过程中发现的问题,做到第一时间发现,第一时间整改,边查边改,有效维护了校园网络的安全稳定运行。对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况,访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日志,确保所有设备和校园网络安全稳定运行。重要节假日和重大活动期间安排专人加强应急值守,统一组织调度学校网络安全保障任务。同时制定网络安全应急预案,健全网络安全事件应急响应机制,定期开展网络安全演练,建立安全事件分级响应、跨部门协同处置的工作机制,努力实现网络安全建设“防、管、控”一体化。
强化宣传培训,构建网络安全教育体系
组织相关管理人员及技术人员参加多种形式的专题讲座和技能培训,不断强化相关专业人员的知识储备和实战能力,强化网络安全人才培养,提升全员网络安全素养。构建校园全媒体宣传矩阵,充分发挥各类新媒体平台传播优势,整合校内网站、微博、微信、广播等媒体资源,开设网络安全教育专题网站,打造网络安全教育精品视频,以师生喜闻乐见的方式进行全媒体互动,增强宣传教育效果。以每年的“国家网络安全宣传周”为契机,通过邀请专家举办网络安全讲座,组织师生参与网络知识竞赛,开展网络安全教育主题班会、发放宣传手册,观看宣传教育专题片,借助校内宣传栏、宣传橱窗、LED屏等渠道开展线上线下网络安全教育,进一步提高师生的网络信息甄别能力、个人信息保护能力和网络安全风险防范能力,营造良好的网络文化氛围。
