南京邮电大学注重提升防范网络安全风险的思想认识和行动自觉,主动查找问题,从“人防”“物防”“技防”等方面确保网络安全各项工作落实落细落小,致力营造清朗网络空间。
注重制度建设,优化网络安全工作。制定出台信息化建设和网络安全系列管理文件,打造统一智能运维平台,对信息化项目立项、采购、建设、验收扎口统筹,将信息资产管理形成闭环。压实责任,落实网络安全漏洞主动扫描定期化、漏洞处置工作流程化、新系统上线检测制度化。定期发布网络安全通报、月报,及时将网络安全隐患通报到责任单位,并全程跟踪、指导处置。
注重宣传教育,提升网络安全意识。开展网络安全宣传周校园日系列活动,宣传网络安全理念,普及网络安全知识。组织网络安全专题培训,线上知识培训与线下专题讲座相结合,增强师生网络安全意识和技术防范能力。设置网络信息安全专题网站,全方位展示学校网络安全工作动态、网络安全相关知识和实时资讯。组织网络安全应急演练,实况展现真实攻击环境,动态呈现网络安全事件应急处置流程,提高应对处置网络安全风险和事件能力。
注重屏障保护,维护网络信息安全。开展信息安全专项检查,围绕信息资产、弱口令、安全基础知识、工作电脑安全抽查、大屏管理、机房环境、正版软件、管理制度等进行专项检查评估。部署防护系统,有效识别相关应用攻击行为,对第三方组件漏洞进行有效防护;依托多种探针引擎,实现安全威胁早发现。搭建安全应急响应中心平台,引导学生发现漏洞及时上报,聚合网络安全力量。