澳门贵宾会加快推进教育网络与信息安全工作方案
发布澳门贵宾会:2015-01-20 浏览次数:

为深入贯彻党中央关于网络安全工作的总体部署,落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》、《教育部关于加强教育行业网络与信息安全工作的引导意见》、《教育行业信息系统安全等级保护定级工作指南(试行)》和《湖南省教育网络与信息安全工作实施方案》等精神,加快建立健全我院教育系统网络与信息安全保障体系,提高防护能力和水平,防止不良信息的侵害,促进和保障我院网络与信息安全工作健康有序发展,特制定本工作方案。

一、学院教育网络与信息安全现状

(一)成立了教育网络与信息安全管理工作领导小组

    长: 翟惠根 

副 组 长: 王中军

    员: 熊礼杭、邓如涛、吴群力、孙兴文、李熙、龙艳军、刘剑

学院教育网络与信息安全管理工作领导小组下设办公室,办公室设在网络信息中心,由孙兴文同志兼任办公室主任,李熙同志兼任办公室副主任,专职网络信息安全技术员6人。

(二)网络与信息安全基础设施建设

学院建立了一个300平方米的校园网络管理中心机房,校园网络采用星型拓扑结构,1000M光纤(电信200M、联通600M、移动200M)与互联网联接,校园无线网络安装有2600余个AP,覆盖全院无盲点,中心机房配有设备机柜6个,20KVAups不间断电源1台,锐捷8614核心交换机2台,天融信千兆防火墙2台,配置了8台服务器,所有重要数据都建立实时备份,监控报警措施;同时学院购买了10000个网络学习空间帐号,实现了“网络学习空间人人通”。

(三)网络与信息安全工作的组织部署

每年根据上级的统一部署,组织相关人员统一参加全省的网络安全常识培训。建立了完善的网络安全管理制度,网络安全应急预案和计算机病毒防范;严禁浏览、下载、制作、传播关于敌对势力、恐怖势力、邪教组织、色情、赌博、暴力、封建迷信等不良信息内容的网络使用安全管理规定。学院的Web服务器系统采用了先进的站群管理系统,建立和维护站点极为方便,有着完善的帐号密码管理制度;信息发布内容审核、登记管理制度;网上信息监视、保存、清理备份制度。目前,学院网络信息中心有2名工作人员具备了网络与信息安全培训证书。

(四)网络与信息安全工作经费

网络安全工作经费预算纳入信息化建设预算中一并给付,重点支撑网络信息安全设施建设、安全防护能力建设、信息安全服务、人员培训、等级保护和日常管理工作。

(五)网络与信息安全工作存在的主要问题

1、连接互联网的三条运营商链路还未做融合;

2、澳门贵宾会官方网站内部网络与信息安全保护管理制度还不够健全;

3、上网用户的网络安全常识教育和培训有待加强;

4、校园无线网络接入认证等安全防范措施不完善;

5、校园网络安全及网站存在高危安全漏洞等。

二、建设目标

(一)总体目标

全面掌握我院网络与信息安全工作的基本情况,完善教育信息化网络安全管理体系。建立健全的网络与信息安全管理组织,设立专职或兼职安全管理员。落实学院领导干部责任制,建立安全管理制度,强化安全技术防范措施,加强教育网络与信息化安全教育,使广大师生能够自觉遵守网络与信息安全法规,提高澳门贵宾会官方网站网络安全保护意识和安全防范能力。

(二)具体目标

1.教育网络与信息安全基础设施建设目标

2015年底,根据学院网络的实际需要,实现连接互联网的三个运营商链路的聚合,实现网络带宽资源的有效利用,配置和更新网络防火墙、入侵检测、漏洞扫描、垃圾信息过滤、防病毒App、WEB防篡改等网络安全产品,基本建成可控可管的信息化基础环境。

2.网络与信息安全专业队伍建设目标

2015年底前,学院的网络与信息安全管理员全部持有省教育厅颁发的“网络信息安全管理员证书”,并通过湖南省教育系统网络与信息安全管理人员继续教育平台进行培训、学习和继续教育考试。

3.加强网站安全管理,落实网站安全巡查目标

2015年底前,学院要建立健全的单位网上信息安全管理制度;建立教育网站巡查机制,严格实行网站运行24小时值班制度,定期备份、定期修改各类密码、定期扫描网站漏洞;加强网站系统运维管理等。

4.大力推进全院信息化综合管控体系建设目标

2015年底,基本建成绿色的上网环境,学院全面普及师生校园内通过教育电子身份证号注册实名上网,对上网行为进行监控监管,构建可信、可控、可查的网络与信息安全技术防护环境。

5.全面落实信息安全等级保护建设目标

20156月底,完成未定级备案信息系统的定级备案工

作,2015年以后新建的系统在项目上线运行前必须完成系统定级备案。

三、工作任务

(一)加快完成教育网络与信息安全基础设施建设

1.主要任务

在推进教育信息化“三通两平台”建设中,须将安全技术防范措施和信息化建设同步实施,即同时设计、同时建设、同时投入使用。根据教育网络的实际需要,及时配置和更新网络防火墙、入侵检测、漏洞扫描、垃圾信息过滤、防病毒App、WEB防篡改等网络安全产品。

2.具体措施

做好调研,认真规划,分步实施,专人负责,专项投入。对学院的网络接入条件进行充分调研,与本地电信、移动、联通等单位进行沟通,制定规划和实施方案,按照进度,及时配置到位。

3.进度安排

20157月以前:完成电信、联通、移动三条互联网链路的聚合;

201512月以前:完善网络与信息安全管理制度,完成入侵检测系统的建设,配置和更新网络防火墙、入侵检测、漏洞扫描、垃圾信息过滤、防病毒App、WEB防篡改等网络安全产品

(二)加强网络与信息安全专业队伍建设

1.主要任务

我院严格按照《关于印发< 湖南省教育网络信息安全管理员持证上岗工作实施办法>的通知》(湘教发〔200584号)要求,组织学院相关人员在2015年底前通过 湖南省教育系统网络与信息安全管理人员继续教育平台进行培训、学习和继续教育考试,确保所有网络安全管理员人均取得上岗证书。自2016年起,每年12月底前,学院网络信息安全管理人员须通过湖南省教育系统网络与信息安全管理人员继续教育平台完成继续教育培训。

2.具体措施

对未取得省教育厅颁发“网络信息安全管理员证书”的人员,不得从事教育网络与信息安全相关工作。及时按上级要求组织网络信息安全管理员通过“湖南省教育系统网络与信息安全管理人员继续教育平台”进行培训,取得上岗证。

3.进度安排

20157月以前:组织未取得省教育厅颁发“网络信息安全管理员证书”的人员进行培训;

201512月以前:组织网络信息安全管理员通过“湖南省教育系统网络与信息安全管理人员继续教育平台”完成继续教育培训,不断提高网络信息安全管理人员的政治素养和业务素质。

(三)加强网站安全管理,落实网站安全巡查机制

1.主要任务

我院高度重视澳门贵宾会官方网站网站的安全管理工作,督促各部门建立健全网上信息安全管理制度,严格网上信息发布审核程序,明确专门部门、专门人员负责本部门门户网站的管理,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,强化管理和责任,确保网站管理工作落实到人。

建立学院网站巡查机制,严格实行网站运行24小时值班制度,特别防护期间实行领导带班的值班备勤制度,密切监视易受攻击和利用的网站栏目,对监视和防护措施不到位的网站交互式栏目和网络系统要及时关停整改;加强网站的定期巡查、定期备份、定期修改各类密码、定期扫描网站漏洞、每天检查服务器上新生成的文件合法性等;加强网站系统运维管理,及时更新和升级服务器App,包括操作系统、web应用中间件、数据库补丁等;实行严格的系统安全策略,关闭或删除服务器上不必要的应用、服务、端口或连接。

2.具体措施

对学院的网站进行大检查,检查澳门贵宾会官方网站网站是否建立了信息安全管理制度、网上信息发布审核程序;是否明确了专门部门、专门人员负责本单位门户网站的管理;是否落实了澳门贵宾会官方网站网站巡查机制等。

3.进度安排

20157月以前:检查学院的二级单位网站是否备案;是否建立了信息安全管理制度、网上信息发布审核程序;是否明确了专门部门、专门人员负责本单位门户网站的管理;是否落实了澳门贵宾会官方网站网站巡查机制等。

20159月以前:对检查发现存在问题的部门网站进行整改。

(四)大力推进全院信息化综合管控体系建设

1.主要任务

2015年底基本建成绿色的上网环境;我院行政管理部门和各系部全面普及师生校园内通过教育电子身份证号注册实名上网,对上网行为进行监控监管,构建可信、可控、可查的网络与信息安全技术防护环境。

2.进度安排

201512月以前:基本建成学院、二级单位教育信息化综合管控体系,实现全院系统安全、绿色、稳定的网络环境。

(五)全面落实信息安全等级保护制度

1.主要任务

按照《湖南省教育信息系统安全等级保护工作实施方案》(湘教发〔201133号)要求,对我院信息系统开展定级和备案。

2.具体措施

对澳门贵宾会官方网站的信息系统进行核查,检查是否开展了定级和备案。

3.进度安排

20156月以前:完成未定级备案信息系统的定级备案工作。

四、保障体系

(一)建立健全网络与信息安全组织体系。为进一步加强对我院系统网络与信息安全工作的领导,提高全院网络与信息安全保障能力,成立院网络与信息安全工作领导小组。

(二)建立健全网络与信息安全保障制度。完善网络与信息安全工作管理制度及绩效评价机制,建立网络与信息安全工作月报制度,制订网络与信息安全应急预案,明确应急处置流程和权限,落实应急处置技术支撑队伍,配备必要的应急设备和环境,开展应急预案培训和演练,提高网络与信息安全应急处置能力。

(三)进一步加大网络与信息安全工作经费。网络安全工作经费预算纳入信息化建设预算中一并给付,重点支撑网络信息安全设施建设、安全防护能力建设、信息安全服务、人员培训、等级保护和日常管理工作。

(四)进一步加强队伍培训和宣传教育工作。组织澳门贵宾会官方网站相关人员积极参加省教育厅组织的网络信息安全专业技术人员继续教育培训,落实网络信息安全岗位“持证上岗”制度。组织形式多样、针对性强的全员宣传教育,将网络与信息安全意识和政治意识、责任意识、保密意识结合起来,大力弘扬社会主义核心价值观,提高领导干部、管理人员、技术人员、师生的安全和防范意识,特别是加强对学生的教育网络与信息安全教育,提高学生识别有害信息的能力,培养学生良好的媒介素养,引导学生树立科学健康的用网习惯,培养学生规范、合法的网络行为。

(五)进一步加强网络与信息安全督促检查。我院将网络与信息安全工作纳入教育安全综合治理责任制工作考核。建立隐患排查治理机制,认真开展网络安全检查,对检查中发现的隐患必须及时整改。学院每年至少组织开展两次网络与信息安全检查,并将检查结果上报教育厅备案。

 

澳门贵宾会

                  2015120

 
XML 地图 | Sitemap 地图