兰州大学多举措强化网络安全管理

时间: 2017-10-13  | 来源:本单位 | 点击数:1027

为积极推进网络空间安全发展,迎接十九大胜利召开,兰州大学整合资源设立专门机构强化管理职能,优化规章制度落实网络安全工作要求,切实维护和保障网络信息安全。

设立机构,强化网络安全管理职能。整合通信网络中心、信息化领导小组办公室相关职能,成立网络安全与信息化办公室,将网络安全管理、网络意识形态、网络舆情监控、网络安全应急协调和处置等工作纳入统一规划管理。成立网络安全应急小组,制定网络安全应急响应流程,提高学校处置网络与信息安全突发公共事件能力,及时有效地处理网络信 息安全事件,最大限度的减轻网络与信息安全事件造成的危害,提高网络与信息系统可用性,维护正常秩序。

建章立制,规范网络安全工作要求。建立网络安全日常管理系列办法,制定《物理安全管理办法》《网络安全管理办法》《主机安全管理办法》《数据安全管理办法》及《应用安全管理办法》等共计五个系列管理办法,包括五十章300余条内容。建立《兰州大学网络与信息安全应急工作预案》等应急预案系列制度,形成科学、有效、反应迅速的应急工作机制,切实做好学校网络突发事件的防范和应急处理工作。

逐一摸底,理清网络信息系统资产。通过技术探测和行政发文两种手段结合进行信息资产统计,对全校的网站、信息系统和数据库进行摸底,逐一落实了负责人及维护人,对“双非”(非本校IP地址和域名)和“僵尸”信息系统(网站)进行清查。开通网站与信息系统威胁指数曝光台,主动将威胁较大的信息系统(网站)向公众公开,加强网络安全舆论监督,进而促进信息系统(网站)的安全加固工作。

落实双“零”,维护网络安全落实落细。利用现有安全设备对学校信息资产进行威胁评估,将漏扫工作日常化,坚决执行“零高危”行动,坚持落实“零报告”制度。积极督促修复具有高危的信息系统(网站),禁止问题网站的访问区域,实行24小时网络安全值班,加强校园网络安全维护。落实安全工作责任和安全措施,做到安全管理到位、安全防范到位、安全责任到位,全面确保网络安全稳定。

(供稿:兰州大学

版权所有:甘肃省教育厅 制作维护:甘肃省电化教育中心

地址:兰州市南滨河东路571号教育大厦 联系电话:0931-8721167

陇ICP备17003689号-1