山東科技大學積極提升網絡安全管理水平

　　山東科技大學深入貫徹落實習近平總書記網絡強國戰略思想，積極開展網絡安全宣傳教育，不斷完善網絡安全管理機制，加強網絡安全隊伍建設，強化網絡日常監管，廣大師生網絡安全意識不斷提升。

　　第一，落實主體責任，健全網絡安全工作機構。學校黨委高度重視校園網絡安全工作，將“網絡與信息中心”更名為“網絡安全與信息化辦公室”，并新設立“信息安全科”，專職負責學校的網絡安全工作，為網絡安全工作提供了組織保障；成立網絡安全和信息化領導小組，由黨委書記和校長任組長，并調整網絡安全和信息化領導小組和專家組成員，理順工作職責，各二級部門成立由部門黨政主要負責人擔任組長的分網絡安全和信息化領導小組，壓實各部門、各單位的網絡安全工作主體責任。

　　第二，理順工作機制，完善網絡安全管理制度。一是加強制度建設。出臺《“山東科技大學智慧校園建設工程”實施方案》，將“加強網絡信息安全建設”作為《“智慧校園建設工程”實施方案》八大任務之一和十個重大項目之一。2020年上半年，學校網絡安全與信息化辦公室梳理修訂了一系列網絡安全規章制度，出臺了《山東科技大學網絡安全等級保護管理規定》《山東科技大學網站管理辦法》《山東科技大學信息系統建設管理辦法》《山東科技大學網絡安全責任追究制度》；為進一步規范網絡安全應急處置工作，提高網絡安全事件處置效率，制定了《山東科技大學網絡安全事件報告與處置辦法》《網絡安全事件應急響應綜合預案》等11個相關制度。二是健全網絡安全隊伍。根據網絡安全保障與信息化人才隊伍建設需要，2020年4月，學校建立信息化聯絡員制度。學校各相關部門、單位設置信息化聯絡員1名，信息化聯絡員主要負責本單位的網站/網絡運維、網絡信息安全、信息化建設以及業務協調工作。成立網絡安全應急處置隊伍，建立校園網絡安全巡查制度和24小時值班值守制度，規定巡查人員的職責，明確網絡安全巡查的主要內容。三是建立信息系統備案管理制度。對所有信息系統實行在線申報、審核、打印、提交的備案管理制度，并禁止非備案系統入網，清除僵尸網站。上述備案系統已全部納入學校以及教育行業網絡安全預警平臺的監管范圍。

　　第三，加強網絡安全宣傳教育，增強師生網絡安全意識。一是開展網絡安全教育培訓。制訂《2020年網絡安全教育培訓計劃》，針對二級單位部門領導、信息化聯絡員、網絡安全管理運維人員、全體教職工、在校學生等不同崗位、不同角色的人員，采取專家講座、網絡培訓、觀看宣傳教育警示片、自學等多種形式，開展網絡安全教育培訓。5月28日，邀請山東新潮信息技術有限公司網絡安全專家對二級單位分管網絡安全的部門領導和信息化聯絡員開展了網絡安全意識培訓；6月17日，邀請杭州安恒信息技術股份有限公司安全專家對二級單位信息化聯絡員進行了網絡安全業務培訓，后期，將按照培訓計劃，定期邀請專家來校講座。二是規范師生郵箱、密碼使用。針對廣大師生電子郵箱、信息系統密碼使用不重視的問題，網絡安全與信息化辦公室明確了全校教師、各業務部門的辦公用郵箱的使用原則，并在全校范圍內開展了信息系統弱口令專項治理工作。三是積極開展國家網絡安全宣傳周活動。9月14日至20日，在國家網絡安全宣傳周期間，強化網絡安全宣傳教育，深入學習貫徹《網絡安全法》，先后組織了網絡安全知識競賽、網絡安全知識展播、網絡安全專題講座等活動內容，在全校范圍內向廣大師生廣泛深入的宣傳了網絡安全知識，切實提高師生安全意識。

　　第四，部署安全設備升級防護策略，加強日常監管監控。針對網絡安全評估檢測中發現的網絡安全設備配置存在的不合理、不到位的情況，學校網絡安全與信息化辦公室積極部署安全設備調整升級相關防護策略。主要包括：部署校園網出口防火墻，通過安全策略，禁止互聯網用戶非法訪問校園網內部主機；校園網路由設備上旁路部署PolyInfo上網行為審計設備和網瑞達NAT日志記錄設備，實現對全網用戶的上網行為審計和NAT轉換條目的記錄；在核心交換設備和數據中心交換設備之間部署下一代安全網關（NGFW），并啟用防病毒模塊，實現對數據中心應用服務器的保護；部署Web應用防火墻（WAF）保護學校網站和各二級網站，防范類似SQL注入、XSS跨站腳本等已知威脅攻擊；部署高級持續威脅檢測設備（APT），對數據中心主機面臨的未知威脅進行檢測和預警。