齊魯理工學院全面貫徹落實習近平總書記關于網絡安全和信息化工作的重要論述,圍繞建設網絡強國和推進教育信息化戰略目標,不斷加強網絡安全保障體系和能力建設,為教學、科研、管理與服務等工作的高效開展提供了強有力的網絡安全保障,獲批山東省教育信息化示范單位,連續兩年被評為山東教育網絡安全先進單位。
加強頂層設計 構建網絡安全責任體系
學校于2017年成立書記、校長為組長,各單位、部門負責人為成員的網絡安全和信息化領導小組。學校每年召開至少5次專題會議研究部署年度網絡安全工作,強化網絡安全和信息化領導小組的統籌協調,組織落實上級部門關于網絡安全的重大決策部署,研究審議重大問題和重要政策文件。落實網絡安全工作責任制,夯實網絡安全工作基礎,加強各二級單位對網絡安全工作的領導和協調,進一步明確“誰主管誰負責、誰運維誰負責、誰使用誰負責”的基本原則,加強本單位網站和信息系統的管理,明晰和強化各二級單位網絡安全工作主要負責人、網絡安全聯絡員、系統管理員的工作職責,并做好監督管理。加強網絡安全工作統籌部署,根據機構調整情況及時更新網絡安全和信息化領導小組成員名單,按季度召開網絡安全專題會議,安排部署和監督落實學校網絡安全與信息化工作任務。建立健全網絡安全管理制度,不斷修訂完善學校有關網絡安全和信息系統的管理制度和標準規范,實現依法依規治理學校網絡安全環境。
推進硬件升級,構建網絡安全防護體系
校園主干網多線接入,在出口部署防火墻,在內網部署上網行為管理、WAF、SSLVPN等網絡安全設備,有效防御來自內外網的攻擊。通過NAT、ACL、用戶認證等技術,對內部網絡和外部網絡進行隔離,實現審計和策略阻止,同時對新建信息系統及網絡,堅持同步規劃,同步建設,同步實施。落實網絡安全等級保護制度,關鍵信息基礎設施全部開展等級保護工作。完成校園無線網絡IPv6全網規模部署和開通,截至目前,學校在山東省教育系統IPv6監測平臺的高校發展指標中首頁、二級、三級鏈接支持度均達到100%,高校IPv6活躍數情況位居前列,形成了安全可視、持續監測、協同防護的網絡安全硬件防護體系。通過全局負載均衡、傳輸網絡及應用層調度進行數據同步,結合學校硬件防護、云端安全運營中心和網絡安全專家的技術力量,建立“安全防御體系+實時響應體系+災備恢復體系”的三重安全體系保障。
增強憂患意識,構建風險防范化解體系
建立網絡安全巡查制,每年至少兩次對全校范圍內的網絡安全及相關信息系統進行梳理排查;每日定時巡查所有網絡基礎設施、交換設備、信息系統、教學平臺的軟硬件設備,針對自查過程中發現的問題,做到第一時間發現,第一時間整改,邊查邊改,有效維護了校園網絡的安全穩定運行。對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況,訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日志,確保所有設備和校園網絡安全穩定運行。重要節假日和重大活動期間安排專人加強應急值守,統一組織調度學校網絡安全保障任務。同時制定網絡安全應急預案,健全網絡安全事件應急響應機制,定期開展網絡安全演練,建立安全事件分級響應、跨部門協同處置的工作機制,努力實現網絡安全建設“防、管、控”一體化。
強化宣傳培訓,構建網絡安全教育體系
組織相關管理人員及技術人員參加多種形式的專題講座和技能培訓,不斷強化相關專業人員的知識儲備和實戰能力,強化網絡安全人才培養,提升全員網絡安全素養。構建校園全媒體宣傳矩陣,充分發揮各類新媒體平臺傳播優勢,整合校內網站、微博、微信、廣播等媒體資源,開設網絡安全教育專題網站,打造網絡安全教育精品視頻,以師生喜聞樂見的方式進行全媒體互動,增強宣傳教育效果。以每年的“國家網絡安全宣傳周”為契機,通過邀請專家舉辦網絡安全講座,組織師生參與網絡知識競賽,開展網絡安全教育主題班會、發放宣傳手冊,觀看宣傳教育專題片,借助校內宣傳欄、宣傳櫥窗、LED屏等渠道開展線上線下網絡安全教育,進一步提高師生的網絡信息甄別能力、個人信息保護能力和網絡安全風險防范能力,營造良好的網絡文化氛圍。