高校信息網絡安全建設概況

?

高校信息網絡安全建設概況

武漢大學：

建立校園網絡信息日常監控制度，由宣傳部負責校園網主頁、校內論壇的信息監控，各二級單位網站由主辦單位負責監控，發現問題及時上報網絡信息管理領導小組辦公室。制定《網絡信息管理應急工作預案》，在特定時期，對校園網絡信息實行24小時值班制度，及時發現處置校園網出現的有害信息。 由學校統籌建設的信息系統全部部署在網絡中心機房，具備機房溫濕度監控、UPS、安防保障條件。同時，在這些信息系統的建設過程中，注重了應用、數據等方面的安全因素的考慮，前端部署雙機，數據異地災備，且專門配備專用硬件防火墻。

學校組織相關單位定期或不定期對各單位網絡信息管理情況進行檢查，要求各二級單位完善網絡信息管理機制，加強網站內容審核、信息發布和網絡安全技術保障。對管理不到位的單位，下達整改通知限期整改。

深圳大學：

深圳大學建立了一系列的管理規章制度，使網絡管理工作規范化、制度化，做好人才準備、技術準備、設備準備，向技術要管理效益，向管理要服務效益，實現精致管理，精致服務。訂立了網絡中心工作人員的崗位職責，成立了網絡安全協管員機制，管理工作從人治向法治方向轉變，逐漸走向科學和規范；完善了學生區的網絡管理，制定并開始執行“深圳大學校園網使用管理規定”、“深圳大學網絡中心工作人員保密工作守則”、“深圳大學學生宿舍計算機網絡管理暫行規定”、“校園網賬號盜用處罰條例”等管理規章制度，使網絡管理有法可依、有章可循。另外，在所有大型機房都安裝了閉路監控和機房管理系統，實現網絡化與智能化管理。

東北大學：

1.明確網絡安全相關牽頭部門和技術支持部門。學校網絡安全相關工作開展由黨委辦公室牽頭，信息系統等級保護相關工作由信息化建設辦公室牽頭，網絡中心為網絡安全工作和信息系統等級保護工作提供技術支持。

2.加強網絡和信息系統的計劃、采購和運維工作的規范管理。學校建立以信息化建設辦公室牽頭的網絡和信息系統計劃申請和審批的整套制度，對信息化建設相關經費進行統籌管理，加強IT相關軟硬件資金投入的管理，從源頭把控努力實現網絡和信息系統的統一管理模式。

3.初步實現核心業務系統的集中支持平臺建設和制度規范。學校初步建立由網絡中心建設和運維的校內信息化建設支持平臺，提供主機托管服務和虛擬主機服務，對于校內各類業務系統的運行環境進行集中管控，便于相關安全措施的實施。

4.加強安全環境建設，提供較完善的網絡防控和事后追查的設備防護能力和技術支持能力。在學校相關經費支持下，網絡中心采購必要的安全設備加強集中管控的托管主機和虛擬主機的安全防控能力，增加網絡防火墻、應用防火墻等安全設備，并采用第三方安全檢測服務對重要業務系統進行安全掃描，提高系統安全缺陷的前期發現；同時，組建一支具有專業技術能力和經驗的安全團隊，對出現的各類網絡安全事件進行第一時間的處置。