建设成果

信息安全建设

当前位置: 首页 > 建设成果 > 信息安全建设

吕梁学院网络与信息安全工作成效

党的十八大以来,在习近平总书记网络强国战略思想的指引下,吕梁学院信息中心在网络安全建设工作方面,坚持问题导向、科学规划、统筹推进,通过多年的不断努力,已将吕梁学院整体网络安全水平提高到了一个新的高度,我们在安全建设的开展过程中,坚持“统一指挥、主动防御、安全保障、应急响应、密切协同”的原则,扎实推进全校网络安全和信息化工作,全校网络空间日渐清朗,网络安全保障能力不断增强,安全和信息化成果惠及全校师生。

1. 国家信息安全等级保护工作开展。

在信息中心的牵头下,全校全面开展信息系统定级备案、等级测评和安全建设整改工作。从安全技术测评和安全管理测评两个大类,从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等10个方面,通过近一年的共同努力,目前已完成包括:吕梁学院门户网站、吕梁学院教务管理平台、吕梁学院科研管理平台、吕梁学院智慧财务信息平台、吕梁学院一卡通管理平台等在内的十多个信息系统信息安全等级保护测评工作。

2.校园网和数据中心安全防护能力升级和建设

为了更进一步提升我校的信息安全防护水平,同时配合等保整改,我们在原有技术能力的基础上,着重对校园网和数据中心的重要安全能力,进行了重大升级和建设。包括:校园网络入侵防御能力的升级、带宽精细化管理能力升级、数据中心资源池纵深防御建设、数据中心应用安全防护、校园网内容安全审计、运维安全审计、全面的运行日志审计、恶意代码防护、东西向安全防护、数据安全等十多个方面。让我校的整体安全建设水平,达到省内先进水平。

名称

数量

单位

作用

校园网出口防火墙

2

校园网边界防护

校园网入侵防御系统

2

校园网骨干链路入侵防御

数据中心防火墙

1

数据中心边界防护

Web应用防护系统

1

数据中心web应用防护

日志审计系统

1

全量日志审计和检索

运维审计系统

1

运维安全审计

内容安全审计和管理系统

1

全网互联网使用行为审计和管理

VPN系统

1

校园网安全接入

端点安全软件

1

数据中心计算环境安全加固和管理

漏洞扫描系统

1

漏洞管理

财务专线防火墙

1

财务专网边界安全

财务网闸

1

财务专网与校园网安全隔离

数据备份一体化平台

1

数据安全

3、信息安全风险监测和控制机制的完善。

信息中心终对信息安全风险的控制工作非常重视,而随着我院在信息化方面投入的不断增加,我们对全校信息安全风险的监测和控制能力达到了新的高度。截至2021年10月,已累计发现并处理的各类安全风险点一百余个,而且通过相关技术手段的运用,使各类web业务常规大量存在的弱口令、SQL注入、XSS、操作系统高危漏洞等安全隐患在我校业务环境中已相当少见。目前能够对应用、操作系统、数据库库等新产生的安全问题或漏洞及时的发现并作出处理。对校园网中存在的僵木蠕等失陷主机,同样能够及时发现并精确定位。最终我们结合完善的安全情报资源和周期性的巡检工作开展,已经让学各类信息安全隐患控制在了极低的水平。

4.网络安全应急水平的提升

网络安全应急响应能力是学校整体安全水平的试金石,通过不断地开展相关应急演练,我们的网络安全应急技术手段不断完善。目前通过各种形式开展了针对“网络攻击”、“恶意程序”、“信息破坏”、“应急断电”、“消防安全”等各类安全事件的应急演练xx次,并都成功的完成了演练目标。这也极大的考验和提升了我们的面对各类网络安全事件的应急处置能力。为全校信息安全平稳运行提供可靠保证。

5.宣传培训工作的周期性开展

在过去的一年中,在网络安全方面我院共组织了8次各种形式的政策培训、标准宣贯和技术研讨,其中面向全校信息各院系的信息化分管理领导和教师的大型安全培训2次。培训内容涉及了网络安全法律法规、网络安全意识、网络安全技术标准、新技术新业务评估等,有效提升了各院系的信息安全防范意识。

6、制定和颁布规章和技术标准

为了依法治网,依法管网,信息中心会同学校其他相关部门,制定和出台了各种制度和管理办法。通过这些制度和标准的不断完善,有效促进了我校网络安全防护和管理工作的规范长效开展,提高了吕梁学院信息安全的整体水平。