一、网络安全情况汇总
(一)信息中心安全汇总
1.本季度漏洞扫描方面,分别进行了自检与委托第三方外部检测共2次.对发现的安全隐患进行了及时修复。2月底,根据河南省教育厅关于各单位保障2023年全国两会期间的网络安全的要求。我部门深入摸排本单位网络及信息系统设施的安全状况。包括学校机房、重要网络设备、自建及使用的信息化系统。对存在的安全隐患和风险的网络资产制定了有效的应对措施。严密防范个人信息和重要业务数据泄露、网站页面被篡改、网站发布不良信息等风险。同时加强对相关网络资产的密码管理。2023年3月12日,我部门对学校举办的全国大学英语四六级考试做网络稳定运行保障。
2.本季度较为影响业务运行的安全事件5次,其中2月份英才校区机房一块存储硬盘损坏。3月份金河校区一个精密空调外机出现主板损坏,待更换维修。
3.本季度安全管理与培训演练1次,模拟应急演练,此次演练围绕市电断开,UPS紧急供电的一系列问题演练。
4.修改完善安全细则1次。根据政策等实际情况增加和完善安全细则,并签署保密协议。
5.近期对英才校区至航海、龙子湖校区机房的三校互联VPN链路进行了升级改造,分别是千兆模块升级为万兆和两条VPN链路由原来的500M升级为万兆裸光纤线路,两校区的上网速率得到明显的提升,辅助提高了师生的工作和学习效率。
二、网络安全运维情况
(一)信息中心网络设备及软件平台日常维护工作
硬件设备及软件平台、云主机、网站、平台检查60余次,其中认证服务器工作不稳定、备份一体机存储占比过高等情况均已通知厂商修复。
(二)校园网安全事件汇总
由于联通公司的光缆损坏,发生了无线网断网事件,及时通知运营商解决问题。第一季度我校没有接收到网信办下发的整改通知相关文件。
三、网络安全建设工作
细化防火墙安全策略、加强对外提供服务的服务器的保护,关闭端口及访问控制,进行漏洞扫描及隐患排查,建立针对性的主动防御体系。
四、学校网络安全存在的问题及改进措施
1.信息中心的技术力量不足,技术人员的技术水平还需通过各种技能培训得到快速提升。
2.对于有服务器在网络中心机房托管的部门,需定期(至少每周一次)进行操作系统和应用系统更新、打补丁操作,同时进行杀毒系统等安全防护系统的更新操作。
3.对于各个部门的网站,需要按照网络安全管理制度的要求,保护好平台的账号和密码,保持密码的复杂性,并定期更换密码。对部门网站进行定期检查,发现异常事件,立即上报学校网络安全与信息化领导小组。
