学校加强网络安全保卫工作的实施方案

学校加强网络安全保卫工作的实施方案近期，全国网络安全形势十分严峻，网络攻击、蠕虫病毒、信息泄露等事件频繁出现。监测情况表明，我校门户网站、招生网站、各类资源网站、信息系统等不断受到外来的扫描和攻击，技术人员采取了一系列的防护措施，战胜了一次次的攻击。根据上级网络安全管理部门和分管校领导的要求，为进一步做好网络安全保卫工作，确保校园网安全、稳定运行，特制定本实施方案。一、提高政治站位，不断改进技术在教育信息技术中心的统一部署下，坚持“网络安全是全局的、动态的、相对的”理念，持之以恒做好网络安全工作。具体措施如下：1.随时组织技术人员开展网络安全形势研判，实时开展网络安全形势分析，实时落实安全策略，力争做到万无一失。2.开展网络安全设施、设备的检测工作，通过先进的技术手段，防止出现网络安全事件。3.通过与网络运维公司合作，利用最先进的设备和技术手段，发现、分析、处置网络安全日常事件。4.开展网络安全等级保护的测评、整改和维护工作，提高网络安全的保卫水平。责任人：xx二、落实值班制度办公室根据工作人员的情况做好每月的值班计划，并通知到每个值班人员，将值班表张贴在二楼入户门上。1.重要时间节点做到24小时值班，如，五一、国家重要会议、重大活动、国考、国庆、元旦等。2.值班人员在值班期间必须保持24小时电话畅通，随时查看企业微信信息、校园网服务信息和系统自动发送的安全信息。3.值班人员在值班期间必须做好机房环境、网络、服务器软硬件设备、网站、信息系统的监控工作，发现问题应立即通知安全管理员处置，重大事件应按照应急预案履行相关手续。4.值班人员要实时查看网络综合运维系统记录的数据，对发现的问题实时进行处理。责任人：xx三、梳理网站和信息系统实时梳理全校的网站和信息系统，对于长期不进行信息更新的僵尸、无责任部门、无责任人的网站实施关停措施。网站梳理责任人：xx网站关停责任人：xx信息系统责任人：xx四、落实技术防护措施1.检查出口防火墙、IPS、行为管理、数据中心防火墙、堡垒机的策略，关闭所有不必要的网络端口和协议。责任人：xx。2.严格限制校外访问权限。对确需开放的网络端口和网络协议要反复研究，并履行报批手续、落实责任单位和责任人。责任人：xx。3.检查并监控数据中心服务器、存储、备份设备、虚拟化平台、数字校园软件系统的运行状况，杜绝系统弱密码，防止非法登录和信息泄露。责任人：xx。4.检查WAF、VPN的策略设置，严格限制网站和信息系统的越权访问。责任人：xx。五、定期进行漏洞扫描1.每周对全校IP地址进行全方位漏洞扫描，发现校园网各信息点、网站和信息系统的安全隐患、漏洞、后门、蠕虫等，应立即断网下线，并通知系统责任单位的责任人立即进行整改。2.整改完成并再次通过漏洞扫描无问题后方可上线。整改完成仍不合格的网站和信息系统，坚决不能上线。责任人：xx、xx六、加强网络监控工作，落实应急预案1.安全设备管理员和值班人员要加强对设备日志、网络、信息系统的监控，对于异常流量、非法入侵应立即采取防护措施。2.发生网络信息安全事件，应按照《xx大学网络与信息安全事件应急预案》对安全事件进行分类、定级、启动、响应、处置、上报。3.加强与*市公安局网安支队的联系，发生网络安全事件应立即采取断网措施，并妥善保存事件证据。根据事件的分类情况，向教育信息技术中心负责人、分管校领导、网络安全和信息化领导小组