收藏
下载资源

如何做好校园网络信息安全管控--东北大学王宇

上传人:ji****en 文档编号:111942278 上传时间:2019-11-04 格式:PDF 页数:45 大小:1.69MB
返回 下载 相关 举报
如何做好校园网络信息安全管控--东北大学王宇_第1页
第1页 / 共45页
如何做好校园网络信息安全管控--东北大学王宇_第2页
第2页 / 共45页
如何做好校园网络信息安全管控--东北大学王宇_第3页
第3页 / 共45页
如何做好校园网络信息安全管控--东北大学王宇_第4页
第4页 / 共45页
如何做好校园网络信息安全管控--东北大学王宇_第5页
第5页 / 共45页
点击查看更多>>
资源描述

《如何做好校园网络信息安全管控--东北大学王宇》由会员分享,可在线阅读,更多相关《如何做好校园网络信息安全管控--东北大学王宇(45页珍藏版)》请在金锄头文库上搜索。

1、山东省教育系统网络与信息安全第二期培训班 如何做好校园网络信息安全 管控 东北大学信息技术研究院(网络中心) 王宇 2016年12月8日 Academy of Information Technology Northeastern University December 8, 20162 汇报提纲 网络信息安全管理现状 网络信息安全工作实施 网络信息安全管控示疑 个人思考分享 Academy of Information Technology Northeastern University December 8, 20163 网络信息安全管理现状 Academy of Information

2、Technology Northeastern University December 8, 20164 网络信息安全管理现状 政策背景 组织架构 制度建设 工作进展 Academy of Information Technology Northeastern University December 8, 20165 网络信息安全管理现状 国家:中华人民和国网络安全法 2017年6月1日起施行 坚持网络安全与信息化发展并重(第三条) 实行网络安全等级保护制度:确定责任人,做 好防范措施(第二十一条) 实行网络实名制(第二十四条) 做好网络安全应急预案(第二十五条) 明确关键信息基础设施的运行安

3、全(第二节) 发生网络安全事件要做预警、通报和控制风险 政策背景 Academy of Information Technology Northeastern University December 8, 20166 网络信息安全管理现状 教育部 文件、通知 教育部办公厅关于开展教育系统信息安全等级保护工作专项检查 的通知,2010 教育部关于加强教育行业网络与信息安全工作的指导意见,2014 教育部办公厅关于印发信息技术安全事件报告与处置流程(试 行)的通知,2014 教育部关于进一步加强直属高校直属单位信息技术安全工作的通 知,2015 教育部办公厅关于组织开展部属单位信息安全等级保护工作

4、的通 知,2015 教育部办公厅关于做好重要时期信息技术安全工作的通知,2016 教育部办公厅关于启动信息系统安全监测的通知,2016 教育部办公厅关于印发配合做好公安机关网络安全执法检查工 作的工作方案的通知,2016 教育部办公厅关于开展关键信息基础设施安全检查,2016 政策背景 Academy of Information Technology Northeastern University December 8, 20167 网络信息安全管理现状 教育部(续) 重要时期安全保障 2008年北京奥运会、高招、六四、93胜利阅兵、G20等 各类安全检查与信息上报 重要信息系统和门户网站安

5、全专项检查自查,2013 教育网络安全检查、教育行业网络安全信息系统和网站情况调查、 教育行业网络安全管理工作自评,2014,2015 关于开展国家级重点信息系统和重点网站安全检查工作的通知, 2015 直属培训 教育部“2015年度教育行业信息技术安全专题培训班”,2015 情况通报 教育部办公厅关于北京邮电大学网络安全事件的通报,2015 教育网站与信息系统安全监测周报 政策背景 Academy of Information Technology Northeastern University December 8, 20168 网络信息安全管理现状 东北大学 文件 关于加强各类网站内容发

6、布和管理的通知,2015 东北大学关于加强网络与信息安全工作的指导意见, 2015 关于成立东北大学网络安全管理与信息化建设工作领导 小组的通知,2015 关于成立东北大学网络安全专家委员会的通知,2016 关于加强网站和信息系统安全管理工作的通知,2016 上报各类安全措施和经验 平安校园、反恐、全运会保障、维护稳定 安全协查 网安、安全局、保密局 政策背景 Academy of Information Technology Northeastern University December 8, 20169 网络信息安全管理现状组织架构 Academy of Information Tech

7、nology Northeastern University December 8, 201610 网络安全管理与信息化建设工作领导小组 网络信息安全管理现状组织架构 Academy of Information Technology Northeastern University December 8, 201611 网络安全专家委员会 网络信息安全管理现状组织架构 Academy of Information Technology Northeastern University December 8, 201612 网络信息安全管理现状 学校加强网络安全管控相关文件 东北大学关于加强网络与

8、信息安全工作的指导意见, 2015 关于加强网站和信息系统安全管理工作的通知,2016 学校组织机构调整及相关文件 关于成立东北大学网络安全管理与信息化建设工作领导 小组的通知,2015 关于成立东北大学网络安全专家委员会的通知,2016 网络信息安全相关管理制度 域名管理,对外信息发布(包括学校主页)管理,信息 化建设项目统筹管理,虚拟主机统筹管理等 制度建设 Academy of Information Technology Northeastern University December 8, 201613 网络信息安全管理现状 梳理校内域名、信息系统,明确使用部门,确 定责任部门 基于

9、DNS记录梳理和清理学校二级域名 规范域名资源申请 鼓励域名自主合并 工作进展 Academy of Information Technology Northeastern University December 8, 201614 网络信息安全管理现状 以安全应急响应为抓手,促使职能部门和学院部处 提高网络安全意识 技术部门与信网办沟通确定安全应急响应操作流程, 涉及安全事件、安全漏洞 强化安全应急响应的职责归属,遇到问题第一事件 处置,通知责任部门整改和反馈 获取和处置学校相关网络安全事件2016年度累计46 次,并提供信息安全支持工作20次 工作进展 Academy of Informa

10、tion Technology Northeastern University December 8, 201615 网络信息安全管理现状 以等级保护建设为契机,推动整体安全加固专 项建设 切实推进和实施信息系统等级保护建设 以等级保护建设为抓手,实施“东北大学网络 安全防范工程” 统筹推进信息系统定级、备案、测评、整改、 整体安全管控 工作进展 Academy of Information Technology Northeastern University December 8, 201616 网络信息安全管理现状 加强网络信息安全相关信息的宣传推广工作 开展“辽宁省网络安全宣传周”活动

11、举办网络安全讲座 举办网络安全知识竞赛 在线发布和推广安全资料 国家网络安全宣传周宣传画 网络信息安全科普 网络信息世界的你,该知道这些事 参见: 工作进展 Academy of Information Technology Northeastern University December 8, 201617 网络信息安全工作实施 Academy of Information Technology Northeastern University December 8, 201618 网络信息安全工作实施 资源统筹管理 等级保护开展 安全事件响应 安全团队建设 Academy of Inform

12、ation Technology Northeastern University December 8, 201619 网络信息安全工作实施 信息化建设相关项目的统筹管理 归口单位管理 年度专家小组评审 按阶段推进项目实施 基础IT环境的统筹管理 技术部门提供托管主机、虚拟主机服务 80%以上业务系统实现集中托管管理 网络信息安全防护统一管控 资源统筹管理 Academy of Information Technology Northeastern University December 8, 201620 网络信息安全工作实施 信息系统等级保护工作开始于2010年 教育部办公厅关于开展教育系

13、统信息安全等级 保护工作专项检查的通知,2010 20102013年,校内动员讲解、信息系统汇总 与梳理、相关工作小组决策、上报省教育厅和 与公安系统沟通 对学校网络信息安全工作推进的帮助有限 等级保护开展 Academy of Information Technology Northeastern University December 8, 201621 网络信息安全工作实施 信息系统等级保护工作加快推进在2015年 教育部办公厅关于组织开展部属单位信息安全 等级保护工作的通知,2015 参照教育行业信息系统安全等级保护定级工 作指南(试行) 2015-2016年,组建机构、出台制度、明确

14、责任, 并推动和实施定级备案测评及整改项目 各项工作由东北大学网络安全专家委员会进行 评审 等级保护开展 Academy of Information Technology Northeastern University December 8, 201622 网络信息安全工作实施 信息系统安全等级保护备案情况 等级保护开展 Academy of Information Technology Northeastern University December 8, 201623 网络信息安全工作实施 建立技术部门与管理部门协调的安全事件响应 安全漏洞和安全事件的信息获取 安全事件判定 安全事件处置

15、 主机层面关闭 路由层面关闭 校园网出口关闭 情况告知 使用部门(责任部门)整改 提交整改报告 恢复服务 安全事件响应 Academy of Information Technology Northeastern University December 8, 201624 网络信息安全工作实施 以“2016年寒假网络信息安全工作计划”为例 安全事件分级 安全事件,学校相关主机或服务发生页面被篡改、 数据泄漏、网站被挂木马、主机被入侵等状况。 政治类,涉及反党、反国家、反人类等相关信息,如反 黑客组织对某学院的攻击; 非政治类,不涉及政治相关内容。 安全隐患,通过各种途径获知的学校相关主机或服 务存在可被黑客利用的漏洞,即存在被攻击风险, 但是尚未被黑客利用。 安全事件响应 Academy of Information Technology Northeastern University December 8, 201625 网络信息安全工作实施 以“2016年寒假网络信息安全工作计划”为例 安全情报信息来源 补天、乌云、漏洞盒子等主流漏洞平台获取的学校相关的漏洞信 息 通过电子邮件(security )或网站浏览获取漏洞信 息。 中国高等教育学会教育信息化分会下属的网络信息安全工作组 在线漏洞发现与检测平台(http:/202.112.26.107/),网络信息安

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号