党的十八大以来,习近平总书记根据国内外网络安全形势的新变化、新形态,围绕网络安全和信息化问题发表了一系列重要论述,阐明了网络安全在国家安全体系中的战略地位,以及网络安全和信息化之间的辩证关系,并提出了具体任务和明确要求,即要有自己的过硬的技术,完善互联网管理领导体制,做好网上舆论工作,依法治理网络空间。信息化与网络管理处面对网络安全和信息化发展的新形势,抓住机遇,应对挑战,全面构建坚固可靠的网络安全保障体系。
“两纵”为主线,全面部署网络安全保障战略。开展校园网络安全评估,对学校网络安全整体形态摸底排查,形成《西南交通大学网络安全评估报告》,作为网络安全体系建设的重要依据;针对问题和差距分析形成解决方案,科学规划,制定《西南交通大学信息网络安全建设五年规划》。
“四横”为抓手,全面实施网络安全保障措施。
一是构建网络安全组织保障体系。推进成立“西南交通大学网络安全和信息化领导小组”, 由学校书记校长担任双组长,定期召开网信领导小组会议,做好顶层设计,加强网络安全的领导统筹能力。
组建西南交通大学网络安全人员队伍,通过定期组织全校网络安全技术专题培训、组建QQ群和微信群、定期发布专题宣传报道等多种线上线下方式,及时发布和获取安全动态,解决安全技术问题,提高广大师生网络安全意识和技术防御能力。组建学校师生团队参加“全国2017年高校网络信息安全运维挑战赛”,获西南赛区二等奖。
二是构建网络安全管理制度保障体系。出台《西南交通大学网络与信息安全管理办法(试行)》系列文件和相关实施细则,对全校不同层次、节点、区域的网络安全工作和安全事件应急响应进行规范管理,内容包括网络通信基础设施、信息机房、信息系统、校园网站、人员管理、安全事件应急处理等多个安全管理制度和操作流程规范,形成具有系统性、针对性、可行性的网络安全管理制度体系,实现网络安全工作有法可依、有章可循。
三是构建网络安全技术保障体系。以全校网络与信息安全评估工作为依托,通过漏洞扫描、渗透测试等技术手段,对重要信息系统进行风险评估和安全策略制定,对学校整体网络安全技术体系进行科学规划,分步实施。多手段加强技术防御能力,对主要网站漏洞扫描共计100余次并发布漏洞整改报告20余篇,对高危网站进行督促整改确保整改到位,对首批近50个主要网站进行站群系统免费迁移,有效避免安全风险,为资源整合集中、系统安全运行提供强有力保障。以十九大网络安全保障工作为契机,与党委宣传部联手开展网络安全综合治理行动,备案各类网站、信息系统、固定IP 、微信微博400余个,签订责任书,清理僵尸网站、域名和IP资源234个,清理“双非”系统37个;人工排查和分析网站外部链接470余个;对主页、邮件系统等对外开放站点的500多个页面进行30多万次监测,保证学校十九大期间网络安全“零”事故。
四是构建关键基础设施的安全保障体系。深入贯彻落实《中华人民共和国网络安全法》,按照教育部要求,积极组织学校关键信息系统的等保测评工作,完成10个重要信息系统(2个三级、8个二级)的公安部门备案,目前正推进6个主要信息系统(主页系统,一卡通系统,统一身份认证系统,公共数据平台系统,综合智能办公系统,邮件系统)的等保测评工作。
2017年,信息化与网络管理处牢记使命担当,扎实履职尽责,为学校“建设轨道交通领域世界第一的西南交通大学”总体目标,营造平安和谐、风清气朗的校园网络环境。
