2017-2018

关于进博会期间学校信息安全保障工作准备的总体情况

发布者:文明办 发布日期: 2018-11-08 浏览次数:

根据《关于做好2018年下半年重要时期网络安全保障工作的通知》(沪教委信息﹝2018﹞29号),我校高度重视,紧急召开网络安全管理小组会议,部署工作任务,确定分工,在硬件上强化技术管控,在意识形态上强化制度管控,并实行24小时网络安全工作情况、工作中发现的问题隐患以及整改处理情况每日报送,力求确保进博会期间学校信息安全零事故。现将相关准备工作汇报如下:

一、基本情况

学校通过电信网和教育城域网出口连接互联网,总带宽为700Mbps(电信500兆、教科网200兆,南北校以光纤连接)。学校共有网络信息点数1944个(南校1368,北校576);无线AP约200个;网络多媒体教室数135间;教学用计算机1365台(每百名学生拥有教学用终端/计算机45台)。根据二级等保的要求,所有终端上网全部实行实名认证。此外,学校有门户网站1个,各级公众号11个。

国庆前,根据相关要求,学校召开了工作会议传达上级精神;信息与实训中心组织网络安全管理小组成员召开“关于2018年下半年重要时期网络安全保障工作部署会议”,进一步明确工作任务,确定好分工,并对学校机房管理员和部门的网络信息员两支队伍开展信息安全工作培训。

二、硬件及技术防范方面

(一)安全检查,防水防火

国庆前夕,组织8名机房管理员针对校内所有机房,特别是核心机房等重要区域认真开展物理和环境安全检查,排摸水火隐患,确保物理环境基础设施持续正常稳定运行。

(二)终端体检,防漏防毒

9月18-22日期间,信息实训中心认真排查内网服务器的基础上,组织所有部门的网络信息员排查电脑安全隐患,使用360安全卫士、360杀毒,对学校电脑进行全面体检,及时修补漏洞、查杀木马病毒。

(三)排除风险,保障运行

排查所有网络设备运行状况,对学校所有交换机、防火墙、上网行为管理、VPN、UPS电源等设备运行状态全面检查,包括CPU使用率、内存使用率等,然后进行配置备份,排除设备故障风险。


DMZ区域防火墙状态截图

VPN设备状态截图

无线AC控制器状态截图


(四)采用策略,端口隔离

启用严格的访问控制策略,禁止违规数据交换,保证服务正常运行。关闭不必要的应用、服务、端口、链接,只开放需要使用的端口。同时,针对高危端口,比如135、138、139、445端口,实行校园网内部高危端口相互隔离。

访问控制策略截图


(五)审核内容,严格等保

加强控制网站后台内容管理,对学校门户网站,统一身份认证系统,严格按照“二级等级保护制度”检测运维管理,对确需新增的内容严格检测,通过检测、授权后放可新增。对敏感重要数据传输,实行HTTPS加密传输。此外,对学校门户网站,在百度等平台实行“官网认证”,确保用户不会进入错误网站。

百度官网认证截图

学校门户网站正常运行情况截图


(六)开展教育城域网联通自查工作

完成关于中职学校上海教育城域网联通情况自查工作,保证上海教育城域网正常运行,保证学校可以通过上海教育城域网正常访问系统开展业务工作。


相关系统正常访问截图


(七)全天值守,报送信息

学校实行7*24小时值班制度,要求主要信息安全岗位工作人员全天候保持通讯联络畅通,加强网络安全检测预警通报工作,继续参照国庆期间做法,实行值班人员每隔1小时巡检制度。对业务系统进行安全检查,做到早发现、早预防、早处置。严格按照《教育系统网络安全事件应急预案》的要求,做好网络安全应急响应准备和保障工作及每日“零报告”制度。

上海教育信息安全管理平台:国庆期间报平安截图


(八)组织预案,应急演练

按照十大正规网赌网址-十大正规网赌信誉平台《网络与信息安全事件应急预案》,由信息与实训中心主任组织网络与信息安全事件应急预案演练,主要信息安全岗位工作人员全部参与,应急响应支撑将首先判断信息安全事件的成因,进而选择相应的处理措施,根据具体情况选择对系统进行隔离、恢复或重新部署,并保留相关证据。切实做好重要时期的网络安全保障工作。

三、意识形态防控方面

(一)严守重要阵地,注重网络管理

进博会期间,学校将进一步加强对学校官网、学校官方微信公众号、各教学部公众号等网络媒体,电子显示屏,各类校刊、校报,报告会、研讨会、讲座、讲坛等各类意识形态阵地的建设和管理;加强对外学问交流活动、学术交流合作等活动的管理;加强对涉互联网内容、人员的分析判别,及时妥善处理设计敏感议题、敏感人员的活动。

一是守好课堂阵地。进一步注重社会主义核心价值观教育,强化十九大精神,及社会公德、职业道德、家庭美德、个人品德教育进课堂;定期开展团支书、教学信息员座谈会,了解学生对教育教学、日常生活等反馈情况,及时掌握学生思想动态。

二是守好课余阵地。进一步创新和改进新时期学生思想政治工作,大力运用二课堂开展育人教育,加强清荷社团、清荷大讲堂、清荷学生活动中心等思想学问载体建设,开展一次法制教育讲座。

三是守好网络阵地。党委和校长室牵头抓,党办、校办、图文信息中心等职能部门加强对学校网站的管理和监督,重点监管网络信息发布平台,支部书记和各部门负责人亲自抓好部门信息员管理,做好防范预案,及时发现、研判、处置重大突发敏感舆情,并第一时间告知相关职能部门。

  


四是排查领域风险。加强重点部位和薄弱环节的管理,学校党委在原制定的《校园网信息发布管理办法》《校园网信息员管理办法》《微信发布运行管理办法》《校园网及网络管理规定》的基础上,近期根据国家网信办印发的《互联网信息服务管理办法》,进一步梳理网络风险点,根据研判,重点加强对校内新媒体公共账号的管理,对各部门或教职工个人所申请开设的微信公众号进行梳理。

(二)加强队伍建设,形成全员参与

学校坚持落实2017年制定的《关于贯彻落实意识形态工作责任制的实施意见》和今年初制定的责任清单,着力在职能部门牢牢掌握意识形态工作主导权,主抓的情况下,在进博会前后,主动打造全员参与新机制,继续牢牢抓住五支思想工作人员队伍。

一是抓好支部书记队伍。要求各支部书记要加强正面引导,打好网络舆论攻坚战,对于支部负责的公众微信号和所有上传校园党建的信息必须把好政治关,做好审核,切实履行好意识形态阵地管理责任。

二是抓好教师队伍。强调政治纪律、政治底线,充分利用学校刊物、网站、网络公众号等思想理论宣传引导主渠道,加强对思想理论领域问题的辨析和引导。

三是抓好部门信息员队伍。将部门的网络信息管理纳入部门正常工作管理,部门网络信息管理员由各部门负责人指派,要求责任心强,对网络应用有一定实践经验的人员担任。

四是抓好党外常识分子队伍。以加强“智库”建设为牵引,发挥党外常识分子在学问建设中的作用。

五是抓好学生骨干队伍。加强学生自主管理队伍建设,严把从严治团的关口,渗入意识形态工作要求,力争使每位团员青年都有发展都能成才。

(三)强化责任追究,形成监督检查

一是学校纪委把党委落实关于意识形态工作决策部署情况,纳入实行党的纪律尤其是政治纪律和政治规矩的监督检查范围。

二是学校党委要求各党支部对本支部党员干部发表违反党的纪律的言论,及时进行提醒和警示,根据情节按规定予以严肃处理。

三是遇到突发情况、重大问题和不能准确把握的事项,及时向学校党委请示、报告,迅速分析研判,第一时间妥善处理。

四是根据《上海市各级党委(党组)意识形态工作责任制实施细则》,学校党委领导班子、中层干部有相关违反党委意识形态工作责任制要求的情形的,将追究责任。