日期:2020-03-16 点击: 关键词:网络安全
信息化的社会,一切都放在互联网上,高校也要与时俱进,加强校园的网络化、信息化建设。同时,由于高校拥有很多学生的信息数据,这些数据的价值很大,容易受到很多有心人的觊觎。高校的网络安全问题不容忽视,炫亿时代根据多年从业经验,对加强高校的网络安全给出了这七点建议。
(网络安全)
1.加强学习,提升网信工作能力
首先是学习网络强国战略思想和关于网信工作的一系列重要论述,这是做好网信工作的首要政治任务和根本措施保障。其次是学习最新的网信理论知识和技术成果,与教育战线需求相结合。再次是学习其他高校先进经验和成功做法。四是总结以往的工作经验和教训,自己向自己学习,这要成为网信工作的基本"算法"。
2.加强网络安全责任制落实
按照相关要求和量化的考核评分办法,落实网络安全和信息化领导小组和网信办的具体职责、任务。党委(党组)要定期研究部署网络安全工作,分管负责同志至少每季度召开一次会议听取网络安全工作汇报,每年要制定网信领导小组年度工作要点或者网络安全年度工作要点。
3.落实网络安全等级保护制度
全面完成信息系统网络安全等级保护定级备案,定期开展网络安全等级测评(三级系统每年一次,二级系统每两年一次)和安全整改。按照2.0标准,对照落实相关要求。
4.加强网络安全教育培训
对于单位在职全体人员,要开展全面网络安全意识培训,培训时间要满足要求;对于单位信息化管理人员和技术人员,要开展网络安全素养培训,培训时间要满足相关要求;对于系统运维和安全技术人员,要组织参加专业技术培训,获得相关资质证书,全面提升网络安全防范技能和水平。
5.提升数据安全防护能力
要做好数据治理,推进一数一源,制定本单位数据安全管理办法,规范采集、传输、管理和使用。全面采用密码技术,包括加密、签名等,加强重要数据安全保障。
6.开展安全监测和应急演练
日常安全威胁监测要通过配备工具或者购买服务的方式进行,对系统运行安全状态进行实时监测,能够第一时间发现问题。落实《教育系统网络安全应急预案》要求,参照制定/修订本单位的预案和具体信息系统的应急预案,定期开展应急演练。有条件的单位开展攻防实战演习。
7.落实重要时期安全保障
首先要提高安全意识,加强统筹部署,安全工作是一项政治性很强的工作,关键时间节点要有不同的措施,确保"万无一失"。其次,优化信息系统/网站服务,区分持续访问、工作时间访问、限制访问、关停等策略。第三,落实"零报告"和7×24小时值守制度。第四,做好监测预警和应急管理,发现问题马上改,发生事件马上报。
等保2.0标准已经发布一段时间了,很多高校的网络安全其实已经达不到标准了,急需升级。炫亿时代从业多年,为广大高校客户提供安全整改、协助等级评测、定级备案、安全评估、差距分析等一系列全套的等级保护评定服务,欢迎有需求的客户来电咨询!
关于炫亿时代
北京炫亿时代科技有限公司(以下简称炫亿时代)成立于2010年,是一家集IT网络产品分销、IT系统集成、应用软件开发与IT服务为一体的高科技企业。自成立至今,炫亿时代专注于为广大中小微企业用户提供帮助其实现信息化、智能化、数字化的IT综合解决方案和一站式IT服务,搭建综合性服务平台,满足客户不同阶段、不同业务、不同场景的发展需求。