你的位置: 主页 > kj118现场开奖 >

清华大学:网络安全管理模式及防范体系

更新时间:2019-09-11      

  首页教育信息化中国教育网络建设与管理网络安全

  从2010年以来,清华大学针对网络安全管理工作头绪多、范围广、总量大的实际特点,围绕校园网、信息系统和个人终端三个方面,逐步建立了由组织体系、制度体系和技术体系组成的网络安全管理体系,基本涵盖了网络安全工作的主要方面。

  明确了网络安全的领导决策机构、管理部门、运营单位、使用单位和技术支撑部门的管理职责分工,将安全责任分解落实到具体的责任人,初步建立了网络安全工作组织体系。

  在宏观决策层面,由学校信息化领导小组负责全校网络安全工作的宏观决策和整体部署。

  在具体执行层面,一方面,将原有的网络中心、计算中心和电教中心合并,成立信息化技术中心,为全校网络安全管理提供统一的技术支撑。另一方面,在学校各院系、各部门设置了网络安全工作主管和联系人,具体负责本单位网站和信息系统的安全管理工作,将安全责任逐级落实。

  以此,构建了以信息化领导小组为核心,以信息化工作办公室为主导,以信息化技术中心为支撑,以各院系、部门具体责任人为抓手的网络安全管理体系,确保全校信息安全管理工作方向明确、协调有力、技术可靠、责任清晰。

  在制度保障方面,2011年9月,《清华大学关于加强网络与信息系统安全工作的指导意见》发布施行。作为当前清华大学在网络安全领域的最高级别指导文件,这份文件系统阐述了网络安全管理工作的重要性、指导思想、基本原则,制定了“确保学校网络与信息系统的安全稳定运行,支撑学校教学、科研和管理工作可持续发展”的工作目标以及相应的工作措施。随后,围绕着加强网络安全工作的各类规范文件纷纷制定和修订完善,共包括队伍建设类、责任体制类、管理制度类、预案与应急响应类、技术类、工作记录类等六大类。

  在机制保障方面,常态化的网络安全运行机制是保障网络安全工作体系正常运转、落实网络安全管理规范实施,发挥安全技术措施效用的有效和必要方法。目前,清华大学已初步完成网络安全常态化运行机制建设,包括信息系统登记备案机制、网络信息安全例行检查机制、信息系统安全准入机制、安全漏洞跟踪管理机制、网络信息安全分级运行机制、安全事件响应与通报机制等,有力保障了全校网络安全工作的有序开展。

  经过多年的探索和实践,清华大学在网络安全技术体系建设方面已有初步积累。2014年,在对网络安全的风险、需求进行进一步的细致梳理后,形成了网络安全技术体系规划,将全校信息化环境划分为校园网、信息系统、用户终端三个安全区域,针对不同区域建设防护、检测、响应三层技术措施,以提升各安全域的安全防控能力、安全监测能力和安全响应能力。

  得益于网络安全体系的不断建设和完善,清华大学网络信息系统总体安全性、网络安全漏洞响应能力、网络安全事件预警处置能力都得到了较大的提升。据统计,2014年,全校各级各类网站和信息系统存在SQL注入漏洞的比例和存在跨站漏洞的比例均比2010年下降了十个百分点;自2010年以来,网络安全事件数量也呈现连年下降态势。严密的组织架构和周密的工作机制使得近几年来爆发的重大网络安全风险(比如2014年OpenSSL爆出的心脏出血漏洞)未对全校信息化环境造成实质性威胁,确保了校园网络和信息系统的安全稳定运行。

  2.确保了重大活动期间网络安全的万无一失。随着网络安全威胁的日益突出,各级部门对重大活动期间的网络安全保障的重视程度也越来越高。对此,每逢重大活动前,清华都从管理、技术、队伍三个方面对网络安全工作进行提前部署。例如,在今年抗战胜利70周年纪念活动之前,清华大学从五月份开始对全校登记备案的网站信息系统、核心服务器和网络设备进行全面的安全检查,扫描总量上万次,整改安全隐患上千个,对未整改的服务器和信息系统均采取了限制校内访问或暂停访问的技术措施。从2015年8月起,全校网络安全管理启动“超常”的一级防控预案,严格执行一级预案安全保障的各项要求,做好校园网与信息系统的安全检查、监控和24小时值守,坚持每日“零报告”制度,摇钱树资料,有条不紊地开展各项工作,保障了这一重大活动期间校园网络环境的稳定有序。

  在前不久召开的第二次全国教育信息化工作电视电话会议上,中共中央政治局委员、国务院副总理刘延东同志在讲话中强调,“十三五”期间,要大力推进信息技术与教育教学、创新创业的融合发展。在这样的大背景下,加强和做好网络安全工作可谓是越来越重要。高校信息化建设面临的网络安全问题将进一步复杂化,已经建立起来的网络安全体系并不能一劳永逸解决所有的问题,高校必须根据实际情况,不断研究总结,探索出适合自身发展的网络安全管理模式。对此,笔者就今后的工作提出以下几个方面思考和建议:

  建立面向全校师生和单位的网络安全服务平台,公布24小时服务电话,统一接收出现的网络安全威胁和事件的情况,提供线上咨询和线下处理的网络安全服务,定期或不定期地根据网络安全形势为个人用户终端或单位系统采取安全措施,加强安全防护,并有针对性地围绕重要人员、重要部门、重要系统提供系统安全监测和问题解决方案,提升高校整体的网络安全保障能力。

  网络安全管理,三分靠技术,七分靠管理,管理工作最重要的要靠人,可以根据不同的网络安全需要,建立相应的保障队伍。例如,可按社会化运作模式聘请专业的网络安全人才满足较高层次的安全需要,还可利用学校理工科的学科优势,通过勤工助学等方式建立一支学生网络安全保障队伍。

  相对于传统意义上的安全概念,网络安全的受重视程度还远远不够。高校可利用各种渠道,加强对网络安全重要性的宣传力度,不断增强师生用户的网络安全观念。例如,可将网络安全课程列入大一新生入学的必修课,可利用MOOC等新的教学方式来传授网络安全理念和防范手段等,还可定期举办网络安全讲座等等。

  今年十月底,美国大学信息化联盟(EDUCAUSE)在对2016年度十大IT议题进行前瞻时,就明确将信息安全(Information security)列为首选。而面对层出不穷的网络安全威胁,无论是个人用户,还是高校,个体的力量总是薄弱的,只有加强联合与协作,才能更好地应对。期望能够在上级教育部门协调下,联合国家有关网络安全应急响应机构、各高校及各大网络安全技术公司,针对高校系统建立实时预警机制,遇有明确指向高校的网络攻击,或发现易在高校爆发传播的恶意软件、病毒时,第一时间通报高校并提供针对性、专业性的技术指导,形成合力,共同应对。

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

  “中国大学史上最大笔捐款”,国强公益基金会向清华捐22亿2018/10/23

  清华大学教授李星:物联网的挑战是做网络安全的人所必须面对的2018/10/22

  清华电子系师生获第七届IEEE通信学会亚太杰出论文奖2018/10/09

  教育部科技司关于全国教育信息化工作管理信息系统上线全球教育机器人发展白皮书》在京发布

  由中国互联网协会主办的2018(第十七届)中国互联网大会将于2018年7月10日-12日在北京国....

  吴建平院士CCTV-1开讲:中国互联网的新时代。1月27日晚十点半档,中国工程院院士,...

  本次大会旨在落实国家关于发展下一代互联网的战略部署,充分利用高校在互联网研究上的先发优势...


今晚六合开奖结果| 22期六合现场开奖结果| 本港台j2现场报码| 港京图库| 保时捷开奖| www.11877777.com| 16香港挂牌正版彩图| 香港正挂挂牌全篇| 2018香港开码网站| 今天晚上特马多少| 平码四中四| 本港台同步报码室|