武铁职院信息安全管理概况.ppt-湖北教育.pptVIP

* 划分网络安全区域，规划网络安全拓扑图。 根据分区分域防护的原则，建设信息系统安全防御体系。 1、学校业务系统得到安全保障，一卡通系统、图书馆管理系统、数据中心等重要的资源免受黑客入侵的威胁。 2、学校网站群安全性得到加强，基本杜绝互联网上的恶意攻击，使网站能够在关键时期（招生、离校）提供高质量的服务。 3、落实了网络安全应急预案，并按制度要求定期完成了校园内的网络安全的巡检、演练。 * 定期进行全区域的漏洞扫描工作，全局把控校园安全态势。完善安全边界划分和联动协同防护的安全体系建设工作，对接各项安全分析数据。 * 规范网络、信息安全外包服务过程，满足学校信息系统的等保咨询服务、网站群安全监测服务、信息系统和网站的检测和加固服务、安全培训服务以及应急响应服务等信息安全保障需求。 从2016年开始，学校每年就以安全服务外包方式，邀请安全企业参与校园网络安全防护工作，并与之签订了安全事件应急支持协议。 * 信息中心逐步完善了网络安全预案等安全处置方案，并以自身人员为骨干力量建立了网络安全专业队伍。 * 完善信息安全制度和信息化档案管理制度建设工作，并由专人进行信息化档案管理工作。 以专题方式，有计划地提升学校教职工信息安全素养，强调信息安全的主体责任。 * 信息安全工作是一个动态过程，我们下阶段的学校信息安全工作目标。 中国 ? 武汉 2015年8月4日 中国 ? 贵阳 --武汉铁路职业技术学院 依托技术手段 深化管理制度 为网络与信息安全保驾护航 学校简介 学校信息化建设概况 信息安全工作部署与实施 信息安全工作成效 下一步信息安全工作目标 内 容 学校成立于1956年，在校生约12000多名，是一所省属高职院校。 跟着铁路转，联合铁路办，帮助铁路干，乘势谋发展。 A 学校简介 职业教育服务“一带一路”建设，为铁路建设培养既有中国高铁技术背景又具备国际视野的技术人才。 A 学校简介 国家示范性高等职业院校 全国毕业生就业典型经验高校 中国教育国际交流协会职业教育分会副会长单位 湖北轨道交通职业教育集团理事长单位 世界职教院校联盟卓越奖“学习与就业机会”铜奖 2005~2010年，初步建成完成数字化校园管理系统。 2014~2016年，完成了全校性数据中心机房工程、校园有线网络升级改造工程和无线网络覆盖一期等工程，夯实校信息化基础设施及支撑平台建设。 2016~2017年，启用了IaaS服务平台。推行了信息安全外包服务工作，委托信息安全公司对网站群进行监控、预警。 2017年~，依照网络安全法和等级保护测评要求开展工作。 B 学校信息化概况 B 学校信息化建设概况 工作内容 具体项目 完成时间 应用系统建设 1、一卡通及科研系统的升级； 2、信息港、一卡通等重要系统的隔离措施；3、重要系统的等级备案工作。 2016年12月 基础支撑平台 1、搭建IaaS虚拟化资源池服务平台；2、信息安全的分区域规划部署。 2016年12月 基础设施建设 1、建成全校统一的数据中心机房；2、校园主干网络的极简化改造；3、互联网多出口的链路负载策略部署；4、EDU域名启用，及网站群安全加固；5、核心网络区域的传统防火墙、IPS和WAF防火墙部署。 2015年12月 C 信息安全工作部署与实施 领导高度重视信息化安全工作。 完善信息安全体制机制、规范流程建设。 按照“同步规划、同步建设、同步运行”行动措施要求，从“预警、检测、防护、审计”4个层面开展相关工作。 落实信息安全防护策略。 C 信息安全工作部署与实施 领导高度重视信息化安全工作 成立学院校园网建设与管理领导小组，指导信息安全工作。 信息安全专项资金投入。 增强信息化管理人员力量，支持鼓励相关人员参加信息化安全培训及交流。 将信息化安全工作实效，作为信息化管理人员年度考核的重要内容。 完善信息安全体制机制、规范流程建设 修订了《校园网管理办法》、《学院网站建设管理办法》等规章制度； 完善网络与信息安全管理规章制度，形成信息发布、审核、登记管理、网络与信息安全应急处理标准化流程； 制订了《学校网络与信息安全应急预案》（含责任追究制度）。 C 信息安全工作部署与实施 按照“同步规划、同步建设、同步运行”行动措施要求，从“预警、检测、防护、审计”4个层面开展相关工作。 招标方案中落实系统需具备的安全功能； 将校园网络安全开展情况和具备水平纳入各部门考核项目； 组织校内专家或第三方公司对信息系统进行测试，逐步推进信息系统的等级保护测评工作。 完善操作制度和操作规程，落实应急处理预案，提高信息系统