根据教育部关于做好党的二十大网络安全保障工作的通知要求,信息管理部于2022年9月29日至10月24日开展了网络安全7x24小时现场值守保障工作。
党的二十大期间网络安全保障是学校网络安全工作的重中之重,我部通过制度、技术和人员等方面采取多重保障,确保了党的二十大期间学校网络安全稳定的运行,期间未发生重大网络安全事件。
加强网络安全工作组织部署。我部高度重视网络安全的建设、管理与保障工作,及时传达教育部和省教育厅的相关要求,制定保障方案,落实专项经费,并召开专项会议,部署党的二十大网络安全工作,进一步提高政治站位,深刻认识做好党的二十大网络安全保障工作的极端重要性。
图1:申校长亲临现场检查保障工作开展情况
开展网络安全隐患排查和整改。对全校信息系统和网站产进行了全面梳理,关停了老旧、“僵尸”网站;对学校已备案的信息系统和网站进行了安全渗透测试和安全漏洞扫描,及时修复发现的各类安全问题和隐患,降低安全风险;同时针对各信息系统和网站开展了弱密码检测、明文传输检测、身份证信息泄露排查和网站暗链检测等工作,并针对发现的安全隐患采取措施完成整改和修复。
切实做好安全监测预警通报工作。我部通过部署的各类安全设备,对本校网络安全进行7x24小时实时监测,实现对网络入侵威胁、僵木蠕、系统漏洞、失陷主机等安全态势的感知,党的二十大期间共发现并处理攻击事件1914件,封禁攻击IP数为1543个,明文传输网站28个,弱密码64个,中毒服务器10台,并结合教育部风险漏洞通知,从多个维度加强网络安全监控,做到早预防、早发现、早处置。
图2:近30日网络攻击态势
建立网络安全应急响应机制。为贯彻落实国家、教育部相关网络安全文件精神,在遇到重大安全事件时,能在3分钟内采取有效技术措施关闭校园互联网出口,减小安全事件带来的负面影响。我部通过部署网安宝设备,实现了通过手机短信方式在重大网络安全事件发生时3分钟内断网;同时根据《教育系统网络安全事件应急预案》规定,制定了《中南财经政法大学网络安全事件应急预案》,定期进行应急演练,从技术和制度两方面确保发生重大网络安全事件时第一时间进行响应处理。
加强值班值守和信息报送。发根据教育部文件要求,9月29日至10月24日我校部与安全公司(三六零数字安全科技集团有限公司、武汉木林盛电子科技有限公司)联合开展党的二十大期间网络安全现场值守工作,值守安排分白班和夜班,每班有4-5个人,实行领导带班和7*24小时值班制度,严格落实值守工作内容,做好应急响应准备,确保第一时间发现、处置和报告网络安全突发情况;严格执行教育部每日“报平安”制度。
图3:值班人员现场值守
通过制度、技术和人员的多重保障,我校各项措施得以顺利实施,党的二十大期间未发生重大安全事件,确保了我校网络安全稳定运行。
