《南京中医药大学信息系统网站安全保护工作汇报材料.doc》由会员分享,可在线阅读,更多相关《南京中医药大学信息系统网站安全保护工作汇报材料.doc(4页珍藏版)》请在三一办公上搜索。
1、南京中医药大学信息系统和网站安全保护工作总结南京中医药大学是全国建校最早的高等中医药院校之一,是江苏省重点建设高校,也是江苏省人民政府与国家中医药管理局共建高校。学校高度重视信息安全工作,加大信息化投入,采取了积极有效的安全保护措施,取得了良好成效。截至目前,学校信息系统网络没有出现明显的黑客入侵或攻击迹象,没有出现过一起重大安全事故,信息系统和网络安全状况良好。为贯彻落实省教育厅关于信息安全等级保护相关文件要求,我校近期开展了一系列且效果显著的学校网络信息安全管理整治工作,现将工作汇报如下:一、 切实加强组织领导,建立健全各项网络安全管理规章制度。1、为确保学校网络安全管理工作顺利开展,学校
2、成立了网络管理、安全工作领导小组,由分管校园网络中心工作和宣传、思想政治工作的校领导任组长,网络中心负责人任组员,全面负责校园网络系统的建设、管理、安全等决策工作。 2、建立健全了一系列学校网络安全管理规章制度。包括:南京中医药大学校园网络管理办法、南京中医药大学网络中心保密和安全管理制度、南京中医药大学校园网用户守则、南京中医药大学网络安全工作规范、南京中医药大学校园网络系统建设与管理的若干规定、南京中医药大学校园网络突发事件应急预案等。通过制度的制定与实施,用规章制度规范行为,细化各个操作环节的管理和责任,使学校信息网络安全保密工作有章可循。二、 强化管理 完善网络安全技术防范措施长期以来
3、,我校非常重视对信息系统安全工作队伍建设。为确保信息系统安全,通过专业培训、个人自学等形式提高业务素质,重要岗位人员全部签订保密协议,并由领导小组具体进行监督,使责任细化到人、到岗。由于网络规模不断扩大,业务的突飞猛进带来了更多有关网络安全方面的问题和困难,以计算机病毒、网络攻击等为代表的安全事件时有发生,在这种状况下,南京中医药大学建立了如下的安全保障体制:网络中心在校园网最外层边界处部署了负载均衡设备,保证用户能够选择最优最佳服务质量的链路,以及在链路出现故障时实现智能快速的链路切换。在负载均衡设备后我们部署了一台Juniper ISG 2000防火墙。该设备是专用的高性能集成式安全网关,
4、它将最佳深层检测防火墙、VPN和DoS解决方案集成在一起,不但能提供安全、可靠的连接,还能提供网络和应用级保护。通过配置一定的安全策略,保证了内部网络用户的安全,防止外部黑客对我校信息系统的攻击。在带宽管理和计费管理上,使用的是迈科IP-3000B流量管理和城市热点2133-4000计费设备。流量控制设备提供了带宽管理、分析和优化的一体化解决方案,能够有效检测和防止不正常应用对网络带宽资源的非正常消耗,保证关键应用带宽,限制非业务应用带宽,可以改善和保障学校整体网络应用的服务质量,并可以对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。计费设备主要负责用户的认证,授
5、权和计费,数据采集、实时控制和执行各种网络和计费策略,并且通过计费系统的日志,可以追踪用户的上网信息。在内容加速上,Power Cache内容加速系统可以分析用户访问资源的热度,将热点资源缓存在本地,后续用户访问该资源时,直接从本地读取即可,既提高了用户的访问速度,又节省了宝贵的出口带宽;在网络管理系统上,使用的科来网络分析系统,该系统是一个集数据包采集、解码、协议分析、统计、图表、报表等多种功能为一体的综合网络分析平台。网络管理员可以利用它提供的海量数据采集,进行高性能实时网络故障诊断分析,能全方位展现内网全景信息,精确定位网络故障,防范网络安全隐患,多方位进行性能监控和优化,全面提高网络使
6、用价值;在核心交换机及其他网络设备和服务器上均进行了常见病毒及攻击端口过滤配置,且定期更新账户口令和进行漏洞扫描、病毒木马检测,以通过基础网络屏蔽部分攻击及病毒的入侵,有效的提高网络整体安全性。在虚拟机应用方面,网络中心购置的VMware workstation软件允许操作系统和应用程序在一台虚拟机内部运行。该设备可以在一个窗口中加载一台虚拟机,并运行自己的操作系统和应用程序。还可以在运行于桌面上的多台虚拟机之间切换,通过一个网络共享虚拟机,对信息系统进行备份与切换,保证信息系统的安全。在网络应用攻击防范方面,部署了anchiva的web防护系统,通过有效的安全策略配置,实时阻断网络流量中隐藏
7、的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护;与入侵检测/入侵防御系统等被动防御手段相比,漏洞扫描是一种主动的探测方法,通过对已探测漏洞的修补,可以很有效防止黑客攻击行为,防患于未然。通过对网络的扫描,可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险。漏洞扫描设备正在进行测试,以评估其使用性能和效果。我校的网络及信息系统未划分保密等级,无涉密信息系统。在安全防护措施方面,充分利用技术和管理双重措施,全面加大在防病毒、防篡改、防攻击、防瘫痪等方面的力度,每台设备均实名接入,同时详细记录备案;及时更新补丁,修复漏
8、洞,升级操作系统,关闭一切不必要的服务和端口;同时,执行严格的身份认证和访问控制,严禁私自接入互联网。对于网站运行安全,操作要求如下:一是专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块进行维护,定期清理后台垃圾文件;四是网站更新专人负责。同时,建立并健全网站内容发布和审批制度,各单位发布的信息严格按照南京中医药大学网站信息安全管理协议规定,责任到人。校长办公室对门户内容进行文字审核,统一把关。同时,部署WEB应用防火墙对服务器进行全面防护,经常性安全检查,主要对SQL注入攻击、跨站脚本攻击等进行监管。后台管理制度完善,统一管理系统账户,采用高强度密码操作,无空口令、弱口令或
9、默认口令。定期对网站服务器进行弱点扫描,发现问题及时采取措施,修补漏洞,做到防范于未然。三、 信息系统定级备案、等级测评和安全建设整改工作开展情况我校已完成了所有信息系统的安全保护定级备案以及测评工作。学校现有信息系统共19个,其中二级(含)以上的信息系统有12个,分别是:门户网站、教务管理信息系统、奥蓝学生管理信息系统、本专科招生网、人力资源管理系统、校园一卡通系统、财务管理系统、财务收费系统、科研管理信息系统、资产管理信息系统、档案网络管理信息系统、医院信息管理系统,其中教务管理信息系统定级为三级,其余均是二级。 2012年11月我校对12个信息系统开展了等级测评工作,对于二级信息系统我们
10、采取的是本单位自主测评的形式,由本部门出具了测评报告。对于三级重要信息系统-教务管理信息系统,我们进行了公开招投标,最后由公安部认可的专业测评机构-江苏金盾检测技术有限公司中标,对我校教务管理信息系统进行了等级测评并出具了等级测评报告。2012年12月我校将上述12个信息系统的定级备案文件和等级测评报告统一提交至南京市公安局和江苏省教育管理信息中心进行备案,获得了公安局颁发的12个信息系统安全等级保护的备案证明。对于已经定级备案的信息系统,网络中心及相关运营、使用部门根据已经确定的信息安全保护等级,按照等级保护的管理规范和技术标准,逐步采购和使用相应等级的信息安全产品,建设安全设施,落实安全技
11、术措施,完成系统整改。四、 网络与信息安全工作中存在的问题、不足及下一步工作打算1、存在主要问题及其原因(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。(3)网络安全工作的水平还有待提高。2、下一步工作打算(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。(2)按照信息系统等级保护的要求,配合我校十二五规划的建设,进一步完善网络安全系统的建设,加大在网络安全设备上的投入。(3)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。(4)提高安全工作的现代化水平,认真落实技术防范措施,定期对日常使用的信息系统进行自查,及时发现和消除安全隐患。五、对信息安全工作的意见和建议通过这次信息系统安全检查,我校进一步认识到信息安全工作的重要性及紧迫性,希望上级部门今后多组织相关单位交流学习及业务培训,共同提高信息安全建设水平。
