成果展示

建设成果

当前位置: 首页 >> 成果展示 >> 建设成果 >> 正文

2016年度网络与信息安全工作成效

发布时间:2017-01-05    浏览次数:

一、 指导思想

深入贯彻落实习近平总书记关于网络安全的一系列重要讲话精神,按照“统一指挥、主动防御、安全保障、应急响应、密切协同”的工作原则,高度重视温州大学网络与信息安全工作。贯彻落实《温州市公安局、温州市互联网信息办公室、温州市经济和信息化委员会关于印发G20峰会温州网络安全保卫及网络反恐工作方案的通知》(温公通[2016]60号)、《温州市公安局关于开展2016年全市网络安全执法检查工作的通知》、《浙江省教育厅办公室关于做好全省教育行业重要时期网络与信息安全工作的通知》、《关于印发温州大学G20峰会网络安全保卫及网络反恐工作方案的通知》文件精神,提高认识,加强领导网络安全工作,积极落实网络安全相关措施。

二、 工作成效

1. 贯彻国家信息安全等级保护制度,全面开展信息系统定级备案、等级测评和安全建设整改工作。从安全技术测评和安全管理测评两个大类,从物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等10个方面,全部完成温州大学17个信息系统信息安全等级保护测评工作,具体包括温州大学门户网站、基础支撑网络系统、办公自动化系统、教务管理系统、网络学习平台系统、财务管理系统、学工系统、科研管理系统、研究生信息管理系统、公共数据基础服务平台、一卡通系统、资产管理系统、数字图书馆系统、成人(继续)教育学习管理系统、档案管理系统、招生管理系统、电子邮件系统共计17个信息系统。

2. 重要时期网络信息安全保障工作

2016年9月的G20杭州峰会的网络安全保障,是本年度的重要网络信息安全保障工作。充分认识此项工作的重要性和紧迫性,加强组织领导,高度重视G20杭州峰会的网络安全保障。现教中心牵头组织成立温州大学网络与信息安全工作领导小组,作为温州大学网络与信息安全工作最高领导机构,统筹指挥和部署我校网络与信息安全常规和应急工作。现教中心联合宣传部在校安全保密工作会议上发布《关于印发温州大学G20峰会网络安全保卫及网络反恐工作方案的通知》,面向我校网站、信息系统、微博、微信公众号,全面开展网络安全自查、整改工作;贯彻“统一指挥、主动防御、安全保障、应急响应、密切协同”的工作原则,制定《温州大学网络与信息安全应急预案》,在校 “平安护航G20”校园安全维稳工作会议上分发和部署。

加强主动防御保障,重点监控和防护我校网站安全,主动利用安全监测手段和厂商资源,先后利用教科网网站监控系统websoc、试用版安恒明鉴Web应用弱点扫描器、试用版绿盟RSAS远程安全评估系统、试用版IBM Security AppScan Standard 漏洞扫描软件以及等保测评公司网站漏扫工具,服务我校二级网站、精品课程网站漏洞扫描和网站安全检测。先后对我校二级学院、部门所属网站进行全方位循环滚动式网站漏洞扫描,发现多个漏洞(含高危、中危、低危),整顿和关闭多个二级网站。

最终成功实施G20网络安全运维保障工作,成功安全保障第三界世界互联网大会。