长安大学全面贯彻落实习近平总书记关于网络安全和信息化工作重要论述,围绕建设网络强国和推进教育信息化战略目标,不断加强网络安全保障体系和能力建设,为教学、科研、管理与服务等工作的高效开展提供强有力网络保障。
——加强党对网信工作的领导,夯实网络安全工作责任。召开党委专题会议研究部署年度网络安全工作,强化网络安全与信息化工作领导小组的统筹协调,组织落实上级部门关于网络安全的重大决策部署,研究审议重大问题和重要政策文件。落实网络安全工作责任制,夯实网络安全工作基础,加强各二级单位党组织对网络安全工作的领导和协调,进一步明确“谁主管谁负责、谁运维谁负责、谁使用谁负责”的基本原则,加强本单位网站和信息系统的管理,明晰和强化各二级单位网络安全工作主要负责人、网络安全联络员、系统管理员的工作职责,并做好监督管理。加强网络安全工作统筹部署,根据机构调整情况及时更新网络安全与信息化工作领导小组成员名单,按季度召开网络安全专题会议,安排部署和监督落实学校网络安全与信息化工作任务。建立健全网络安全管理制度,不断修订完善学校有关网络安全和信息化工作的管理制度和标准规范,实现依法依规治理学校网络安全环境。
——建立网络安全通报机制,加强重点区域联防联控。规范网络安全通报工作流程和通报方式,进一步明确校属各单位的网络安全分管负责人和安全联络员责任。建立信息通报渠道,对上级单位在网络安全监测预警平台中通报的安全漏洞进行及时处置与反馈。加强突发事件和常规漏洞的分析研判,做到快速应对和处置。建立重点区域联防联控机制。在重要保障时期,成立联防联控工作小组,实施联防联控措施,确保校园网、数据中心、财务专网、图书馆数据机房、“一卡通”专网等重要区域的网络安全。
——开展网络安全监测预警,全面做好应急处置工作。加大网络安全监测新技术应用,利用网络安全监测预警平台,加强网络突发事件联合研判、快速应对和及时处置能力,确保对各级网络安全平台发送的威胁信息的及时处置。建立计算机病毒监测防护系统和安全态势分析平台,不断提升边界防护能力和安全事件快速感知能力。全面做好网络安全应急处置工作,持续开展网络安全监测和应急演练,积极参与教育部、陕西省教育厅举办的网络安全攻防演习。通过多种形式的应急演练和攻防演习,及时查漏补缺和总结经验,并进一步完善网络与信息安全类突发事件应急处置措施。落实网络安全等级保护制度,完成学校信息系统定级备案、等级测评、安全建设和检查,切实提升信息系统的安全防护水平。
——开展网信安全专项检查,加强数据安全和个人信息保护。加强邮件系统、统一身份认证等重要信息系统的密码规则管理,开展常态化的弱口令扫描和整改修复工作,并对发现的弱口令问题进行及时整改,确保信息系统和网站的安全平稳运行。开展教育移动互联网应用程序治理,建立完备的管理机制,开展常态化的管理服务类教育移动互联网应用专项治理行动。规范校园教育移动应用程序的自主建设与引入工作,进一步加强管理服务类教育移动应用的整合,促进移动互联网应用有序健康发展。提升数据安全防护能力,以数据安全为核心,升级数据中心安全运维平台、虚拟化安全防护软件平台、数据中心备份和灾备存储系统,完善覆盖数据全生命周期的安全管理机制,加强重要信息系统和数据的安全备份。加强个人和单位信息保护,严格排查校属各单位信息采集、处理、存储、应用和废弃等过程中防护措施的有效性和可靠性,严格落实管理制度,强化信息防护责任意识,确保个人和单位的信息安全。
——加强网络安全教育培训,提升网络安全意识和防护技能。组织开展多种形式的专题讲座和技能培训,不断强化相关专业人员的知识储备和实战能力,强化网络安全人才培养,提升全员网络安全素养。加强网络安全宣传教育,深入推动网络安全教育进校园,以第八届“国家网络安全宣传周”为契机,组织开展多种形式的网络安全宣传教育活动,引导广大师生自觉维护国家在网络空间的主权、安全和发展利益,切实提升全校师生的网络安全防护意识。
