分享到:
首页 > 信息化动态 > 正文
信息化动态

我校开展“新形势下如何做好网络安全工作”培训

发布时间:2019-10.16  点击数:

为更好地做好网络安全工作,1010日下午,信息化建设管理处在仙林校区开展网络安全培训会议。会议由信息化建设管理处副处长张梅主持,邀请南京林业大学信息中心顾炜江主任做专家报告,报告主题为“新形势下如何做好网络安全工作”。学校二级部门及学院网络安全联络员参加了本次培训。

顾主任从四个方面讲述“新形势下如何做好网络安全工作”。

第一、要充分认识到网络安全的重要性。网络安全是关系着国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。《网络安全法》的实施标志着我国进入了法制时代,网络安全不再是法外之地。国家对网络安全的要求越来越高,执法的力度越来越大,越来越严。要坚持依法办网、依法治网、依法上网。网络安全事关教育事业的发展,做好网络安全工作是保障高校教育事业发展的前提条件。学校的常态化业务、教学等都是基于信息化进行的,一旦网络安全出现问题,学校教学、业务工作将无法正常进行。

第二、要了解新形势下国家对网络安全提出的新的要求。从政府方面来说,一方面,国家和我省出台了一系列的文件、各类实施办法和实施细则,所有的责任体系不断在完善。另一方面,政府要求加强网络安全队伍的建设。对机构职能以及配备的人员数量都有明确的要求,明确要求二级部门要设立职责明确的信息化秘书的工作岗位,加强网络安全的队伍管理。从法律层面来说,《网络安全法》要求责任主体履行网络安全保护义务,包括签订责任书,落实保护责任,采取相关的防护措施,以及对重要系统进行备份、加密等,在与服务商的协议中,要明确要求服务商对系统进行安全备份,并定期检查、考核,并与服务商签订保密协议,明确保密和安全责任及义务,确保信息安全。如果不履行安全监管义务,或者管理不到位,则属于违法行为。

第三、了解教育行业网络安全现状。

1、“内鬼”隐患:某些技术维护人员在不知情的情况下拷贝、窃取敏感信息,用于非法目的。因此,必须与服务公司签订保密协议,安全承诺书,加强对技术人员的管理。2、网络攻击不断。3、教育行业APP不断增加,应用监管缺失。监管部门需要对各类APP进行审核,在选用上要履行相关的手续,了解开发、使用、口碑等,在保证安全的前提下能满足学校的要求。在涉及师生敏感信息的APP选用上,需要上校长办公会议进行讨论审核。4、反共黑客的攻击。5、高校安全威胁分为以下几类:(1)系统安全,教育行业很多系统使用的开源代码,漏洞多,容易被攻击。(2)网站安全,篡改风险较大,因此对网站进行站群管理非常必要;弱口令问题严重。(3)数据安全,数据的过度采集和非法使用的问题。(4)个人安全,PC机有没有及时打补丁,有没有弱密码的问题,是否安装杀毒软件等。

第四、如何做好网络安全联络员的工作。

1、树立正确的网络安全观,提高信息安全意识。处理好安全和发展的关系,让网络安全更好的保障信息化的发展;要用法制思维给领导打好预防针,排除安全隐患;摆好网络安全的位置,要把安全放在第一位。

2、贯彻 《网络安全法》,完善个人信息保护制度,建立全生命周期的数据安全保障机制。

3、严格执行等级保护制度,将等保纳入安全考核范畴。

4、摸清家底,理清信息资产,排查“双非”系统。

5、提高自身安全意识,建立良好的安全习惯,不使用弱口令。

6、做好应急处置。提高应急响应能力,共同维护网络安全最后一道防线。特殊时期做到7*24小时值守和零报告制度。及时处置安全事件,做到3分钟断电。保障重要系统运行,加强应急管理联动。

 

电话报修
025-83598000