分享到:
首页 > 工作动态 > 正文
工作动态

信管处开展网络安全培训

发布时间:2020-12.02  点击数:

为加强网络安全等级保护测评工作,提高本部门教职工网络安全意识,20201126日,信管处在厚生楼241会议室对全处职工开展网络安全培训。会议由张梅副处长主持,江苏金盾检测技术有限公司工程师结合我校2020年网络安全等保检测情况对我处教职工开展了网络安全等保测评培训。

培训内容六项主要部分等保测评内容介绍:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度。结合检测结果,工程师建议我校今后在六个方面整改加固网络安全关键节点,主要是:

一、安全通信网络方面:系统重要服务器网段其他网段之间采取可靠的技术隔离手段,需要在系统重要服务器网段与校园网其他网段根据系统业务需求最小化原则配置访问控制策略。

二、安全区域边界方面:应在系统网络中部署入侵检测设备,对可能潜在的攻击行为进行检测并报警;设置严格的外联控制措施,对违规外联行为进行检查和阻断;在互联网边界处部署恶意代码防护设备,并及时对其恶意代码特征库进行升级。

三、网络协议方面:应在HTTP 的基础下加入SSL 层,采用更为可靠安全的HTTPS协议;服务器操作系统应授权最小化,将系统管理员和业务操作员权限分离,并设置独立的安全审计员角色,对各类用户的操作行为进行审计监督;服务器操作系统须安装防病毒软件,定期更新防病毒软件特征库降低主机感染病毒、木马的风险等。

四、安全管理方面:应建立安全管理中心,并完善服务器通过堡垒机进行日常安全审计的机制。

此次培训是一次网络安全等保测评工作专门培训,培训内容为全处教职工提供了良好地工作思路与网络安全问题的解决方法,使得大家充分意识到现有网络和信息系统在部署和实施过程中的网络安全问题所在,能够根据等保测评的标准分析我校网络安全薄弱环节和潜在威胁,为今后更全面更扎实地开展网络安全工作奠定基础。


电话报修
025-83598000