信息化处召开网络安全专题会议和网络安全培训

2020年01月10日 13:37  点击:[]

2020年1月9日,根据学校分管网络与信息安全工作的舒小平副校长的指示,信息化处召集学校相关单位和部门的领导、网站/信息系统管理员,召开了网络安全专题会议,并就党委网络安全责任制的落实、网络监测监控、一般安全事件处置、信息审核等事项进行培训,对学校移动教育应用的管理办法进行研讨。

一、2019年全校网络安全工作总结

1.认真贯彻落实习近平总书记、党中央和省厅关于网络安全工作的指示精神,制定的落实《淮海工学院关于落实党委网络安全两件制的实施细则(试行)》(淮工委[2019]10号),大大提高各级领导网络安全意识的提高,很好地建立和完善了我校各级党委负责人作为第一责任人的网络安全责任体系,使学校网络安全工作跃上新台阶。

2.作为学校网络安全与信息化建设的牵头部门,信息化处高度重视网络安全机制的不断完善,建立了校内网络安全监测和漏洞扫描制度及内部整改工作流程,制定和发布了《江苏海洋大学一般网络安全事件或威胁处置办法(试行)》(江海大信字[2019]第02号)、《江苏海洋大学网络安全监测监控办法(试行)》(江海大信字[2019]第03号),对学校各部门党委负责人、重要机房/网站/信息系统管理员如何进行网络安全的监测监控、如何及时正确地处置相关的网络安全事件和威胁,提出了具体而明确的要求,操作性强,指导性好。

3.信息化处将网络与信息安全工作纳入部门的重要工作内容,并在年度项目安排和预算方面给予实质性支持和保障,在第四教学楼群多媒体教学系统新建、第三教学楼群多媒体教学系统升级的同时,从网络与信息安全角度出发,建立了学校教学专网,可大大提高教学网络的安全保障水平。

4.信息化处积极响应省厅网信办、市网信办与公安部门的指示导与要求,根据学校网络与信息安全的开展情况,先后完成《2019年网络安全检查自查报告》、《淮海工学院2019年网络安全执法检查自查总结报告》、《防范重要数据及公民个人信息泄露专项工作》的检查与统计、《2019年度江苏海洋大学网络安全保障与信息化建设发展情况汇报》、《2019年度江苏海洋大学党委(党组)网络安全责任制落实考核自评表》、《2019年度江苏海洋大学网络安全工作总结》等检查、自查和总结,并通过各次检查和总结及时处置所发现的问题,为上级机关提供准确的信息支持。

5.积极推动学校召开网络与信息安全的专题会议及全校相关部门党委负责人及安全管理员大会,宣讲网络安全重要法规和学校具体制度,结合高校以及我校的具体案例对网络安全人员进行培训,大大提高各部门网络安全意识和水平。此外,信息化处先后安排梁海军、伍俊明、刘永强等同志参加教育部门、公安部门组织的网络安全培训达72学时,有效提高了网络安全专职人员的处置水平和指导水平。

6.2019年是一个政治大年,信息化处在全校各部门的支持下,完成中华人民共和国成立70周年等多个重要敏感时期的网络安全保障工作,实现7*24小时值班制度,首次制定了重保时间网络安全保障较为完善工作方案。此外,寒暑假期间也安排好节假日值班,加强网络监控,保证校园网络与信息安全。

7.信息化处坚持做好学校网络安全日常工作,强化校内监测与预处理,接到上级及行业部门通报的各类网络事件或威胁18起,并指导各部门及时正确地进行,通报次数较2018年下降了60%。全年未发生重大网络安全事故。

二、网络安全培训

(一)网络安全监测监控办法

1、信息化处的监测监控职责、各单位党委书记和各部门部长或处长的监测监控职责、各网站或信息系统管理员监测监控的职责;

2、网络监测监控的内容、主机网络监测监控的内容、数据库监测监控的内容、网站监测监控的内容、信息系统监测监控的内容;

3、监测监控的实施流程;

4、安全审计。

(二)一般网络安全事件或威胁的处置办法

1、处置办法所处置的对象;

2、一般网络安全事件或威胁报告的来源;

3、信息化处、各单位党委书记和各部门部长或处长、各网站或信息系统管理员的职责;

4、一般网络安全事件或威胁报告的处置流程。

(三)常见的容易泄露的个人隐私敏感信息,以及防止和处置隐私敏感信息泄露的一般办法。

三、关于教育移动应用的治理方案和管理办法研讨

    为贯彻落实国家有关文件精神,切实治理高等学校管理服务类教育移动应用泛滥、违规采集个人信息等的问题。会上学习了省教育厅关于印发《江苏省教育移动互联网应用程序备案管理实施细则(试行)》的通知(苏教科[2019]3号)、省教育厅关于开展高等院校管理服务类教育移动互联网应用专项治理行动的通知(苏教科[2019]10号)。会上讨论了教育移动应用的统筹协调、教育移动应用的管理工作、教育移动应用的决策机制等相关问题。

    会议要求各学院、各部门领导和管理员提高政治站位,高度重视网络与信息安全的极端重要性,以党委网络安全责任制实施细则为抓手,以高度责任感、使命感把网络安全工作落实落细,切实保证学校网络安全。此外,会议还研究、部署了寒假、春节期间网络安全工作,做到各个网站、各个信息系统有人监管和维护,都能安全、正常地运转,支持学校科研、管理与服务工作。

138F7




上一条:信息化处召开全面从严治党会议暨年度工作布置会 下一条:关于“图兰军”土耳其反华黑客组织攻击事件的威胁情报分析

关闭