长沙环境保护职业技术学院
今天是
返回首页

网络安全工作方案

时间:2017-10-10 14:42来源:未知 作者:信息化建设与管理 点击:
  

长沙环境保护职业技术学院

保障党的十九大期间网络安全工作方案

 

一、  编制方案的依据

《网络安全法》

教育部办公厅《关于印发<教育行业网络安全综合治理行动方案>的通知》(教技厅〔20173号)

《党政机关网站开办审核、资格复核和网站标识管理办法》

《湖南教育系统网络与信息安全工作实施方案》

《关于做好全省教育网站和信息系统网络安全排查工作的紧急通知》(湘教通[2017]19号)

《湖南省教育网络安全综合治理行动方案》(湘教通[2017]146号)

《关于开展2017年关键信息系统基础设施网络安全检查的通知》(湘教通[2017]219号)

《教育部 教育行业信息系统安全等级保护定级工作指南》

《关于组织开展2017年湖南省普通高校教育网络与信息安全专项建设项目申报的通知》湘教通[2017]37

公安部《信息安全等级保护管理办法》

公安部《信息系统安全等级保护实施指南》

公安部《信息系统安全等级保护定级指南》

公安部《信息系统安全等级保护基本要求》

公安部《信息系统安全等级保护测评准则》

教育厅《湖南省教育网络与信息安全工作实施方案》

 

二、保障信息网络安全的主要措施

根据习近平总书记关于加快构建关键信息基础设施安全保障体系全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改的重要指示精神,按照“问题导向、突出重点、完善机制、安全优先”的总体思路,狠抓落实。在党的十九大召开期间,重点对网站管理、安全漏洞、安全等级保护、安全规范管理、安全责任体系等方面进行全面梳理和建设,有效提升我院的网络安全管理水平和技术防护能力,增强抵御网络安全风险的能力,消除信息网络安全隐患,杜绝信息系统(网站)“带病”运行。

(一)推进信息系统等级保护工作

工作内容:

1.加快完成信息系统(网站)的梳理与定级。尽快完成信息系统(网站)备案。加快推进信息系统(网站)测评与整改。明确必须开放的系统名单,关闭非必要系统。

2.梳理本单位信息系统运行状况,清理僵尸网站,及时清除安全隐患。

3.加强信息系统(网站)域名和ip地址管理。对于有却有独立运行的网站,签订安全责任书,明确安全责任。

具体措施:重新进行全院各部门信息系统登记和网络安全责任状签订。明确各部门名下信息系统(包括业务系统,网站,微博、微信公众号)系统管理员、网络安全责任人,对长期没有维护,无人使用的系统,此次没有登记的信息系统,采用技术手段进行ip地址屏蔽等措施,确保系统下线,消除安全隐患。

责任部门:学院各部门。各部门领导必须梳理本部门信息系统,填写相关登记表,指定信息系统管理员,技术支持人员联系方式登记成表格,各部门负责人需签订网络安全责任状。

(二)加强网络安全防护措施

工作内容:

1.加强基础网络的防护措施。

2.加强重点网站的防护措施。

3.加强重要信息系统的防护措施。

具体措施:及时部署网站应用防火墙(WAF)与漏洞扫描系统。督促各信息系统管理员,排查弱密码,及时修补系统漏洞。

责任部门:信息中心。 信息中心负责部署网络安全设备,部署完成后进行全院信息系统的扫描和评估,各部门需要配合信息中心进行信息系统网络安全方面的整改工作。

(三)提高监测预警与应急处置水平

工作内容:

1.开展专项检查与评估。。

2.健全网络值班制度。

3.完善应急报告与处置机制。

具体措施:完善信息发布管理制度,明确各信息系统管理责任,信息系统各管理员应定期巡查所管辖信息系统,建立网络安全事件上报制度。增加网络安全人员配置场地配置,健全网络值班制度。在部署网络安全设备的基础上,重新制定网络安全应急处置方案,开展一次网络安全演练。

责任部门:信息中心,宣统部。信息中心负责完善网络安全管理制度与应急处置方案,组织网络安全演练,信息中心安排7x24小时值班(920~1030日),宣统部负责依据网络信息发布制度,督促各部门信息员与管理员明晰网络安全事件处置流程。

(四)加强组织领导和工作安全保障

工作内容:

1.加强组织保障。

2.加强监督通报。

3.开展现场检查。

具体措施:落实网络安全和信息化领导小组名单,明确党委对于学院的网络安全工作的主体责任,领导班子的主要负责人是网络安全工作的第一责任人。制定网络安全工作的工作方案,保证领导到位,责任到位,人员到位,措施到位。每月8日前将各项任务进展通过邮件报告省厅。注意收集整理网络安全工作的相关材料应对教育厅的现场检查。

责任部门:党政办、信息中心。党政办负责落实网络安全与信息化领导小组成员名单。信息中心每月8日通报教育厅各项任务进展。

------分隔线----------------------------