为了进一步规范学校网络与信息安全工作,切实落实《上海市教委关于开展互联网网站安全专项整治行动的通知》文件精神,由信息中心牵头并组织技术力量,认真扎实地开展了互联网网站安全专项整治行动工作。经过半年多的努力,此次专项整治行动任务于十月初顺利完成。
高度重视,积极部署
学校领导高度重视此次专项整治行动,第一时间召集部门人员,组织技术力量,传达文件精神,制定实施方案。依据文件精神,结合我校实际情况,决定将本次专项整治行动方案划分为两个阶段。第一阶段为动员排查阶段,第二阶段为整治实施阶段。同时定期听取相关人员通报工作落实情况,研究难点问题,部署任务方案,协调人员力量,确保整治工作有序开展。
严格执行备案制度,规划网站标识管理
根据文件精神,学校积极开展门户网站开办审核和资格复核工作。学校门户网站(域名www.shclgc.net)已接入互联网,并严格遵照互联网网站备案制度进行了审核备案,同时积极落实党政机关、事业单位网站标识管理工作,目前学校门户网站的全部页面已按规范标准添加了事业单标标识。
自检排查,安全加固
为了进一步提升学校门户网站的安全防护能力,排除存在的安全隐患和漏洞,信息中心及时组织人员对学校涉及网站进行自检排查。根据技术性检测结果,目前我校门户网站中未检测到挂马、SQL注入、CSRF等漏洞,主要存在的风险为数据验证不够严格、远程终端服务加密等级较低等。根据网站检测结果,学校会同门户网站开发维护方——上海新朋程信息科技有限公司组织技术力量对门户网站进行了一次升级加固。对目前存在的漏洞进行了修复,同时对系统进行了加固,以确保网络设施、信息系统及业务数据的安全。
落实信息安全制度,提高网络信息防护能力
学校严格落实上海教育行业信息系统安全等级保护工作的各项要求。根据我校门户网站安全等级二级的标准,学校专门成立了相关工作小组,由学校分管校长担任组长,相关成员权责明确,对照国家相关标准规范,落实安全保护技术措施和安全制度,逐步推进提高网络和信息系统的防护能力。
落实长效管理,巩固整治成果
网络与信息安全管理是一项长期、复杂的工作。专项整治行动结束后,我校仍将常抓不懈,严格遵照文件精神,依据相关标准、制度进行管理,及时研究新问题,不断完善长效管理机制,同时着力加强学校教师网络安全教育和网管人员队伍建设,努力提升学校信息安全管理水平。