西安外国语大学研究生,西安外国语大学研究生院
西安外国语大学坚持以问题导向、突出重点、完善机制为抓手,持续开展网络安全综合治理行动,不断增强信息系统防护能力,多次被陕西省网络安全协会评为“网络安全优秀用户单位”。
加强顶层设计,构建网络安全责任体系。学校成立了以书记、校长为组长,分管宣传、学生、安全稳定和信息化工作的校领导为副组长,其他校领导及相关职能部门负责人为成员的网络安全领导小组。全面贯彻落实《网络安全法》,树立正确网络安全观,夯实网络安全工作责任制,健全完善网络安全统筹协调工作机制,进一步完善网络安全应急响应机制,形成网络安全领导小组统筹抓总、领导小组办公室指导管理、二级部门主管领导、系统管理员、信息发布人员具体负责的网络安全工作体系和责任体系。
完善制度建设,构建网络安全管理体系。依据《网络安全法》等相关法规,结合学校实际,修订完善《西安外国语大学网络与信息安全管理制度》,补充细化管理体制与责任、数据安全管理、信息系统安全管理、互联网出口安全管理、应急保障措施等内容,将《西安外国语大学网络安全处置流程》《关于进一步规范托管服务器管理的通知》《关于规范校园网络虚拟服务器管理的通知》《关于规范弱电间管理办法的通知》《关于进一步做好防范勒索病毒攻击的通知》等通知以及《服务器托管协议》《保密协议》《二级网站安全管理责任书》等相关协议纳入制度体系,建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势,切实为网络安全管理和事件处置做到有法可依、有规可循。
推进硬件升级,构建网络安全防护体系。制定《西安外国语大学网络安全建设规划》,建设完成了出口防火墙、应用系统防火墙、流控、行为审计、日志审计、服务器终端杀毒、态势感知等网络安全设备和感知平台,形成“安全可视”、“持续监测”、“协同防护”的网络安全硬件防护体系;通过全局负载均衡、传输网络及应用层调度进行数据同步,实现同城、云端重要业务系统的重要数据存储备份和数据双活,结合学校硬件防护、云端安全运营中心和网络安全专家的技术力量,建立“安全防御体系+实时响应体系+灾备恢复体系”的三重安全体系保障。
增强忧患意识,构建风险防范化解体系。加强网络安全主题教育宣传,定期做好学校信息系统普查工作,对各业务部门自行运维的信息系统进行登记备案,与系统建设单位主要负责人签订安全承诺书,确保网络安全责任到人;建立网络安全日巡查制,每日定时巡查所有网络基础设施、交换设备、信息系统、教学平台的软硬件设备,确保所有设备和校园网络安全稳定运行;制定网络安全应急预案,健全网络安全事件应急响应机制,定期开展网络安全演练,建立安全事件分级响应、跨部门协同处置的工作机制,努力实现网络安全建设“防、管、控”一体化。学校将不断提升网络治理实践能力,增强网络安全防御能力,严控网络安全风险,推动网络安全工作高质量发展。(当地供稿 西安外国语大学)
西安外国语大学研究生(西安外国语大学研究生院)