一、学校召开网络信息安全领导小组扩大会议
2016年12月27日上午,学校网络安全与信息化建设领导小组召开扩大会议,专题研究保障信息网络安全问题工作。网络安全与信息化建设领导小组组长、副校长吴玉程,学校网络安全与信息化领导小组全体成员和学院相关负责同志参加。
吴玉程在讲话中强调,各单位要提高认识、明确责任,为学校教育事业发展营造良好的环境,理顺网络空间安全工作机制、制定相关管理办法、开展网络空间安全治理活动等工作。
校务部部长陈鸿海传达了教育部网络安全和信息化领导小组第一次全体会议精神。信息化建设与发展中心主任邓林在“智慧校园建设十三五规划工作汇报”的工作报告中通报了学校信息化建设的情况和存在的问题,重点介绍了十三五规划智慧校园建设的思路和设想。信息化建设与发展中心有关负责同志在“网络信息安全工作汇报”的报告中介绍了国内外网络信息安全形势、教育行业面临网络安全问题。
会议就进一步贯彻落实习近平总书记系列重要讲话精神和上级网信工作部署,结合学校教育事业发展,要求全校各单位要进一步提高对网络安全和信息化建设工作的认识,以习近平总书记系列重要讲话为指导,自觉将学校网络安全和信息化建设工作纳入国家网络安全总格局,服务国家和教育部信息化建设总目标。
各单位负责人结合自身对信息网络工作提出宝贵的意见和殷切希望。信息化建设与发展中心的负责同志对所提问题进行了解答。
二、修订网络安全和信息化建设相关管理规定
根据《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》(教技﹝2015﹞1号)等文件要求,为加强学校信息技术安全管理、推进学校信息系统(含互联网网站)安全工作、提高信息技术安全防护能力和水平、保障学校各项事业健康有序发展,根据有关规定,结合我校实际,研究制定了“合肥工业大学网站管理暂行办法”、“合肥工业大学网络信息安全事件处理暂行办法”,并经党委常委会审议通过并签发。
“合肥工业大学网站管理暂行办法”中明确了管理机制和职责、内容管理和审核、机关职能部门、学院和其他部门网站建设、系统管理与维护、安全保密等。
“合肥工业大学网络信息安全事件处理暂行办法”中明确了安全事件处理管理机制和职责、安全事件的认定和处理等级、处置、流程。基于“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,建立健全信息技术安全责任体系。
三、学校网络信息安全信息与动态小结(2016年11月30日至2017年1月15日)
十二月通报3起。以纸质整改报告反馈为办结标志共3起,在领导督办下,在限办时间内完成上报科技司的工作。具体情况见表1:
表1网络信息安全事件列表
序号 |
部门 |
事件级别 |
报告来源 |
备注 |
1 |
学术委员会办公室 |
三级 |
科技司 |
办结 |
2 |
科技合作处 |
二级 |
科技司 |
办结 |
3 |
幼儿园 |
三级 |
科技司 |
办结 |
*说明:一级安全事件为网站首页已被篡改并造成社会影响或者软件后台数据库内容被修改或丢失;二级安全事件为网站或者软件已经被加入暗链接或者与主题无关的内容;三级安全事件为网站或者软件有安全隐患。
由表1有如下结论:
网站环境导致的严重漏洞,对各单位开发后无人维护的系统威胁很大;
更多的是利用工具进行sql注入的脚本小子(script kiddie)所为,但如果网站编写者注重字段过滤是可以避免的。
面对日益严峻的安全环境和严格的法律法规,以安全应急响应为抓手,对校内网站进行深度扫描,把问题发现、处理工作前推,减少上级单位的通知数;以等级保护建设为契机,逐步推动整体安全加固专项建设,最终实现网络安全态势感知、对攻击可溯源。
四、元旦期间优化升级校园网出口
由于部分教师反应下载国外期刊文献和访问外文期刊主页速度较慢,中心网络部高度重视,元旦期间对校网络出口设备进行升级调优,调整了教师用户的网络出口策略,并协调教育科研网的运营商对我校教育科研网出口带宽进行了优化扩容。经过这次调整,大部分老师反应效果良好。
五、完成教务选课选教任务
根据教学工作安排,合肥校区第18、19周分两轮完成了2016-2017学年第二学期本科生网上选课选教任务。其中第一轮为正选,第二轮为补选及重修选课,共21533人选中了281419条记录。
针对大规模选课期间高并发量的特点,信息化建设与发展中心提前对学校信息门户和本科教务系统负载能力进行了优化提升,有效地避免了兄弟高校常见的选课期间信息门户和教务服务器崩溃的情况发生,确保了选课选教工作顺利完成。
六、完成屯溪路校区火车票自动售(取)票机网络设备调试
为方便师生员工快捷购买(领取)火车票,在上海铁路局的大力支持下,我校在屯溪路校区安装了火车票自动售(取)票机。网络部对屯溪路校区学生公寓一号楼南楼服务大厅的网络结构和布线进行了相应调整和改造,保证机器正常运行。