随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,同时也给政府机构和企事业单位的工作方式带来了革命性的变革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受到黑客、病毒、恶意软件和其他非法方式的攻击,所以网上信息的安全和保密是一个至关重要的问题。由于现代社会科技高速发展,信息的数量以指数级别增加,而科技的进步也催生出很多窃取信息的技术方法,给信息安全带来了极大的威胁。
近年来,境外非法黑客组织连续攻击国内的网站,在社会上造成了恶劣的影响,也给网络安全工作敲响了警钟。随着《网络安全法》的颁布,国内的各级各类网信单位都非常重视网络安全工作,专门成立了网络安全部门来执行这项工作。学校根据相关法律法规要求,部署落实校内的相关网络安全管理工作。下面就对我校在重要时期的网络安全工作方案做简单说明。
学校成立了网络与信息化办公室(以下简称网信办),由信息化建设与管理办公室和网络与信息中心两个部门合并而成。网信办的成立,进一步整合了学校网络与信息化建设的体系和力量,从而更好地支持和保障学校“双一流”建设。2017年6月,网信办筹建网络安全部。
在重要时段,学校的校办收到上级相关部门发来的文件(或函件),文件转给主管领导,主管领导根据时段的重要性,组织相关部门召开安全工作会,会议上对网络安全作明确指示;或者直接在文件上做明确批示并转发给网信办,然后根据领导指示的精神,进行相关部署和落实工作。相关工作流程如下图所示:
工作会后,网信办会立即就会议的精神和要求在部门内部进行传达、部署和落实。方案主要内容如下:
一是加强网络安全工作的组织部署。要求校内各单位按照学校的统筹部署,加强组织领导,强化责任制落实,将网络安全工作纳入重点工作予以研究部署,不折不扣地落实好重要时段的网络安全保障工作。要明确专门力量,落实责任分工,确保工作部署落实到位,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,各单位主要负责人为第一责任人,重点做好本单位网站及信息系统的安全管理工作。
二是按需调整重要时段网络防护策略。各单位应对本单位的信息系统(网站)进行研判,采取有效措施保障安全运行。本单位主管的信息系统(网站),要确保专人专岗24小时值守。重要对外服务网站应在做好重点防护的基础上保障访问畅通。对假期期间无业务加载、无专人运维的信息系统(网站)可关闭运行。
三是切实做好监测预警通报工作。各单位应加强网络安全监测预警通报等工作,做到早发现、早预防、早处置。按照《大学网络与信息安全事件应急预案》,做好网络安全应急响应准备和保障工作,确保发生网络安全事件时,能够第一时间监测发现、妥善处置、核查整改和通报报告。
四是加强值班值守工作。各单位应加强值班值守,建立7×24小时值班制度,明确值班值守职责任务,保持通信联络畅通。发现重大、紧急网络安全事件应按照《大学网络与信息安全事件应急预案》文件精神,一旦发现有害信息及突发网络安全事件,应第一时间向学校24小时110值班室电话报警,配合网信办、保卫处等部门按照学校相关工作要求做好处置工作。
五是全校实施“零报告”制度。重要时段期间,各单位每天15点前将前一天15点至当日15点前信息系统(含网站)安全情况通过“学校信息化助理交流QQ群”报送,本单位网络安全工作情况、工作中发现的问题隐患以及整改处理情况,发生、发现重大安全事件,随时报送。
六是相关要求。1.网信办负责校园基础网络安全、校内信息系统(网站)的信息管理及全校网络安全事件处置工作。2.党委宣传部负责加强学校舆情管理工作,对于出现预警性、倾向性、苗头性的舆情问题加强分析研判,并妥善有效应对。3.保卫处密切联系公安部门,配合做好网络安全事件的处置工作。4.其他校区同样执行。
重要时期的网络安全保障工作涉及学校的网络安全工作机制、组织体系、规章制度、应急预案、工作方案、技术措施等方方面面,是学校网络安全工作的一个很好的缩影,它既能体现出网络安全日常工作的成效,又能在关键时期得到检验。(文/华北电力大学网络与信息化办公室 张晓华)