网络安全和信息化工作简报〔2020〕 第2期
西北农林科技大学
网络安全和信息化工作简报
〔2020〕 第 2 期
网络安全和信息化领导小组办公室编 2020年3月20日
多举措保障疫情防控期间校园网安全
根据教育部、陕西省教育厅有关文件要求,为确保新冠肺炎防控期间校园网安全以及“停课不停学”工作的有序开展,我校提前制定保障方案,采取多项防范措施,保障了校园网各类系统的安全稳定运行,未发生任何网络安全事件。
一、加强组织领导,统筹协调疫情防控期间网络安全工作
学校高度重视疫情防控期间的网络安全工作,网络安全和信息化领导小组办公室根据有关要求,制定了《西北农林科技大学延迟开学期间网络安全保障工作方案》,明确工作分工,责任具体到人,确保各个环节的顺利进行。
二、开展风险排查,保障服务疫情防控期间重要信息系统安全稳定运行
一是严格限制系统(网站)对外开放时间,减少暴露面。每日0:00-7:00,仅对互联网开放进入站群系统的132个网站以及OA系统、VPN、信息综合服务平台,其余系统全部限制为校内访问(校外可通过VPN访问),以减少校园网Web资产暴露面,降低校园网系统和网站遭受外来攻击的概率。据网页防火墙日志记录,疫情防控期间网页防火墙日均拦截攻击数由原来的10余万次下降至大约4万次。
为保证师生顺利访问校内资源,网教中心及时联系VPN公司,临时增加了1000个账号授权。
二是加强Web资产安全风险防范。在日常采用Web资产治理平台对网站和信息系统进行动态监测和漏洞扫描的基础上,用绿盟漏扫系统对重要网站和系统进行漏洞扫描,及时联系11个有漏洞的系统的管理员修复。发现1个双非系统,及时出具督办件书面通知相关单位进行处置。
开展“停课不停学”工作之前,对我校2个线上教学平台的5台Web服务器进行人工渗透工作,形成书面报告,联系相关人员进行漏洞修复。
三是及时将可疑IP加入黑名单。每日查看网页防火墙的攻击日志,将对我校Web资产攻击次数达到警戒值的源IP加入黑名单,以及攻击次数较高的国外IP整个C段加入黑名单,禁止访问我校所有Web资产,进一步降低校园网络安全威胁。截止目前,疫情期间,共计27个IP、4个IP整C段加入黑名单。
四是加强个人信息保护。梳理延迟开学期间我校使用的10个线上教学平台(校外平台8个,学校自有平台2个)的网络安全相关情况,包括系统名称、IP地址、ICP备案编号、等保备案等级、等保备案编号等。经调查核实,我校未使用有安全隐患、超范围收集用户个人信息的教学平台。
五是提升服务器恶意代码防范能力。加强对重要系统的安全防护,为10台Windows服务器安装防病毒软件,严防病毒,特别是勒索病毒的入侵、传播。
六是加强网络舆情监测。党委宣传部在疫情期间严格执行《网络舆情应急处置预案》,加强对学校各级网站、新媒体的内容安全检查管理工作,随时掌握网络舆情态势。
三、加强网络安全应急措施,降低网络安全事件影响
网教中心负责网络安全突发事件应急处理,制定了疫情防控期间网络安全事故应急处置流程,优化了手机微信一键断网功能,一旦发现网站(系统)被攻击或安全事件即可快速断网,力求将影响减至最小。
同时安排技术人员每日值守,及时接听报警电话、监测学校重点网站(系统),网络安全保障工作小组所有成员保证手机24小时畅通。按照陕西省教育厅相关要求,每日报告网络安全状况。
送:教育部网络安全和信息化领导小组办公室
校领导、网络安全和信息化领导小组成员单位
网络安全和信息化领导小组办公室编 2020年3月20日