北京城市学院:2023网络安全工作要点

2023-05-25 0 1,060

北京城市学院:2023网络安全工作要点

Caquet

上海卫星城大学互联网中心副主任

新冠禽流感成灾以来,我国抵挡了极为紧迫的考验,科技领域遭遇了空前的压制。禽流感期间,为了减低防控工作组织工作量和维持课堂教学办公设备活动,相当一部分院校加强了信息应用领域控制系统工程建设,取得了良好效果,学校信息技术工程建设水平也进一步提高。但,由于校外单位难以入学组织工作,基础建设和控制模块化项目两极化受到非常大影响。与此同时,追加的销售业务控制系统或旧有校外销售业务控制系统须要开放,也对信息安全可靠提出了非常大考验。

因而,2023年院校再者须要尽早顺利完成在控制室、互联网、硬体控制系统上误点的组织工作,补上“软肋”;另再者应提高信息安全可靠防雷能力,特别是按《统计数据安全可靠法》《个人隐私管理工作法》明确要求对信息安全可靠防卫管理工作体系进行升级换代。

当前,院校信息安全可靠需更加倚重统计数据防雷,特别注意以下五个组织工作关键点:

首先,要与此同时实现两翼防卫。

经过十多年的信息安全可靠工程建设,院校两极化顺利完成了因特网边界线防卫管理工作体系,但旧有与外网安全可靠防雷商业模式已经不能满足用户目前信息安全可靠防雷明确要求。因而,须要与此同时实现两翼防卫,包括:因特网边界线防雷,伺服器群或互联网系统的边界线防雷,统计资料库与应用领域控制系统的边界线防雷,PS3防雷,势头交互,统一笔记等。与此同时,要特别注意销售业务流和互联网管理工作流分立,互联网管理工作、安全可靠管理工作、互联网系统、使用者网分立,一般使用者帐号及控制互联网管理工作帐号的管理工作业务流程分立。

其二,采用零信赖存取控制技术。

当前,院校主流外网访问校外资源的解决方案是采用VPN设备。但在两翼防卫思路下,简单的VPN存取控制难以与此同时实现更精细存取控制。另外,运营商推出的5G校园互联网系统也对校外资源的存取控制提出考验。零信赖存取控制技术可以在一定程度上应对这些困难。

应当采用使用者信息作为存取控制的条件;对于基于Web Service服务的应用领域控制系统,如单点登录控制系统,应当采用证书方式进行服务端和客户端的验证。

再次,要加强总体把握的管理工作能力。

为此,信息技术职能部门要做好“三件事”:设备层面,信息技术职能部门要特别注意从多个设备监测中发现异常情况,而不是简单依靠单一设备告警;岗位组织工作方面,要加强互联网、应用领域控制系统、运行平台、安全可靠管理工作等岗位之间的交流,形成安全可靠防雷合力,避免各岗位单打独斗;部门沟通层面,加强与其他部门的信息安全可靠沟通,努力构建因特网大安全可靠的组织工作管理工作体系,为工程建设平安校园服务。

最后,加强设备联动。

院校信息技术职能部门要特别注意分析不同类型信息安全可靠设备的功能,通过相互调用控制功能,与此同时实现集控管理工作、快速响应。

新的一年里,上海卫星城大学信息技术组织工作中心继续贯彻落实学校信息技术“十四五”规划,改善基础互联网平台,推进信息应用领域控制系统工程建设,提高信息安全可靠防雷能力。具体组织工作计划是:加快信息技术工程建设、开发、调研组织工作进度,做好日常监测、保障、应急、培训,加强部门组织工作管理工作管理工作体系、项目管理工作能力、信息控制系统互联网管理工作规范。

院校信息技术健康发展离不开合理的信息技术规划,而院校信息技术规划最核心的明确要求是能够利用信息技术支撑学校发展。所以,2023年在具体组织工作内容方面,院校信息技术职能部门应该综合运用信息控制系统项目管理工作、信息控制系统项目监理、信息控制系统审计方法,结合制定校级规章制度、发布组织工作明确要求、现场指导、技术培训与交流等多种组织工作方式,推进学校信息技术“一盘棋”,避免信息技术职能部门闭门造车、唯技术论、本位主义。

编撰:陈永杰

投稿或合作,请联系:[email protected]

相关文章

发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务