学校网络安全建设
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二级 第二级 第二级
第二级 第二级 第二级
第二级 第二级 第二级
(04) (05)视频服务 综合服务类
(06安防监控
第二级 第二级
第二级 第二级
第二级 第二级
(02) 教学科研
类
(03)教务教学管理
(04)教学资源管理 (05)教学质量评估与保 障 (06)科研管理
(07)科研情报
第二级 第二级 第二级 第三级 第三级
(03) 招生就业类
(01)国家统一招生管理
(02) 普 通 高 校 招 生 网 上 录 取管理
(03)学校自主招生管理
(04)学生就业管理
第三级 第三级 第三级 第二级
第二级 第三级 第二级 第二级
第二级 第三级 第二级 第二级
(01) 校务管理
类
(05)资产管理
(06)后勤管理
(07)学生教育工作管理 (08)学生体质健康数据 管理
身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 资源控制
应用和数据安全
身份鉴别 访问控制 安全审计 软件容错 资源控制 数据完整性 数据保密性
数据备份恢复 剩余信息保护 个人信息保护
行业要求——红头文件
依据 规范
信息系统安全建设 需要遵从哪些规范
教育部
《教育信息化“十三五”规划》
行业要求——红头文件
信息安全是
基本制度
务等重要行业实行重点保护 03
基本方法是
等级保护
标准要求——等级保护建设技术要求
物理与环境安全
网络和通信安全
设备和计算安全
物理位置选择 物理访问控制
防盗窃和防破坏
防雷/火/静电 防水和防潮 温湿度控制 电力供应 电磁防护
网络架构 通信传输 边界防护 访问控制 入侵防范 恶意代码防范 安全审计 集中管控
第二级 第二级 第二级 第二级
第二级 第二级 第二级 第二级
第二级 第二级 第二级 第二级
(01)门户网站 (02)论坛、社区类网站 (03)数字图书馆
第三级 第三级 第二级
第二级 第二级 第二级
第二级 第二级 第二级
(09)档案管理
第二级 第二级 第二级
(04)电子邮件
第二级
第二级
第二级
(10)党务管理 (01)教学改革管理 (02)学科、专业管理
人 员 访 问 管
理
安全管理中心
安全技术体系
系统 管理
审计 管理
安全 管理
通信网络安全
网络 结构安 全 网络 安全审 计 网络 设备防 护
通信 完整性 通信 保密性 网络 可信接 入
计算机环境安全
身份 鉴别 系统 安全审 计
教育部于2015年1月发布的《职业院校数字校园建设规范》
标准及规范 Part2
法律要求——《网络安全法》
第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全
第一节 一般规定 第二节 关键信息基础设施的
运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任பைடு நூலகம்第七章 附 则
面临的主要问题: 1. 来自校园网外部的恶意攻击。 2. 来自校园网内部用户的行为产生威胁。 3. 教职工信息安全意识淡薄,缺少培训。 4. 轻安全,轻管理。
建设背景
教育部2017-09-05《关于进一步推进职业教育信息化发展的 指导意见》教职成〔2017〕4号
教育部于2016年6月7日发布的《教育信息化“十三五”规划》
法律要求——《网络安全法》
《网络安全法》之网络安全等级保护
涉及主要章节及法条:
➢ 第三章第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列 安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网 络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施等。
网络运营者不履行规定的网络安全保护义务的,由有关主管部门责令改正,给予警告; 拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款; 对直接负责的主管人员处五千元以上五万元以下罚款。
法律责任
基本方法——信息系统等级保护
信息安全是
01 基本国策
《网络安全法》 国家对公共通信和信息服务、 02 能源、交通、水利、公共服
学校网络安全建设
目录
1 建设背景 2 标准及规范 3 建设思路 4 安全部署
Part 1 建设背景
建设背景
伴随计算机网络技术和管理信息化的发展,我国的普通教育逐步进入新时代,数字化校园成为未来 的发展方向,普通教育实习管理网络化、教训手段现代化。伴随高校网络规模的扩大,稳定的校园网 络和计算机系统成为重要的基础设施,在日常的教学、科院、管理活动中担任重要的角色。同时,关 键技术的应用,计算机病毒、黑客、系统漏洞等网络不安全因素对数字化校园建设存在严重威胁。在 享受数字化校园为学校的管理代理的高效、规范的服务,如何应对网络信息安全出在同等重要的位置。
第二级 第二级 第二级 第二级 第二级
第二级 第二级 第二级 第二级 第二级
(07)校园一卡通 (08)内网门户与身份认证 (09)公共数据库 (10)运维管理
第三级 第二级 第二级 第二级
第二级 第二级 第二级 第二级
第二级 第二级 第二级 第二级
建设思路 Part3
等级保护建设流程
等级保护建设体系
信息安全保障体系
安全管理体系
安全管理制度
总 体 策 略 、 方 针
制 定 操 作 规 范
制 度 制 定 、 发 制 度 发 布 布
评 审 和 修 订
安全管理机构
授
岗 位 设 置
人 员 配 置
权 和 审 批
沟 通 和 协 作
审 核 和 检 查
人员安全管理
人
人
员
员
录
离
用
岗
外
安
部
人 员 离 岗
全 意 识 培 训
说明:根据办学规模和社会影响力,将高等学校分为三类:I类高校:重点关注类高等学校,如985高校和211高校等;II类高校:其他普通本科类院校; III类高校:高职、高专院校。
序号
分类
信息系统
(01)办公与事务处理 (02)公文与信息交换 (03)人事管理 (04)财务管理
建议安全保护等级 I类高校 II类高校 III类高校 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级 第二级