东北大学网络安全现状分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
明晰托管主机/虚拟主机运维模式和职责划分(签订校内部门之间的托管 协议)
《东北大学虚拟主机与托管主机管理规范》 《东北大学虚拟主机与托管主机服务协议书》 《东北大学虚拟主机与托管主机服务登记信息表》
逐步将学校业务网站/信息系统的IT基础环境纳入到相对独立的环境中, 明确技术部门只提供网络、供电和机房空间,业务部门承担自有网站和 业务系统的安全责任,技术部门提供一定的整体网络安全防护措施(但 不公开表述)。
网络与信息安全工作,是指为使学校建设、运行、维护或 管理并支撑学校教学、科研和管理等各项事业的校园网络 和所有信息化业务系统、网站、数据中心等信息资产(信 息及信息系统)的机密性、完整性、可用性等得到保持、 不被破坏所开展的相关管理和技术工作。——《东北大学 网络与信息安全工作管理办法》(编制中)
可审计性(Auditability)、不可抵赖性(Nonrepudiation)
我们说的安全
信息技术安全工作,是指为使由学校建设、运行、维护或 管理并支撑学校教学、科研和管理等各项事业的信息资产 (信息及信息系统)的机密性、完整性、可用性等得到保 持、不被破坏所开展的相关管理和技术工作。——《中山 大学信息技术安全管理办法》
东北大学网络安全治理体系建设历程
东北大学网络安全治理体系建设历程
东北大学如何从0开始构建网络安全治理体系
安全工作,始于认知——如何打造人人重视的校园网络安全 氛围
安全工作,难在实施——如何利用管理手段强势介入提升安 全管控水平
安全工作,重在合作——如何处理教育信息化与网络安全的 关系
安全工作,贵在团队——如何培养高素质教育行业网络安全 团队
教育行业信息资产管理平台 (https://gedb.sec.edu-info.edu.cn)
我们说的安全
网络安全分为
网络安全法:网络运行安全、网络信息安全 等级保护2.0:物理和环境安全,网络和通信安全,设备和
计算安全,应用和数据安全,以及具体应用场景下的安全 (与计算、移动互联、物联网、工业控制)
安全工作,幸在当下——如何在当下大环境下高效推进网络 安全工作
东北大学网络安全治理体系建设历程
我们的故事——东北大学如何从0开始构建网络信息安 全治理体系
目前东北大学的教育信息化建设水平中等,尚处在数字校园 建设向智慧校园建设过渡的初级阶段,各类网站和业务系统 尚以相关二级部门、学院自建为主,“分散建设为主、统筹 建设起步、整体推进缓慢”状态,信息化建设统筹实施和管 理水平有待提升。
东北大学网络安全治理体系建设历程
2013年5月,某部门网站被篡改
该网站运行在技术部门运维的学校统筹的主机托管服务平台 (VMWare虚拟化平台)。
技术部门积极支持安全部门、业务部门进行安全排查和事件 追踪。通过“博弈”,明晰虚拟主机环境下的网络信息安全 责任与处置模式,用实际行动树立了托管协议的“威信”。
东北大学网络安全治理
易秀双 东北大学
目录
东北大学 我们说的安全 东北大学网络安全治理体系建设历程 网络与信息安全建设推进 高校信息化建设的体会
东北大学历史沿革
育人兴邦
面向行业办学
建设一流大学
பைடு நூலகம்
实习工厂
流亡办学
1923
东北大学
1928 1931-1948
中国第一个 建筑系
中国第一台 电子模拟计算机
人员能力:技术部门没有专业的网络安全技术人员,安全相关工 作主要临时由从事网络建设、信息服务的有主动性的人员承担。
安全意识:尚未形成,业务部门主要关注可用性。 软硬件支持:基本没有采购。
东北大学网络安全治理体系建设历程
分散管控,2013年5月以前
2007年起,提供主机托管服务(物理主机、虚拟主机); 2013年起,实现主机托管服务学校统筹;
我们说的安全
随着《中华人民共和国网络安全法》2017年6月1日起 实施,保障网络安全提升到维护网络空间主权和国家 安全的层次。
等级保护2.0标准体系和测评要求逐步出台,从“信息 安全等级保护”过渡到“网络安全等级保护”。
教育部的相关工作平台 (https://xxaq.moe.edu.cn):信息技术安全工作 管理平台—》教育系统网络安全工作管理平台。
自主设计 小高炉
1960
“985工程” 重点大学
跃升发展
“211工程” 重点大学
2013-
中国第一个 大学科学园
2001 1998
自
1990
1996 1993
教育部
新校区建设
强 不
直属高校
息
1958
1949-1950
东北大学复名
知
全国重点大学(64
行
沈阳工学院 / 东北工学院
所)
合
一
第一阶段:原东北大学 (1923-1949)
东北大学网络安全工作也进入到以应急响应及处置为主 的阶段,技术部门在网络安全工作中的作用逐步提升。
第二阶段:东北工学院 (1950-1993)
第三阶段:东北大学 (1993-)
我们说的安全
我们说的安全
近年来,不同渠道的有关网络和信息化相关的安全的 表述方式有很多,包括:安全,网络安全,计算机网 络安全,网络信息安全,网络与信息安全、信息安全, 信息技术安全等。
安全三要素:机密性(Confidentiality)、完整性 (Integrity)、可用性(Availability)
机构调整与整合:网络中心—》 信息化建设办公室、网络 中心—》信息化建设办公室、信息技术研究院—》信息化建 设与网络安全办公室(具有管理职能的直属部门)
东北大学网络安全治理体系建设历程
三个阶段:东北大学网络信息安全工作三个阶段
分散管控 应急响应 安全治理
两个分界点:两次较重大的网络安全事件
2013年5月,某部门网站被篡改 2015年11月,某学院网站被篡改
东北大学网络安全治理体系建设历程
分散管控,2013年5月以前
管理结构:管理部门(多个,党委办公室、保密办公室、公安 处……);技术部门,角色模糊;业务部门,自行建设和管理网 站及业务系统。
技术部门应上级部门检查要求或业务部门请求(如:2008年北京 奥运会)进行校内网站/系统梳理和远程安全检查(手工、第三方 服务等)。
《东北大学虚拟主机与托管主机管理规范》 《东北大学虚拟主机与托管主机服务协议书》 《东北大学虚拟主机与托管主机服务登记信息表》
逐步将学校业务网站/信息系统的IT基础环境纳入到相对独立的环境中, 明确技术部门只提供网络、供电和机房空间,业务部门承担自有网站和 业务系统的安全责任,技术部门提供一定的整体网络安全防护措施(但 不公开表述)。
网络与信息安全工作,是指为使学校建设、运行、维护或 管理并支撑学校教学、科研和管理等各项事业的校园网络 和所有信息化业务系统、网站、数据中心等信息资产(信 息及信息系统)的机密性、完整性、可用性等得到保持、 不被破坏所开展的相关管理和技术工作。——《东北大学 网络与信息安全工作管理办法》(编制中)
可审计性(Auditability)、不可抵赖性(Nonrepudiation)
我们说的安全
信息技术安全工作,是指为使由学校建设、运行、维护或 管理并支撑学校教学、科研和管理等各项事业的信息资产 (信息及信息系统)的机密性、完整性、可用性等得到保 持、不被破坏所开展的相关管理和技术工作。——《中山 大学信息技术安全管理办法》
东北大学网络安全治理体系建设历程
东北大学网络安全治理体系建设历程
东北大学如何从0开始构建网络安全治理体系
安全工作,始于认知——如何打造人人重视的校园网络安全 氛围
安全工作,难在实施——如何利用管理手段强势介入提升安 全管控水平
安全工作,重在合作——如何处理教育信息化与网络安全的 关系
安全工作,贵在团队——如何培养高素质教育行业网络安全 团队
教育行业信息资产管理平台 (https://gedb.sec.edu-info.edu.cn)
我们说的安全
网络安全分为
网络安全法:网络运行安全、网络信息安全 等级保护2.0:物理和环境安全,网络和通信安全,设备和
计算安全,应用和数据安全,以及具体应用场景下的安全 (与计算、移动互联、物联网、工业控制)
安全工作,幸在当下——如何在当下大环境下高效推进网络 安全工作
东北大学网络安全治理体系建设历程
我们的故事——东北大学如何从0开始构建网络信息安 全治理体系
目前东北大学的教育信息化建设水平中等,尚处在数字校园 建设向智慧校园建设过渡的初级阶段,各类网站和业务系统 尚以相关二级部门、学院自建为主,“分散建设为主、统筹 建设起步、整体推进缓慢”状态,信息化建设统筹实施和管 理水平有待提升。
东北大学网络安全治理体系建设历程
2013年5月,某部门网站被篡改
该网站运行在技术部门运维的学校统筹的主机托管服务平台 (VMWare虚拟化平台)。
技术部门积极支持安全部门、业务部门进行安全排查和事件 追踪。通过“博弈”,明晰虚拟主机环境下的网络信息安全 责任与处置模式,用实际行动树立了托管协议的“威信”。
东北大学网络安全治理
易秀双 东北大学
目录
东北大学 我们说的安全 东北大学网络安全治理体系建设历程 网络与信息安全建设推进 高校信息化建设的体会
东北大学历史沿革
育人兴邦
面向行业办学
建设一流大学
பைடு நூலகம்
实习工厂
流亡办学
1923
东北大学
1928 1931-1948
中国第一个 建筑系
中国第一台 电子模拟计算机
人员能力:技术部门没有专业的网络安全技术人员,安全相关工 作主要临时由从事网络建设、信息服务的有主动性的人员承担。
安全意识:尚未形成,业务部门主要关注可用性。 软硬件支持:基本没有采购。
东北大学网络安全治理体系建设历程
分散管控,2013年5月以前
2007年起,提供主机托管服务(物理主机、虚拟主机); 2013年起,实现主机托管服务学校统筹;
我们说的安全
随着《中华人民共和国网络安全法》2017年6月1日起 实施,保障网络安全提升到维护网络空间主权和国家 安全的层次。
等级保护2.0标准体系和测评要求逐步出台,从“信息 安全等级保护”过渡到“网络安全等级保护”。
教育部的相关工作平台 (https://xxaq.moe.edu.cn):信息技术安全工作 管理平台—》教育系统网络安全工作管理平台。
自主设计 小高炉
1960
“985工程” 重点大学
跃升发展
“211工程” 重点大学
2013-
中国第一个 大学科学园
2001 1998
自
1990
1996 1993
教育部
新校区建设
强 不
直属高校
息
1958
1949-1950
东北大学复名
知
全国重点大学(64
行
沈阳工学院 / 东北工学院
所)
合
一
第一阶段:原东北大学 (1923-1949)
东北大学网络安全工作也进入到以应急响应及处置为主 的阶段,技术部门在网络安全工作中的作用逐步提升。
第二阶段:东北工学院 (1950-1993)
第三阶段:东北大学 (1993-)
我们说的安全
我们说的安全
近年来,不同渠道的有关网络和信息化相关的安全的 表述方式有很多,包括:安全,网络安全,计算机网 络安全,网络信息安全,网络与信息安全、信息安全, 信息技术安全等。
安全三要素:机密性(Confidentiality)、完整性 (Integrity)、可用性(Availability)
机构调整与整合:网络中心—》 信息化建设办公室、网络 中心—》信息化建设办公室、信息技术研究院—》信息化建 设与网络安全办公室(具有管理职能的直属部门)
东北大学网络安全治理体系建设历程
三个阶段:东北大学网络信息安全工作三个阶段
分散管控 应急响应 安全治理
两个分界点:两次较重大的网络安全事件
2013年5月,某部门网站被篡改 2015年11月,某学院网站被篡改
东北大学网络安全治理体系建设历程
分散管控,2013年5月以前
管理结构:管理部门(多个,党委办公室、保密办公室、公安 处……);技术部门,角色模糊;业务部门,自行建设和管理网 站及业务系统。
技术部门应上级部门检查要求或业务部门请求(如:2008年北京 奥运会)进行校内网站/系统梳理和远程安全检查(手工、第三方 服务等)。