信息化建設(shè)與應(yīng)用案例-構(gòu)建“三位一體”立體防御安全體系

信息化建設(shè)與應(yīng)用案例——構(gòu)建“三位一體”立體防御安全體系當(dāng)今中國，網(wǎng)信事業(yè)蓬勃發(fā)展，網(wǎng)民數(shù)量全球第一、電子商務(wù)總量全球第一，網(wǎng)絡(luò)空間已然成為億萬民眾共同的精神家園。但近年來，各類黑客攻擊和個(gè)人信息泄露事件時(shí)有發(fā)生，頻發(fā)的網(wǎng)絡(luò)安全問題逾來引人關(guān)注。網(wǎng)絡(luò)空間是億萬民眾共同的精神家園，網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好，符合人民利益。而作為一所普通高等職業(yè)技術(shù)院校，學(xué)院在信息化建設(shè)和校園網(wǎng)日常運(yùn)維的過程中，也不免遇到一些網(wǎng)絡(luò)安全方面的問題和困擾。一、實(shí)施背景學(xué)院成立于2004年，學(xué)院的發(fā)展歷程伴隨著我國信息技術(shù)發(fā)展和普及的全過程，經(jīng)過近20年的發(fā)展，學(xué)院的信息化工作發(fā)展雖有不足，但也取得了長足的進(jìn)步，曾獲得了山東省信息化建設(shè)示范校稱號。在推進(jìn)學(xué)院信息化的過程中，我院曾經(jīng)遇到諸如系統(tǒng)漏洞、中間件漏洞、密碼泄露、個(gè)人信息泄露、黑鏈（暗鏈）、代碼漏洞和勒索病毒發(fā)作等各類網(wǎng)絡(luò)安全事件近20起，面對信息安全事件，我們通過自身的努力和有力的措施，迅速反應(yīng)，第一時(shí)間將隱患扼殺在萌芽狀態(tài)，隱患百分之百排除，基本保障了我院信息系統(tǒng)及網(wǎng)絡(luò)的正常運(yùn)維。二、創(chuàng)新舉措學(xué)院在網(wǎng)絡(luò)安全方面所取得的成績并非一蹴而就，而是長期積累的結(jié)果，下面我從以下幾個(gè)方面闡述一下學(xué)院的相關(guān)經(jīng)驗(yàn)：(一）借鑒先進(jìn)的網(wǎng)絡(luò)安全建設(shè)理念習(xí)近平總書記深刻指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)空間不是‘法外之地’。網(wǎng)絡(luò)空間是虛擬的，但運(yùn)用網(wǎng)絡(luò)空間的主體是現(xiàn)實(shí)的，大家都應(yīng)該遵守法律，明確各方權(quán)利義務(wù)?！币罁?jù)習(xí)近平總書記的教導(dǎo)，謹(jǐn)遵“依法管網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)”的網(wǎng)絡(luò)安全法制建設(shè)理念作為學(xué)院網(wǎng)絡(luò)安全建設(shè)的破題之策。（二）建立嚴(yán)格的網(wǎng)絡(luò)安全管理制度根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國計(jì)算機(jī)信息系統(tǒng)等級保護(hù)條件》等法律、法規(guī)和條例的規(guī)定，建立學(xué)院內(nèi)部信息基礎(chǔ)設(shè)施安全保護(hù)制度，明確信息基礎(chǔ)設(shè)施范圍及保護(hù)工作部門，建立健全網(wǎng)絡(luò)安全保護(hù)責(zé)任制，強(qiáng)化網(wǎng)絡(luò)設(shè)備安全管理、信息系統(tǒng)安全管理和重要數(shù)據(jù)安全管理，加強(qiáng)監(jiān)測預(yù)警和應(yīng)急處置工作，不斷提升網(wǎng)絡(luò)安全自我防護(hù)能力。主要信息系統(tǒng)均進(jìn)行等級保護(hù)測評，并全部通過等級保護(hù)測評。根據(jù)測評反饋情況，迅速進(jìn)行了必要的整改和完善。（三）建立軟硬件和服務(wù)一體的立體防御技術(shù)體系在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)方面，我們依據(jù)等級保護(hù)1.0和2.0的有關(guān)要求，采取“統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施”，加大資金投入，建立了立體式的網(wǎng)絡(luò)安全防御體系。我們通過采購防火墻、應(yīng)用控制網(wǎng)關(guān)、IPS、網(wǎng)站防御系統(tǒng)軟件、滲透測試服務(wù)、等保護(hù)測評服務(wù)、堡壘機(jī)、漏洞掃描系統(tǒng)、動環(huán)系統(tǒng)、滲透測試和等保測評服務(wù)等網(wǎng)絡(luò)安全防御硬件、軟件和服務(wù)，構(gòu)筑完整先進(jìn)的網(wǎng)絡(luò)安全立體防御體系。（四）構(gòu)筑完善的培訓(xùn)體系除建立完善的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和制度之外，我們貫徹以“人”為本，加大培訓(xùn)力度，構(gòu)筑完善的網(wǎng)絡(luò)安全培訓(xùn)體系。在教職工層面上，我們從提高全體教職工的網(wǎng)絡(luò)安全防患意識入手，通過網(wǎng)絡(luò)安全周活動和日常網(wǎng)絡(luò)安全培訓(xùn)提高每一位教職員工的基本素質(zhì)，做到每一位教職工對網(wǎng)絡(luò)安全工作“心中有數(shù)，心中有底！”。在關(guān)鍵崗位層面，強(qiáng)化關(guān)鍵崗位技術(shù)人員的技能培養(yǎng)，通過網(wǎng)絡(luò)培訓(xùn)、外出培訓(xùn)和參加網(wǎng)絡(luò)安全競賽等方式，提高關(guān)鍵崗位技術(shù)人員的技能水平，培養(yǎng)打造優(yōu)秀的網(wǎng)絡(luò)安全執(zhí)行團(tuán)隊(duì)。（五）建立快速有效的應(yīng)急反應(yīng)機(jī)制為應(yīng)對網(wǎng)絡(luò)安全工作不確定性、偶然性和突發(fā)性的特點(diǎn)，我們在建立完善網(wǎng)絡(luò)安全管理制度的同時(shí)，建立了快速有效的應(yīng)急反應(yīng)機(jī)制。我們采用“第一時(shí)間預(yù)警、第一時(shí)間反應(yīng)、第一時(shí)間處置”的“三個(gè)一”原則，在獲取網(wǎng)絡(luò)安全事件或漏洞通報(bào)的第一時(shí)間向相關(guān)部門發(fā)出預(yù)警，第一時(shí)間關(guān)閉系統(tǒng)外網(wǎng)連接通道，第一時(shí)間完成處置，基本保障了24小時(shí)內(nèi)完成應(yīng)急反應(yīng)和處置（上級主管部門對于普通漏洞通常要求72小時(shí)內(nèi)完成）。截至目前為止，所有漏洞或者隱患均百分之百在規(guī)定時(shí)間內(nèi)完成應(yīng)急反應(yīng)和處置。（六）事后反饋總結(jié)網(wǎng)絡(luò)安全事件或隱患應(yīng)急反應(yīng)和處置結(jié)束之后，我們通常會迅速進(jìn)行事后復(fù)盤，根據(jù)復(fù)盤情況，進(jìn)行總結(jié)，為日后的網(wǎng)絡(luò)安全工作積累經(jīng)驗(yàn)。三、工作成效在學(xué)院領(lǐng)導(dǎo)的關(guān)心指導(dǎo)下，信息中心全體同仁全力以赴，相關(guān)網(wǎng)絡(luò)安全事件未對我院的信息系統(tǒng)、網(wǎng)絡(luò)的運(yùn)維和對外形象造成明顯的負(fù)面影響。相關(guān)工作也得到了主管部門和網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)的一致肯定。2022年，我院榮獲2021年山東省教育系統(tǒng)首批教育網(wǎng)絡(luò)安全先進(jìn)單位，排名山東省高職高專院校第四位，并獲全省教育系統(tǒng)通報(bào)表揚(yáng)。在下一代互聯(lián)網(wǎng)建設(shè)方面，ipv6建設(shè)初見成效，山東省教育廳關(guān)于2022年第一季度教育系統(tǒng)網(wǎng)站ipv6支持情況的通報(bào)中，我院網(wǎng)站一級、二級鏈接和三級鏈接支持率達(dá)100%，支持度評分滿分，排名山東省高職高專院校第八位。下一步，我們將深入結(jié)合信息