多措并举 确保“十九大”期间网络信息安全

来源：郑州科技学院管理信息中心 作者：尹丹丹 发表于：2017.12.29  2900浏览

2017年10月19日上午9时，中国共产党第十九次全国代表大会在北京隆重开幕。为确保大会期间的网络信息安全及全院师生能够顺利观看大会开幕式直播，郑州科技学院高度重视网络信息安全工作，并采取了一系列网络安全防护措施。

一、网络安全防护措施

1、明确目标任务，确保重要时间段内网络信息安全和舆论导向正确

网络和信息安全常抓不懈，特别是十九大期间，要确保网站不被篡改、服务不会中断、信息不会泄漏，确保信息正确传播、传递正能量，保障网络信息安全抗攻击，监测网络舆情动向不跑偏。

2、加强理论学习，加大法律法规宣传力度，保障师生“知法、守法”，营造良好的网络环境

6月1日，学院召开网络安全与信息化领导小组会议，专题学习《中华人民共和国网络安全法》，会议由领导小组办公室副主任李振峰主持，处室主要负责人和各院系副书记参加会议。

同日，学院发布《关于进一步加强网络信息安全工作的通知》，保障网络信息安全，落实网络信息安全责任。

图1 《关于进一步加强网络信息安全工作的通知》

9月19日，由学院主办，管理信息中心、学生处、保卫处联合组织的网络安全宣传周活动启动。本次网络安全法宣传周开展了大学生网络安全知识竞赛、主题班会、播放观看安全宣传公益短片、团支部活动等主题宣传活动。通过丰富多彩的活动使《网络安全法》深入人心，切实提高全校师生的维权意识和个人信息保护意识，营造网络安全人人有责、人人参与的良好氛围。

图2 网络安全周活动

3、制定防范措施，确保网络信息安全

（1）对各处室、院系信息员队伍进行专项培训，并再次对以下七个方面进行检查整改：加固网站、应用系统，及时补漏；关闭非必要且安全性不高的应用系统；网络出口，做到底线控制；关键信息系统加强数据日常备份；所有设备不能采用默认口令或弱口令，需修改为强口令且不能一致；关闭非必需的服务及端口，尤其是针对互联网开放的服务；操作系统、杀毒软件等策略需保持升级到最新版本。

（2）与河南省教育科研网结合，实施《十九大期间网络安全保障方案》。学院接入了部署在CERNET河南省网中心的高校“网盾”系统，该系统包括云防护、云监测、大数据分析和防篡改四个部分。

通过云防护实现DDoS防护以及WEB应用防护。DDoS防护包括畸形报文过滤、传输层DDoS攻击防护、连接型DDoS攻击防护、特征过滤等。WEB应用防护主要包括源站隐藏、服务器指纹伪装、注入攻击防护、跨站脚本攻击防护、Webshell上传防护、信息泄露防护、扫描工具防护、爬虫攻击防护、CC攻击防护、防盗链、访问控制等。

云监测提供7*24小时的安全事件监测，至少包括暗链、黑页、反共等类型的事件。漏洞监测对网站存在的脆弱性进行探查，即时发现网站存在的各类安全漏洞。0day预警第一时间告知用户最新发现的0day漏洞。

大数据分析方面，从0day安全预计、漏洞与测试验证、子域名情况、可用性情况、安全事件以及整体安全态势等角度进行深入分析，按月形成安全态势报告，宏观掌握整体安全态势，并提供安全问题站点列表。

防篡改方面，通过提供专业的防篡改软件并部署于网站服务器中，实现网页防篡改功能，防止绕过WAF的残余风险攻击。

4、实施信息化素养培训方案，培养网络安全团队

面向全校师生，针对不同角色（各部门信息员、网络管理员、任课教师、一般管理人员），进行信息化素养分类培训，提升全校师生网络信息安全意识及防护能力。

实施安全团队培养规划。增强公众网络行为风险意识；健全网络信息安全组织架构；构建网络安全治理体系——包括安全管理体系和安全技术体系，明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任，明确安全技术措施。针对不同岗位要求选择合适的人才，在确保合规的基础上，根据需求，引入外部力量提供专业化的安全技术支撑，弥补现有人才数量与结构的不足。

二、实施效果

十九大期间，郑州科技学院管理信息中心确保了网络传输功能正常运行，保障了应用系统正常运转不中断，提供了可靠高速的网络服务保障网络直播；保障了学院党委、党总支、直属党支部及其他各信息点顺利进行十九大开幕式的网络直播，直播效果良好无卡顿，网络未出现拥堵、断网故障，流量和用户使用情况平稳。（郑州科技学院）