一、建立学校信息应用系统分级管理制度,提高学校对信息应用系统突发事件的处理能力。
信息化管理办公室本着“谁主管谁负责、谁运维谁负责、谁试用谁负责”的原则,按照国家《信息系统安全等级定级指南》中的五个安全等级将学校主要使用的信息应用系统进行分级整理,并定期进行信息系统的备份、巡检和测评,系统均有明确的管理单位和责任人,建立了完善的通信方式和应急预案,规范了对信息系统的日常维护和授权管理,确保了信息的安全和系统的正常运行。
二、加强对学校网站、域名的管理,规范网站建设与信息发布流程。
学校具有门户网站、二级学院网站、专题网站等网站的信息安全管理,学校利用了安全性较高的网站群系统统一了各网站建设流程与信息发布,该系统采用发布服务器与应用服务器分离原则,有效防止了网络不良侵害。各单位对部门网站的建设和修改需填写《黄河水利职业技术学院网站安全责任协议》、《黄河水利职业技术学院网站信息修改申请表》,申请域名备案、统一管理。论坛、留言板等交互性栏目不允许私自建立。
每个网站配备有专门网站管理人员负责,学校校级网站的信息发布由宣传部统一审核,信息化管理办公室负责技术支持。网站主管部门对网站的信息内容、网站系统安全负责,密切监视网络信息,及时预警或发现问题,及时进行处理,并根据情况逐级上报。
针对学校网站信息安全的具体业务,学校出台的《黄河水利职业技术学院网络信息安全管理办法》中有详细说明,对学校的下属网站定期进行审计和评价,对各个网站的访问情况、热力点击分布、访问人群类别等方面进行大数据分析,对不符合信息安全要求的网站进行限期整改或关闭。
三、加强学校共享数据库的管理,保证学校重要数据的完整性和私密性。
学校采用OA办公自动化系统进行逐级文件流转,该系统配备有严密的组织结构权限,同时禁止涉及国家和学校机密的文件和信息在各类信息系统中进行流转,如有违规均可以在OA办公自动化系统中中进行实名制追查。
学校各项业务数据及基础数据统一在数据中心机房管理,为保障机房设备与学校信息的安全和隐私,学校相继制定了机房的相关管理制度,这些制度均已在数据中心机房上墙,机房设有监控摄像头由信息化管理中心24小时值班勘察违规行为,在稳定机房日常运行的同时,极大地提高了学校数据的安全性。
四、在信息系统建设使用过程中,在多个环节设置用户保密协议和用户安全责任书,保障数据使用单位和人员有迹可循。
针对信息系统建设管理过程中涉及到的数据传阅、查询与使用,师生个人信息和通讯方式的传阅、查询与使用,学校各级网站各类信息的更新和发布,信管办先后对以上信息发布与使用的重要环节设立了《黄河水利职业技术学院数据保密协议》、《黄河水利职业技术学院信息数据资产规范化管理办法》、《黄河水利职业技术学院数据使用申请表》等,三项信息安全协议均在数据使用前由业务单位、信息系统供应商以及信息系统与网站建设使用过程中牵涉到的人员签署,以保证责任落实到人,便于管理和追查。
五、加强对师生的信息网络安全宣传与培训,组建先进的网络管理员与信息管理员队伍。
多年的积累使学校形成了以普通教师和学生为主的网络管理员和信息管理员队伍,学校定期对学生网络管理员和各单位教师信息管理员进行培训和考核,大大提高了队伍的专业素养,充分发挥了全校师生的主观能动性,增强了学校信息网络安全和保密管理的效率。
学校信息安全与保密工作是学校长期专注的一项重要信息化建设任务,在今后的教育教学过程中,学校将进一步加强网络信息安全与保密工作的组织领导,进一步推进全校的软件使用正版化,进一步加强网站信息发布管理和数据中心的安全保障工作,树立网络信息安全和保密意识重于泰山的普遍认同,使正常的教育教学信息化秩序得到切实保障。
学校信息安全包括哪些方面 扩展
(1)物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施,重要的系统还应配备警卫人员进行区域保护。
(2)运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒,包括服务器和客户端的查毒杀毒。