打开微信扫一扫
为进一步提升学校网络安全保障能力,11月14日,信息中心召开网络安全服务优化方案论证会。信息中心主任李明亮出席会议,网络安全科、信息化建设科和网络运维科负责人和部分驻场人员参加了会议。
会上,赛克普泰安全服务项目负责人刘科伟汇报了我校资产梳理情况,并针对梳理的内容和网络安全架构等方面提出了优化方案。目前网络安全存在未知资产及未知服务,无线网与有线网没有进行边界隔离等问题,赛克普泰提出以下网络安全优化方案:持续暴露面扫描,建议部署蜜罐设备,资产分区管理,同时加强访问控制,加强数据加密和数据分类分级管理,完善数据备份、恢复机制。配置及数据共享坚持最小化原则,定期开展风险评估,强化日志收集存储和审计,基于数据驱动加强安全分析。
与会人员对方案进行了深入讨论,一致认为在漏洞管理、细化 VLan 工作、主机安全加固、定期进行暴露面扫描及收敛和边界安全与无线安全方面给予更多关注。
李明亮在听取汇报后,对赛克普泰的安全服务工作予以了充分肯定,指出网络资产梳理是一项非常重要的工作,需要各部门紧密配合,针对目前的安全问题,要把解决方案进一步细化,列出优先级,逐步推进落实到位。