打开微信扫一扫
(撰稿:杨洋 审核:邹玉泉)
2024年6月3日,西昌民族幼儿师范高等专科学校2024年第三次网络安全专题会议在行政楼1508会议室召开。会议由信息中心主任邹玉泉主持,党委委员、副校长王晓东,各部门负责同志及网络安全相关人员出席会议。
会上,邹玉泉主任首先传达了2024年凉山州网信工作会议精神、通报了当前学校网络安全形势。他通报近期网络安全事件频发,省州各级部门密集开展网络安全攻防演练,并结合教育系统的特殊性,分析了潜在的安全隐患和风险。他指出,网络攻击手段日益复杂和多样化,从传统的病毒和木马,到如今的勒索软件、APT攻击,学校面临的网络安全威胁日趋严峻。教育系统是网络攻击的高发区也是弱密码等安全风险的重灾区,学校作为信息和数据的集中地,更是攻击者的重点目标。
邹玉泉主任强调,面对这些威胁,学校必须采取一系列切实有效的防范措施。他提出以下几点具体要求:1.加强网络监测和预警,建立完善的网络监测和预警机制,及时发现和处置异常情况;2.强化网络安全管理,特别是各部门自建信息系统的管理,杜绝弱密码等管理问题;3.提高师生网络安全意识,通过开展网络安全教育和培训,提高全校师生的安全意识和防范技能,形成全员参与的网络安全防护体系;4.建立健全网络安全管理制度,明确各部门的安全责任,落实安全管理措施,确保制度落地生效。网络安全不仅是信息中心的责任,更需要全校师生的共同努力,各部门要高度重视网络安全工作,积极配合网络安全和信息化工作领导小组办公室的部署和安排,确保网络安全防护措施全面落实。
接着,学校网络安全主管杨洋汇报了近期学校在网络安全方面所做的具体工作。截至2024年6月3日上午,学校已完成了所有攻防演练中发现问题的整改工作,确保系统的稳定运行。此外,杨洋详细介绍了资产梳理的情况,关停了不必要的系统,并断网了无人认领的资产,确保网络资源的合理利用。对于网络区域隔离工作,他提到,信息中心已经制定了详细的网络访问控制策略,并对各区域进行网络隔离,特别是对网络安全重点区域和防护薄弱区域进行了精细调整,建立了严格的白名单机制,仅允许授权用户访问,从而大幅提升整体网络安全水平,预防潜在的安全威胁。同时,他还强调了未来将继续加强资产梳理、渗透测试、漏洞扫描和网络安全培训等工作,逐步提升学校各信息系统安全防护能力和网络安全管理人员防护管理水平。
信息中心副主任李怀阳随后介绍了学校推行的统一身份认证系统。该系统整合全校师生信息,实现单点登录,能够有效提升信息化管理水平和应用系统安全。李怀阳还详细说明了学校申报信息化标杆校的准备工作,包括完善信息基础设施、提升信息化应用水平、国家职教智慧大脑数据中台的对接等,强调了这一工作对提升学校整体信息化水平的重要性。
王晓东副校长在总结发言中强调,短期内召开三次网络安全专题会议凸显了当下网络安全工作的重要性和紧迫性。他指出,网络安全不仅关系到学校的正常运转和师生信息的安全,更上升到了国家安全的高度。他强调,学校作为信息聚集地,必须高度重视网络安全工作,确保每一个环节不出纰漏。他要求各部门严格落实相关责任,确保网络安全措施到位,具体内容包括:
1.加强网络安全教育培训:定期开展网络安全培训,提升各部门信息系统管理能力和网络安全意识。
2.完善网络安全防护体系:升级学校网络安全设备和软件,强化技术防护手段。
3.健全应急响应机制:完善网络安全应急预案,定期开展应急演练,确保应对突发网络安全事件的能力。
4.强化网络安全监督管理:各部门要加强对本部门网络安全工作的监督和管理,落实网络安全责任制。
本次会议明确了学校下一阶段网络安全工作的重点和方向,为进一步提升网络安全防护能力奠定了坚实基础。会议号召全校各部门共同努力,携手共建安全、稳定的校园网络环境。