- 1、本文档共61页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
3 高校信息安全工作探的索-同济大学
高校信息安全工作探索
同济大学信息化办公室
2016年11月
信息安全主要教训和问题
信息安全管理制度和管理体系
信息安全工作机制
信息安全综合防范系统建设
信息安全主要教训和问题
高校典型安全威胁、攻击类型
典型案例
高危漏洞
黑链、后门
网页篡改
上级管理部门安全通报 2014 2015 2016
教育部科技司 4
上海市网安总队 2
上海市互联网应急中心 4 2 1
上海市文保分局 1 1
事发时间:2015年12月24日20:24分
接警时间:2015年12月24日20:44分 ,我校某学院下属本科生专业
课程网站首页图片被境外的“反共
黑客“篡改。
• 主要教训和问题 :
• 未明确和落实责任人
• 无明确和专业的管理团队,任务和职责不到位(学
生)
• 系统没有及时进行升级和补丁(Struts2 )
• 没有一定的安全防护设备
梳理现状
• 责任主体和管理制度:
• 责任主体有待明确和落实
• 制度不规范不完善 (管理制度、工作流程、应急预案
等)
• 服务器设立门槛较低、审核不严(时效、必要、管理
队伍)
• 管理和技术措施:
• 不设防的 “靶子”太多:
• 独立和分散的服务器。截至 2016/9/13 ,学校信息
系统(网站)859 ,独立分散网站315 (36% )。
• 篱笆没有扎紧:
• 开设网站的区域没有限制;
• 没有内外有别;
• 开放端口比较随意;
• 行为管理(管理运维人员、外单位运维开发人员);
• 系统漏洞、代码质量
• 安全意识和专业队伍:
• 安全知识缺乏、安全意识淡薄,缺少起码的管理和维
护人员。
信息安全管理制度和管理体系建设
目标和原则:
责任到位、堵疏结合、宽严相济、安全和谐。
•2016年5月16日发布:
《同济大学信息安全管理条例(试行)
附件:
《同济大学信息系统安全责任书》
《同济大学信息系统网络信息安全配置基线》
明确和落实信息安全管理责任主体和任务 :
“谁主管谁负责,谁运维谁负责,谁使用谁负责”;
处理好使用与责任的关系,要把管理主体的责任落下去,
形成“建、管、用”责任的统一。
摘自“教育部网络安全和信息化领导小组第一次会议纪要”
• 信息办:网络和信息安全工作的管理和落实
• 网络中心 :网络与信息安全防护体系的建设与运维,为各
单位提供技术支持和服务。
• 各院系、职能部处和直属单位 :
• 本单位网络与信息安全工作的责任主体,各单位负责人
是本单位第一责任人;
• 分管副职全面负责本部门的网络信息安全工作(审批);
• 指定专人为单位信息安全员,负责管理和协调本部门的
具体网络信息安全业务(管理)。
• 申请设立服务器的单位和个人(分管和申请人)需签订
《同济大学信息系统安全责任书》 ,明确各方职责。
信息系统的准入、申请、审核和管理
服务器(信息系统或网站)和域名的准入:
• 学校域名服务器将只向校内服务器提供服务:
(域名) 11 (校园网地址)
(域名) 11 (非校园网地址)
• 校园网内信息系统的服务器将只能使用学校的域名:
(域名) 11 (IP地址)
• 学校具有管理职能的部门和单位的信息系统都必须建设在校园网
内:
您可能关注的文档
- 20的世纪以来中国的重大思想理论成果.ppt
- 22届华杯赛决赛小的学中年级组详解.pdf
- 22的易用性测试.ppt
- 23_变量的地址和指针、指针变的量的定义和指针变量的基本类型、给指针变量赋值.ppt
- 23的中设计模式的基本介绍.doc
- 23种JAVA设计模式和15种J2的EE设计模式.pdf
- 23设计的模式UML.docx
- 2019的届高一家长会参考课件模板.pptx
- 22讲(总线接口)2006-07的-03.ppt
- 24.的出师表.ppt
- 中国国家标准 GB/T 22517.2-2024体育场地使用要求及检验方法 第2部分:游泳场地.pdf
- GB/T 22517.2-2024体育场地使用要求及检验方法 第2部分:游泳场地.pdf
- 《GB/T 22517.2-2024体育场地使用要求及检验方法 第2部分:游泳场地》.pdf
- 苏教版(2017秋)科学三年级下册1.《种子发芽了》 教案(含课堂练习和反思).docx
- 2024-2025学年小学数学六年级上册冀教版(2024)教学设计合集.docx
- 地理商务星球版七年级上册4.5形成气候的主要因素 同步教案.docx
- 2024-2025学年中职中职专业课金融类73 财经商贸大类教学设计合集.docx
- 2024-2025学年初中地理七年级上册(2024)仁爱科普版(2024)教学设计合集.docx
- 2024-2025学年小学英语二年级上册外研版(一起)教学设计合集.docx
- 2024-2025学年高中数学选择性必修 第二册北师大版(2019)教学设计合集.docx
文档评论(0)