学校2022年上半年网络安全工作总结.docx

学校2022年上半年网络安全工作总结网络中心自2022年1月以来，严格按照上级部门要求，积极完善各项安全制度建设、加强信息化安全工作人员的教育培训、全面落实安全防范措施，信息安全风险的得到有效降低，应急处置能力得到切实提高。截至到目前，学校网络安全运行平稳，没有发生网络安全事故。二、信息安全工作情况(-)制度建设2022.3.4网络中心对本校综合服务系统、网站群系统、教学科研系统、校务管理系统进行了网络安全等级保护测评，经专业机构监测学校信息系统符合国家等保2.0的要求，学校获得了等保2.0备案证明。保障学校网络安全的法律层面基础。(二)网络安全管理1.整治虚拟货币挖矿活动2022.1.4根据上级文件关于整治虚拟货币挖矿活动的通知要求，网络中心发布了关于禁止使用校园网进行'挖矿”的通知，通知中普及了“挖矿”的概念和排查方法、处置方法、防范方法。2.封禁恶意域名2022.1.8根据省教育厅发布的关于美国校园网站服务商FinaISite公司遭勒索攻击排查通知进行排查，并将处置报告反馈至省信息安全监测平台。2022.2.3网络中心根据河南省教育信息安全监测中心发布的关于建议封禁恶意域名的通知定期对出口流量设备进行相关配置，对域名涉及到挖矿等恶意网站进行封禁加强了学校校园网对挖矿行为的防护能力。2022.3.1根据国家互联网应急中心发布的关于blackmoon僵尸网络大规模传播的风险提示，网络中心采取了相关防范措施来应对此次网络事件。2022.3.30网络中心根据河南省教育信息安全监测中心发布的Spring远程代码执行漏洞预警对本校系统进行了相关排查和修复。2022.4.13甲骨文实验室被河南省教育信息安全监测中心通报存在短信轰炸漏洞网络中心通知相关部门整改并在河南省教育信息安全监测中心网站进行了反馈。3.规范网站新闻用语2022222网络中心对全校网站进行了规范词语扫描，并对不符合用词规范的单位进行了通知其整改，加强了学校网站发布新闻用语的规范化。4.梳理信息资产2022.2.24网络中心对校内信息资产进行了排查，并对校内信息资产进行核查，对发现的校内的“僵尸号账户进行了整治，确保寓职人员和毕业生的登陆账号失效。5.增强网络安全保护能力2022.4.1网络中心根据机房数据中心情况引入了专业WAF防火墙设备测试版，增强了数据中心的网络安全防护能力。2022.4.24,我校在XX楼410网络与教育技术中心会议室举行网络安全建设项目论证会。会议由网络与教育技术中心副主任肖新峰现场主持，评审会议采用线上线下混合形式进行，本校国有资产管理处、审计处、计算机与信息工程学院和网络与教育技术中心相关评审专家现场参加会议，来自安阳工学院、安阳学院、河南护理职业学院、安阳职业技术学院四所高校的信息化专家担任线上评审专家。2022.5.16河南省教育考试院转发关于开展2022年普通高校招生网站安全检测工作的通知，网络中心对招生网站进行了外链检测并对漏洞进行了扫描，加强了2022年高校招生时期的网络安全。2022.5.20网络中心引入数据防泄密系统测试版，该系统增强了学校的数据防泄漏能力。2022.5.26河南省教育监测系统发布关于开展弱口令专项治理工作，网络中心在官网发布通知公告，通知公告中也包含了弱口令的规范设置方法。6.加强业务培训2022.4.15博达云网络内容安全培训，网络中心全体成员参加了此次培训，此次培训帮助网络中心成员对当前网络安全最新形势有了一定的了解。（三）完成上级安排相关工作2022.1.28为做好2022年上半年重要时期全省教育系统网络安全防护，省厅下发了关于做好2022年上半年重要时期网络安全保障工作的通知，网络中心对针对此情况设置了安全防护策略，并做好了应急准备工作。2022.2.10网络中心派专人对接并完成中共河南省高校工委向XX学院发布的关于开展2021年度党委网络安全责任制落实及信息化建设情况考核评价的通知。2022.4.14省巡视组到网络中心检查工作，期间了解了学校网络安全发展现状，网络中心成员对巡视组提出的问题作了详细讲解，学校的网络安全建设得到了巡视组的认可，最后巡视组对学校的网络安全建设提出了一些建设性的指导。2022.6.1市委网信办向XX学院发布2022年度全市网络安全工作专项督查工作方案，网络中心派专人对接此项工作并按上级文件要求开展自查并整改。三、存在的网络安全问题从上半年学校某些部门发生的网络安全事件来看学校师生的网络安全意识还要需要不断加强，各部门网站发布需要更加的规范化，尤其是师生校园网账号的密码还需要更加规范的管理。