根据中央、省、市关于进一步做好重要时期网络安全工作文件要求,信息与教育技术中心全面开展隐患排查,切实做好重要时期学校网络安全工作。
一是加强网站和户外显示屏管理及防护。抓好刊播内容审核校对,组织专人进行集中检查,严防死守,加强网站及户外显示屏等的日常巡查巡检,及时发现、清除网络安全隐患。二是加强“双非”等系统管理。对学校网站进行要再梳理、再排查、再整改、查漏补缺,基于发现的问题立即进行整改。关停内容长期不更新、长期无人运维的“僵尸”网站和测试网站。三是加强系统漏洞扫描。对学校重要系统,官网、OA等系统每天进行漏洞扫描,及时修复漏洞和补丁。对学校较重要的50个重要信息系统进行渗透测试,第二季度渗透测试的5个信息系统相关漏洞已通报至使用部门,均已处置完毕。
在重要时期信息与教育中心全天在线值班,严格执行7×24小时值守和领导带班制度,保持通讯畅通。利用态势感知平台全天候监测学校网络安全态势,发现疑似攻击,立即封禁IP地址,上调web防火墙(WAF)防护策略;日均监测研判2000多条告警信息,防漏洞、端口、弱口令、网络攻击和网页挂马,执行网络安全零报告制度,上半年未发生网络安全责任事件。