网络安全防护体系

 

信息技术中心通过多种信息安全工具构建“检测-处置-预防”三级立体化防护体系，保证校园网络稳定运行。

同时，信息技术中心还自主研发搭建了威胁情报库（MISP）、服务器监控系统、综合查询系统，搭建了安全加固脚本库，开展全网及服务器区针对性的定期重点自动漏扫工作，自动化脚本实施批量化安全加固，实施实时、定期的行为检测、内容检测。

完成全部核心业务系统及网站平台的信息安全等级保护测评、定级和备案工作，根据态势感知、流控、行为管理、数据库审计等等从行为到内容、从网页到数据库进行全方位的实时检测，做到提前防御、防患于未然。

 

 

主要服务

 

软硬件环境升级

网络基础环境（硬件、软件）、服务器基础环境（硬件、软件）日常升级、打补丁，及时发现软硬件环境的潜在问题，保证系统运行的环境的高可靠。

 

状态监控

监控网络使用状况及服务器运行状况，包括：系统负荷率监控、存储监控、流量监控等，通过设置合理的报警阈值，保证对于系统可能出现的问题具有敏感的预见性。

 

定期巡检和设备维护

定期巡检包括机房环境与设备状态巡检（每天）、设备性能巡检（每月），根据巡检情况进行硬件设备常规维护、故障诊断及排除。

 

数据管理和备份

操作系统用户、数据用户、应用用户的权限定期检查，密码定期修改；后台数据修改日志跟踪记录，每天对系统数据进行增量或全量备份，每月进行一次异地数据备份；更新系统前进行数据备份，已备份的数据每半年验证一次。

 

灾难恢复

对于灾难恢复工作，采用常规备份和应急备份相结合的原则，日常运行情况按时做好日志和归档工作，做到有据可查。对于非自然不可抗力造成的灾难，根据灾难级别的不同，系统能够在1～24小时以内恢复正常运行。

 

漏洞扫描和安全测试

定期进行全校IP地址段的安全漏洞扫描，加强对中高风险主机的防护并提供7*24监测预警机制；对新上线的网站/应用系统进行安全扫描和渗透测试，评估系统安全防护符合规定后予以发布。

 

安全运营监控

通过WAF、流量分析、态势感知等平台监控学校信息系统的安全运营情况，使用蜜罐、EDR系统等主动防御工具及时发现内网的威胁和攻击，对于发现安全漏洞和感染病毒的IP进行脚本自动封控和邮件、微信通知，用户整改经审核确认后自动解除封控。