信息安全

   根据国家、省部级对信息安全要求的相关精神,信息化管理中心结合本校自身情况,全面加强学校网络信息安全以及涉密信息保密工作的相关保障,切实维护学校教育教学所需的良好信息网络环境,建设了成熟的结构化信息安全管理机制,主要分为以下几部分:

  一、建立学校信息应用系统分级管理制度,提高学校对信息应用系统突发事件的处理能力。

  信息化管理中心本着“谁主管谁负责、谁运维谁负责、谁试用谁负责”的原则,按照国家《信息系统安全等级定级指南》中的五个安全等级将学校主要使用的信息应用系统进行分级整理,并定期进行信息系统的备份、巡检和测评,系统均有明确的管理单位和责任人,建立了完善的通信方式和应急预案,规范了对信息系统的日常维护和授权管理,确保了信息的安全和系统的正常运行。

  二、加强对学校网站、域名的管理,规范网站建设与信息发布流程。

  学校具有门户网站、二级单位院系网站、专题网站、实验室及训练中心网站、课程网站146个,针对以上网站的信息安全管理,学校利用了安全性较高的网站群系统统一了各网站建设流程与信息发布,该系统采用发布服务器与应用服务器分离原则,有效防止了网络不良侵害。

  根据学校信息发布与网站建设的实际情况,学校采取网站分级管理制度,各单位建立网站须填写《郑州轻工业学院网站与信息服务安全责任书》,申请域名备案、统一管理。论坛、留言板等交互性栏目不允许私自建立。

  每个网站配备有专门信息员负责,学生组织建立的网站由学生组织管理部门监管,学校校级网站的信息发布由宣传部统一审核,信息化管理中心负责技术支持。网站主管部门对网站的信息内容、网站系统安全负责,密切监视网络信息,及时预警或发现问题,及时进行处理,并根据情况逐级上报。

针对学校网站信息安全的具体业务,学校出台了《郑州轻工业学院二级网站建设评价指标办法》、《郑州轻工业学院域名管理办法》等,对学校的下属网站定期进行审计和评价,对各个网站的访问情况、热力点击分布、访问人群类别等方面进行大数据分析,对不符合信息安全要求的网站进行限期整改或关闭。

  三、加强学校共享数据库的管理,保证学校重要数据的完整性和私密性。

  学校采用OA办公自动化系统进行逐级文件流转,该系统配备有严密的组织结构权限,同时禁止涉及国家和学校机密的文件和信息在各类信息系统中进行流转,如有违规均可以在OA办公自动化系统中中进行实名制追查。

  学校各项业务数据及基础数据统一在数据中心机房管理,为保障机房设备与学校信息的安全和隐私,学校相继制定了机房的《日常管理规定》、《出入管理规定》、《消防管理规定》等,这些制度在本年度内均已在数据中心机房上墙,机房设有监控摄像头由信息化管理中心24小时值班勘察违规行为,在稳定机房日常运行的同时,极大地提高了学校数据的安全性。

  针对各个业务系统在建设和使用过程中上传和订阅的数据,已经部门之间手动流转的各类数据,中心制定了《郑州轻工业学院信息安全管理规定》,用以约束部门分工协同建设发展过程中的数据使用和传阅。

  四、在信息系统建设使用过程中,在多个环节设置用户保密协议和用户安全责任书,保障数据使用单位和人员有迹可循。

  针对信息系统建设管理过程中涉及到的数据传阅、查询与使用,师生个人信息和通讯方式的传阅、查询与使用,学校各级网站各类信息的更新和发布,中心先后对以上信息发布与使用的重要环节设立了《数据保密协议》、《个人敏感信息管理协议》、《网站建设用户安全责任书》等,三项信息安全协议均在数据使用前由业务单位、信息系统供应商以及信息系统与网站建设使用过程中牵涉到的师生签署,以保证责任落实到人,便于管理和追查。

  五、加强对师生的信息网络安全宣传与培训,组建先进的网络管理员与信息管理员队伍。

  多年的积累使学校形成了以普通教师和学生为主的网络管理员和信息管理员队伍,学校定期对学生网络管理员和各单位教师信息管理员进行培训和考核,大大提高了队伍的专业素养,充分发挥了全校师生的主观能动性,增强了学校信息网络安全和保密管理的效率。

  学校信息安全与保密工作是学校长期专注的一项重要信息化建设任务,在今后的教育教学过程中,学校将进一步加强网络信息安全与保密工作的组织领导,进一步推进全校的软件使用正版化,进一步加强网站信息发布管理和数据中心的安全保障工作,树立网络信息安全和保密意识重于泰山的普遍认同,使正常的教育教学信息化秩序得到切实保障。




郑州轻工业学院信息化管理中心