西北农林科技大学信息化管理处(网络与教育技术中心)-全讯官网
西北农林科技大学
网络安全和信息化工作简报
〔2020〕 第 8 期
网信工作月报(八月)
1、配合公安机关开展网络安全监督检查工作
按照“关于组织开展2020年杨凌示范区网络安全监督检查工作的通知”(杨公安[2020]4号)精神,我校结合2020年网络安全工作要点,由信息化管理处牵头,组织对学校网络安全管理与运维、技术防护、等级保护落实、网络安全信息通报等工作进行了自查。在自查的基础上,于8月23日完成网络安全监督检查自查表《网络运营者级别情况》、《网络安全工作情况》、《网络运营者网络基本情况》和自查工作总结报告的上报。学校将以此次检查为契机,落实落细网络安全各项工作,不断提升学校网络安全管理水平。
2、 “本研一体化教务管理系统”项目完成招标
由我校信息化管理处牵头建设的“本研一体化教务管理系统”项目,8月26日完成招标,由江苏金智教育信息股份有限公司中标建设,预计12月初进入系统测试阶段。该系统遵循“打破部门边界,统筹全校教学资源,创新本研贯通人才培养体系”的思路设计建设,将实现学科专业、培养方案、课程体系、师资队伍、教学运行、学生管理等六贯通,推动本研纵向跨层次选课、横向跨学科选课,推进本研贯通拔尖创新人才培养。
3、“继续教育信息化平台”上线测试
学校 “继续教育信息化平台”6月9日完成招标,由北京网梯科技发展有限公司中标建设,经过两个月的紧张开发,目前已进入部署测试阶段。该平台全方位支持我校成人学历教育和非学历培训的网上管理和教学工作,实现对学生(学员)从入学(报名)到毕业(结业)教学活动、管理活动的全过程网络化管理。传统成人教育与网络教学的融合,对于进一步增强我校继续教育学院的人才培养能力,拓展办学空间,具有重大的意义。
4、完成服务器杀毒软件的采购招标
8月3日我校服务器杀毒软件招标确定为“360网神虚拟化安全管理系统”,由西安华道艾腾信息技术有限公司中标,目前正在进行部署测试。该系统支持10颗cpu约30余台服务器杀毒、补丁分发、恶意代码检测和清除等功能,将为等保定级为二级及以上的信息系统加上了安全锁,填补了我校数据中心“恶意代码防范功能”的短板。
5、网络安全综述
1)收到教育系统网络安全管理平台通报漏洞2个,已按要求时限修复。自主检测发现高危漏洞8个,已组织有关部门按学校《网路安全威胁处置与报告流程》进行了修复加固。
2)网页防火墙waf共拦截攻击攻击28.12万次,高级攻击25.07万次,占总攻击数的89.15%,涉及爬虫、sql注入、恶意攻击、跨站脚本、扫描器攻击等10种攻击类型,其中恶意攻击数量最多,达到9.59万次,站总攻击数量的34.1%。
3)对攻击数量多且非正常访问地址的24个ip加入防火墙来源地址黑名单。
4)按照教育部科技司“关于做好2020年下半年重要时期网络安全保障工作的通知”精神,组织制定了我校下半年重要时期网络安全工作保障方案,确保重要时期校园安全。
5)按照等保2.0新要求及杨凌示范区公安局等保备案工作新规定,结合校园网信息系统的实际运行状态,学校组织对2013年以来先后定级备案的26个信息系统进行了梳理分析,同时对近两年新建、扩建信息系统的功能、存储数据情况、用户规模等进行了摸底调查,拟定了今年等保测评工作方案,为9月份即将开展的信息系统等保定级、备案和测评打工作下了良好基础。
送:教育部网络安全和信息化领导小组办公室
校领导、网络安全和信息化领导小组成员单位
网络安全和信息化领导小组办公室编 2020年8月28日