日韩精品一区二区三区第95,超碰97人人模人人爽人人爱,天堂俺去俺来也www色官网,被老头玩弄邻居人妻中文字幕

網(wǎng)絡(luò)資源 圖書資源
圖書館書目檢索 精品課程
120萬電子書 維普數(shù)據(jù)庫6.5
維普論文查重檢測(cè) 超星電子書
SCI外文期刊 讀秀
您當(dāng)前位置:保定理工學(xué)院 >> 信息技術(shù)中心 >> 網(wǎng)絡(luò)安全 >> 瀏覽文章
2023網(wǎng)絡(luò)安全工作要把握的四個(gè)要點(diǎn)
【網(wǎng)絡(luò)安全】 加入時(shí)間:2023年05月30日 信息來源:本站原創(chuàng) 作者:admin 訪問量:

新冠疫情暴發(fā)以來,我國經(jīng)受了極其嚴(yán)峻的考驗(yàn),教育領(lǐng)域遭受了前所未有的沖擊。疫情期間,為了減輕防控工作難度和維持教學(xué)辦公活動(dòng),相當(dāng)一部分高校加強(qiáng)了信息應(yīng)用系統(tǒng)建設(shè),取得了良好效果,學(xué)校信息化建設(shè)水平也進(jìn)一步提升。但是,由于校外單位難以入校工作,基建和系統(tǒng)集成項(xiàng)目普遍受到較大影響。同時(shí),新增的業(yè)務(wù)系統(tǒng)或原有校內(nèi)業(yè)務(wù)系統(tǒng)需要對(duì)外開放,也對(duì)網(wǎng)絡(luò)安全提出了較大挑戰(zhàn)。

 

  因此,2023年高校一方面需要盡快完成在機(jī)房、網(wǎng)絡(luò)、硬件系統(tǒng)上延誤的工作,補(bǔ)齊“短板”;另一方面應(yīng)提升網(wǎng)絡(luò)安全防護(hù)能力,特別是按《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》要求對(duì)網(wǎng)絡(luò)安全防御體系進(jìn)行升級(jí)。

 

  當(dāng)前,高校網(wǎng)絡(luò)安全需更加重視數(shù)據(jù)防護(hù),注意以下四個(gè)工作要點(diǎn):

 

  首先,要實(shí)現(xiàn)縱深防御。

 

  經(jīng)過十余年的網(wǎng)絡(luò)安全建設(shè),高校普遍完成了校園網(wǎng)邊界防御體系,但是原有內(nèi)外網(wǎng)安全防護(hù)模式已經(jīng)不能滿足目前網(wǎng)絡(luò)安全防護(hù)要求。因此,需要實(shí)現(xiàn)縱深防御,包括:校園網(wǎng)邊界防護(hù),服務(wù)器群或數(shù)據(jù)中心的邊界防護(hù),數(shù)據(jù)庫與應(yīng)用系統(tǒng)的邊界防護(hù),主機(jī)防護(hù),態(tài)勢(shì)感知,統(tǒng)一日志等。同時(shí),要注意業(yè)務(wù)流和運(yùn)維流分離,網(wǎng)絡(luò)管理、安全管理、專網(wǎng)、用戶網(wǎng)分離,普通用戶賬號(hào)及系統(tǒng)管理賬號(hào)的管理流程分離。

 

  其次,采用零信任訪問控制技術(shù)。

 

  當(dāng)前,高校主流外網(wǎng)訪問校內(nèi)資源的解決方案是采用VPN設(shè)備。但是在縱深防御思路下,簡單的VPN訪問控制難以實(shí)現(xiàn)更精細(xì)訪問控制。另外,運(yùn)營商推出的5G校園專網(wǎng)也對(duì)校內(nèi)資源的訪問控制提出挑戰(zhàn)。零信任訪問控制技術(shù)可以在一定程度上應(yīng)對(duì)這些困難。

 

  從訪問控制需求角度,高校應(yīng)當(dāng)做到避免沒有經(jīng)過安全設(shè)備審計(jì)的數(shù)據(jù)訪問過程,對(duì)于能獲取用戶信息的數(shù)據(jù)訪問過程,應(yīng)當(dāng)采用用戶信息作為訪問控制的條件;對(duì)于基于Web Service服務(wù)的應(yīng)用系統(tǒng),如單點(diǎn)登錄系統(tǒng),應(yīng)當(dāng)采用證書方式進(jìn)行服務(wù)端和客戶端的驗(yàn)證。

 

  再次,要加強(qiáng)總體把握的管理能力。

 

  為此,信息化職能部門要做好“三件事”:設(shè)備層面,信息化職能部門要注意從多個(gè)設(shè)備監(jiān)測(cè)中發(fā)現(xiàn)異常情況,而不是簡單依靠單一設(shè)備告警;崗位工作方面,要加強(qiáng)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、運(yùn)行平臺(tái)、安全管理等崗位之間的交流,形成安全防護(hù)合力,避免各崗位單打獨(dú)斗;部門溝通層面,加強(qiáng)與其他部門的網(wǎng)絡(luò)安全溝通,努力構(gòu)建校園網(wǎng)大安全的工作體系,為建設(shè)平安校園服務(wù)。

 

  最后,加強(qiáng)設(shè)備聯(lián)動(dòng)。

 

  高校信息化職能部門要注意分析不同類型網(wǎng)絡(luò)安全設(shè)備的功能,通過相互調(diào)用控制功能,實(shí)現(xiàn)集控管理、快速響應(yīng)。

 

  新的一年里,北京城市學(xué)院信息化工作中心繼續(xù)貫徹落實(shí)學(xué)校信息化“十四五”規(guī)劃,改善基礎(chǔ)網(wǎng)絡(luò)平臺(tái),推進(jìn)信息應(yīng)用系統(tǒng)建設(shè),提升網(wǎng)絡(luò)安全防護(hù)能力。具體工作計(jì)劃是:加快信息化建設(shè)、開發(fā)、調(diào)研工作進(jìn)度,做好日常監(jiān)測(cè)、保障、應(yīng)急、培訓(xùn),加強(qiáng)部門工作管理體系、項(xiàng)目管理能力、信息系統(tǒng)運(yùn)維規(guī)范。

 

  高校信息化健康發(fā)展離不開合理的信息化規(guī)劃,而高校信息化規(guī)劃最核心的要求是能夠利用信息技術(shù)支撐學(xué)校發(fā)展。所以,2023年在具體工作內(nèi)容方面,高校信息化職能部門應(yīng)該綜合運(yùn)用信息系統(tǒng)項(xiàng)目管理、信息系統(tǒng)項(xiàng)目監(jiān)理、信息系統(tǒng)審計(jì)方法,結(jié)合制定校級(jí)規(guī)章制度、發(fā)布工作要求、現(xiàn)場(chǎng)指導(dǎo)、技術(shù)培訓(xùn)與交流等多種工作方式,推進(jìn)學(xué)校信息化“一盤棋”,避免信息化職能部門閉門造車、唯技術(shù)論、本位主義。

 

  編撰:陳永杰