网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　华南理工大学在信息化过程中，形成了小部分集中大部分分散的局面。面对复杂的信息化建设局面，学校在积极推进校园信息化的同时着重网络安全并行建设，采取一系列措施进行网络安全建设的管理和引导，依托信息系统安全等级保护工作，规范学校网络安全管理，是广东省最早开展信息安全等级保护工作的一批高校。

　　信息安全写入学校“十三五”规划

　　校园宽带网络接入和多媒体教学环境不断更新升级，云计算、虚拟化、大数据、无线网络等技术也在近几年完成建设并不断扩容，校级应用一卡通系统、统一认证已推广到全校覆盖，信息化工作在全校各部门得到推进。信息化过程中，网络安全工作的重要性逐渐凸显，获得学校的重视。学校改革与发展“十三五”规划明确“着力统筹推进信息化建设，完善网络和信息安全体系，建设弹性可控的网络空间”。“十三五”期间校园信息化的建设以安全为前提，信息化建设与安全同步推进，在进行信息化基础设施、数据平台、应用系统建设的同时，建立健全网络安全保障体系，提高网络安全保护能力，做好安全等级保护。

　　构建多层次管理体系

　　为了加强网络安全管理，推进信息化建设，组织协调学校网络安全和信息化发展与管理方面的重大事项，统筹部署学校安全和信息化工作，华南理工大学2014年成立了“学校信息化工作领导小组”，2015年改为“学校网络安全和信息化领导小组”。小组以书记、校长作为组长，以副书记、副校长作为副组长，以信息网络工程研究中心（信息化办公室）作为牵头单位，各学院部处负责人作为小组成员。图1为华南理工大学安全组织体系。

　　信息网络工程研究中心（信息化办公室）统筹全校网络安全管理，下面设立信息化安全及应急响应小组，负责校园网安全、信息系统安全、基础设施及设备巡查、审计与密码管理、信息系统安全等级保护工作和应急响应。校内各学院部处落实网络安全负责人制，签订安全责任书。

　　由信息化办公室牵头，每年定期召开全校网络安全大会，解读国家网络安全政策、校园网络安全报告。在网络安全宣传方面，通过校园门户网站、微博、微信公众号等多媒体开展校园网络安全宣传，发布最新安全预警及应对措施。

　　做好信息安全等级保护工作

　　信息安全等级保护工作安全要求分为两大类：技术和管理。如图2所示。“技术”的要求分为五项：物理层、网络层、主机层、应用层、数据和备份恢复层；“管理”的要求分为五项：安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。信息化办公室是学校网络安全归口管理单位，根据学校管理特点将等保工作要求分解为三个横向维度和一个纵向维度，三个横向维度是“基础网络与平台安全”、“数据共享与交换安全”、“信息系统安全”，一个纵向维度是“运维管理安全”。以这四个维度为校园师生营造安全的网络空间环境。“基础网络与平台安全”覆盖物理层、网络层、主机层及数据容灾备份；“信息系统安全”覆盖应用层和系统建设管理；“运维管理安全”覆盖人员安全管理、系统运维管理。这四个维度均建立管理制度将工作规范化。

　　基础网络与平台安全

　　在基础网络上，根据使用功能划分网络区域，采取防火墙和应用防护措施；全面禁止校外对校内用户的端口访问，服务器开放端口采取最少开放原则；实施上网认证，部署校园统一无线覆盖。在数据中心，面向全校建设运行云、公共云、科研云，建设异地容灾备份中心，为应用建设单位提供符合安全要求的操作系统配置指导和系统镜像。建设网站群系统，为校内单位提供建站平台，由专业技术人员负责网站后台管理。

　　通过网络区域划分和严格限制开放的IP和端口，避免不必要的端口暴露，降低漏洞风险。通过提供云服务，降低数据中心托管及校园内的小服务器数量，为应用建设单位提供统一的基础安全管理，降低服务器安全隐患。网站群建设4年来已承载200个网站，清理了大量校内小网站。

　　数据共享与交换安全