按照学校网络安全和信息化工作部署,为切实加强我校网络安全防御体系、防御能力建设,按计划完成学校网络安全防御产品采购和建设任务,网络信息中心贯彻“重实践、建新功”要求,提出一切以服务师生出发,在实际“生产环境”中检验安全产品,在目标导向下优选安全产品,在工作中锻炼提升团队安全防御能力,在能力提升过程中规范、实践、完善网络安全防御体系。
2023年7月以来,网络信息中心先后邀请安恒、奇安信、中国联通、深信服、迪普等国内安全领域头部厂商到校进行座谈,按照吉林省委网信办、吉林省教育厅网络安全的相关要求、结合学校实际情况,与各厂商在学校网络安全的现状评估、建设规划、防御体系、安防能力、党委网络安全责任制等多方面进行了充分交流。以此,网络信息中心制定了学校检验网络安全的测试方案,由各个厂商依据测试方案进行攻防演练、安全分析,提出安全建议、安全方案。网络信息中心对比选优。
2024年1月4日,网络安全防御研讨会在图书馆C区402室召开,会议由王海洋主任主持,部门全体网络安全教师、工程师参加,网络安全专家、厂商交流分享。大家就高校网络安全态势、网络安全防御新技术、我校网络安全优化方案等多个问题进行了讨论。会议从网络架构、终端情况、信息流情况等现状调研开始,对业务访问路径和技术风险评估进行了安全风险分析总结。会上,相关网络安全厂商工作人员为大家详细介绍了学校现有网络安全建设情况,并进行网络安全能力架构设计,形成大纵深、立体化、可追溯的网络安全纵深防御体系建设蓝图。王海洋主任在会议中对网络中心教师及工程师提出要求:要培养问题思维,充分发现问题,确定问题的本质和根本原因,寻找创新的解决方案;要在工作中不断循环执行PDCA(质量循环)方法以实现持续改进和优化,逐步提高工作质量和效率;要提升执行力和工作效能,设定明确的目标和计划,优化资源调配,确保工作的落实和跟进;要精细化制作网络信息系统台账;要细力度的对IP访问进行筛查;要推进网络安全制度保障体系建设;要制备完整的网络安全风险应急预案。对相关网络安全厂商提出三步走战略:第一步,通过建设安全管理中心平台、安全运营管理组织来规划吉林建筑大学的整体网络安全;第二步,厂商要承接整体的网络安全设备的管理和应急服务,帮助学校处理相关问题,培训老师的处理能力;第三步,应配套各种实战化服务,比如应急响应服务,网络安全培训服务等帮助学校建立起常态化安全防御体系。
经过本轮网络安全防御研讨会,网络信息中心进一步明确了学校2024年网络安全工作的目标,为扎实推进我校2024年网络安全建设、构建网络安全体系形成了较好的开局。