深圳市罗湖区教育局
 无障碍    长者助手 我的收藏   收藏
政府信息公开 规章库
高级搜索
搜索位置   标题   全文 排序方式   按时间   按相关度
搜索位置   标题   全文 文件状态   不限   现行有效   已失效
高级搜索 收起
搜索以下关键词
搜索位置   标题   全文
排序方式   按时间   按相关度
文件状态   不限   现行有效   已失效
搜索

深圳市罗湖区教育局政府信息公开

规章
下载文字版
下载图片版
索引号: 11440303007546575P/2021-00094 分类:
发布机构: 深圳市罗湖区教育局 成文日期: 2021-06-22
名称: 罗湖区教科院信息中心网络安全工作总结(2020-2021年度)
文号: 发布日期: 2021-06-22
主题词: 罗湖区教科院信息中心 网络安全 工作总结
【打印】 【字体:    

罗湖区教科院信息中心网络安全工作总结(2020-2021年度)

发布日期:2021-06-22  浏览次数:-
(本学年,罗湖区教科院信息中心(以下简称:信息中心)严格按照罗湖区教育局教育系统信息化“建用分离”指导原则,不断提升网络安全理念,对罗湖区教育系统网络安全进行严格的管控。)

  本学年,罗湖区教科院信息中心(以下简称:信息中心)严格按照罗湖区教育局教育系统信息化“建用分离”指导原则,不断提升网络安全理念,对罗湖区教育系统网络安全进行严格的管控,具体工作如下:

  一、明确网络安全法律法规

  信息中心每学期至少举办一次全区教育系统信息安全工作会,组织各学校网络安全员学习《中华人民共和国网络安全法》等法律法规,梳理近期信息安全领域存在的问题,明确职责和要求。在今年3月19日的罗湖区教育系统信息安全工作会议上,还邀请了罗湖区网警大队的警官到会议现场讲解最新安全态势和安全案例,落实校园信息安全工作。

  二、健全网络安全制度

  信息中心一直致力于构建区校信息安全生态,完善区校信息安全制度法律法规,制定了罗湖区教育信息系统和新媒体备案和登记制度,落实学校网络安全员培训上岗,确保每所中小学有一位持证上岗的网络管理人员。

  三、推进平台集约化建设

  罗湖区教育网络原有“罗湖教育应用网”和“罗湖教育系统集约化平台”两个平台,本学年新增“招生系统”平台,统一部署在罗湖区政务服务数据管理局机房进行管理,目前相关系统已通过二级信息安全等级保护测评。为了节约政府资源,整合线上服务,解决罗湖区教育系统网站的“信息孤岛”“数据烟囱”等问题,本年度信息中心继续积极推进罗湖教育系统网络平台的集约化建设,推进数据融通、服务融通、应用融通,统一标准体系、统一技术平台、统一安全防护、统一运维监管,落实全区公民办中小学和幼儿园网站统一集约到“罗湖教育系统集约化平台”上,目前已有150个网站纳入集约化平台上集中管理。

  四、开展网络安全隐患常态化排查

  为了最大限度排查罗湖区教育系统内的网络安全隐患,本学年信息中心着重落实罗湖区教育系统的网络安全隐患常态化排查工作,包括:

  1.定期安排专业技术人员对照《中华人民共和国网络安全法》和信息安全等级保护测评二级标准逐条排查网络安全隐患。

  2.为全区公民办中小学配置了统一的防火墙和审计设备;每年通过政府采购,为全区公民办中小学提供信息安全和安全设备设施升级服务。

  3.开展全区公民办中小学网络实名制建设,对学校终端设备和上报的第三方平台进行集中管理并排查隐患,本学年共排查全区公民办中小学僵尸电脑54台,排查弱口令设备8台,排查明文传输的第三方系统3个。

  4.将学校LED大屏幕和电子班牌纳入到学校的网络安全防护体系中,要求学校加强管理并修改默认密码,确保全区公民办中小学内部网络安全。

  5.定期使用“绿盟极光”检测设备对信息中心机房内的所有服务器主机进行漏洞扫描,定期使用多种扫描工具对信息中心以及第三方学校系统web进行漏洞扫描、同时进行手工验证,发现问题并进行整改:2021年第一季度扫描了教育互联网信息系统9个,共发现高危漏洞5个,无中危漏洞;2021年第二季度扫描教育互联网系统17个、扫描学校上报的第三方系统50个,共发现高危漏洞15个,中危漏洞35个,检测微信公众号50个,无发现高危漏洞,发现中危漏洞6个。

  6.定期使用手工查验方式,检查罗湖区教育体统网站是否存在“网页后门”和“暗链”,后期再依托于安络网站安全检测平台实时对教育体统网站的安全状态(包括“网页后门”“暗链”附件安全状态等)进行监测,本学年信息中心共查杀了1个“网页后门”、3个无效链接、1个色情网站和1个赌博网站。

  7.定期对罗湖区教育网络所有对外应用系统进行渗透测试,尽可能发现存在的安全缺陷并进行整改,本学年信息中心共对10个系统进行了渗透测试,共发现高风险漏洞2个,中风险漏洞8个。

  五、做好重要防护期网络安全保障

  2021年4月至2021年7月初是庆祝中国共产党成立100周年网络安全保障重要防护期。信息中心按照省、市和区教育主管部门和网信部门都密集发文要求,认真落实网络安全保障工作,分别召开了罗湖区教育系统网络安全应急演练现场会和罗湖区中小学、幼儿园建党100周年重要防护期网络安全保障工作部署会。在庆祝中国共产党成立100周年网络安全保障重要防护期内,信息中心部署了多项网络安全保障工作,包括:

  1.部署专属安全设备及杀毒软件。部署深信服edr终端防病毒软件,集中推广,做好终端防护;部署奇安信椒图服务器安全软件实现主机入侵检测,风险资产清点,排查系统、应用的漏洞;部署安络X盾资产管理系统,通过资产导入、主动资产扫描,发现并探测不良资产状态,形成基于资产发现的统一安全防护与检测;引入“蜜罐”“态势感知”等系统,网络出口处布置waf安全设备,实时监测并处置内网攻击隐患;配置web+waf底层防护系统,对各种违反系统设定的阈值进行记录,进行全网防护。

  2.建立教育系统网络边界防护。信息中心通过采用防火墙技术,实现了NAT转换、访问控制、入侵防御、恶意代码过滤、web安全防护、APT防护等功能。

  3.在庆祝建党100周年的关键时期(6月26日-7月2日),信息中心严格执行7×24小时值守和领导带班制度。组织专业技术人员每三个小时分析一次出口防火墙、态势感知、上网行为审计的日志,对攻击安全事件实时监控,对发现的攻击行为进行确认,详细记录攻击相关数据;对监测到的安全事件进行分析并确认;通过主机日志、网络设备日志、入侵检测设备日志等信息对攻击行为进行分析,以找到攻击者的源IP地址、攻击服务器的IP地址,并对攻击方法、攻击方式等进行分析研判;对有攻击行为的风险IP地址,在防火墙上进行封堵操作并及时上报,关键时期内共有304个IP地址加入“黑名单”。

  网络安全工作任重而道远,当前网络安全形势依然严峻,网页篡改、个人数据泄露、恶意软件威胁、网络诈骗等网络攻击事件时有发生,信息中心将继续确保网络基础设施安全,防止重大网络安全事件的发生,竭尽全力做好罗湖区教育系统的网络安全保障工作。


发布

主办单位:深圳市罗湖区教育局    联系方式:0755-22185662

粤公网安备 44030302000492号 粤ICP备19055111号 网站标识码:4403030003