呼和浩特职业学院

2018年招生录取工作网络安全管理办法

为了深入贯彻落实党的十九大精神，进一步严格规范管理，加强组织领导，保障校园网的正常运行，确保我院网上招生录取工作的顺利进行，特制定此办法。

一、 建立健全网络安全保障体系

网络和信息安全是确保学院招生与录取工作安全平稳的底线和基础，我院于2018年4月成立了以学院党委书记为组长的网络安全与信息化领导小组，负责全院的网络安全统筹协调工作，网络管理中心负责具体网络安全保障工作。一直以来，网络管理中心坚持制度化管理模式，建立了《呼和浩特职业学院校园网管理办法》、《呼和浩特职业学院网络安全管理办法》、《呼和浩特职业学院互联网使用安全管理协议》、《呼和浩特职业学院使用外网申请》、《网络管理中心密钥管理办法》等，从制度上严格控制了一批网络安全隐患。

二、 完成信息安全工作责任到人

网络管理中心严格执行国家以及自治区、呼和浩特市两级网信部门的网络与信息安全管理规定，健全人防、物防、技防的安全保障体系，提高安全防范水平。进出网络机房进行实名登记，运维各业务主机及关键设备需通过运维审计平台进行实名审核，网络安全工作由专人负责，每日进行各数据库、业务系统及核心设备的安全巡检及运维审计，以确保全院的校园网及关键基础信息的安全。

三、 安全防范工作

习近平总书记指出，网络安全就是国家安全。网络管理中心把确保学院的网络安全工作放在首位，制定出相应的安全制度以及操作和网络使用规范。我院目前对于使用外网的教职工及学生进行实名认证；由防火强，行为审计，流量控制，IPS入侵防护等设备对出口路由进行有效的网络安全防护；由WAF、运维审计与风险控制系统、流量深度分析云系统、漏洞扫描、综合日志审计、虚拟化深度防护等设备对核心交换及下层数据中心交换设备进行深度防御；公安部政务网防G01，对于网站及各业务系统、数据库服务器等进行防护，网站安全监测平台及APT网络安全大数据中心对于进出口流量、网站的日常变更及各类攻击进行实时分析，对网络攻击形成最直观的效果，在网络最外层进行安全保障。全面加强技术防范，提高防攻击、防篡改、防病毒、防瘫痪、防窃取的能力。

按照教育部统一要求，对我院的招生就业网站进行了统一的远程安全渗透测试，检测合格；呼和浩特市委网信办对我院网络安全及关键基础信息进行了现场抽查及模拟攻击测试，经测试合格。

四、 系统及数据管理工作

数据是信息化建设的基础，对于全院的数据安全及备份工作，我中心使用的专业数据备份软件进行网络备份和多主机备份工作，同时，对于重要设备、重要数据和重要信息系统进行冗余备份，确保网络畅通和系统稳定。对于全院的各业务系统所有数据，每日进行计划备份，每周进行增量备份，学期末进行全院本学期所有数据进行梳理及备份，具体到各业务系统备份的数据都需要刻录光盘保存。

五、 强化应急处置

我院按照《教育系统网络安全事件应急预案》制定了相应的《呼和浩特职业学院网络突发事件应急预案》、《呼和浩特职业学院网络舆情应急预案》、《呼和浩特职业学院网络中心机房消防应急预案》等，提高应对突发事件的能力，强化网络和信息安全预案的制定、演练、为实际有效的处置安全问题做好充足准备。严密防范不法分子恶意攻击招生录取系统行为。招生录取期间，我中心安排专人对招生信息发布网站实行24小时监测，加强运行监控和安全管理，一旦发现疑似攻击行为要认真研判，快速处置。对于因黑客攻击发生的系统服务停止、网站或数据篡改等重大突发安全事件，要及时启动应急预案，确保招生录取工作平稳进行。

网络管理中心

2018年7月