中心新闻

中心开展专题学习,深入贯彻网络安全法和“等保2.0”相关要求

点击数: 发布日期:2019-07-03 17:11:04    作者: 周珺    审稿人:尹祥


为了进一步深入贯彻落实党的十九大精神,全面落实全国教育大会、全国网络安全和信息化工作会议精神,全面落实《教育信息化“十三五”规划》和《教育信息化2.0行动计划》等,中心结合工作实际先后于6月25日和7月2日召开全体职工大会,传达和学习学校相关制度,深入学习网络安全法以及“等保2.0”等相关知识。

6月25日的全体职工大会由中心副主任尹祥主持,会上宣布中心正式实施“会议制度”,对中心会议制度进行宣读和解释,并对中心即将进行的管理制度更新、定岗定责等相关事宜进行通报。随后,他传达了学校和中心近期主要工作安排,尤其对近期的网络安全重点保障工作做了安排和部署。中心主任刘菲说,网络安全就是国家安全,希望大家高度重视。网络安全人人有责,他希望中心全体职工认真学习和领会《网络安全法》、“护网行动2019”以及各级各类网络安全工作的刚性要求,从本职工作开始,认真梳理,深入探讨,各司其职,各尽其责,认真开展网络安全防护和保障工作,为提升学校的网络安全工作尽最大努力。

7月2日,中心邀请杭州安恒信息技术股份有限公司西南大区技术总监唐黎明对全体职工进行“网络安全”专题培训。唐工程师首先分析了我国的网络安全现状,分别从人员认知、网络攻击形式的变化、网络安全建设规划、体制机制建设等多个方面进行深入总结,对目前教育行业尤其是高校的网络安全现状进行对比说明,总结出了近年来教育行业网络安全的高风险安全漏洞和攻击主要手段。他认为,DDoS与挖矿是网络安全入侵的最大用意,暗链是网络安全头号问题,SQL注入是被利用攻击最多的漏洞,弱口令问题反映出管理员和使用者安全意识薄弱,第三方开源组件、Struts2漏洞危害高。网络安全已经成为国家安全、社会安全的重点防范领域。随后,他对《网络安全法》进行核心内容释义,用实际案例讲解相关法条的处理情况。并分别从网络安全主要责任人、安全运营者、直接主管人员等多种角色进行对比讲解。最后,他通过安全等级保护流程、定级划分、“等保1.0” 和“等保2.0”新旧等级保护标准核心内涵对比,提出了如何进行信息系统顶层设计,高校安全治理的具体措施进行讲解。让中心职工全面了解了等保2.0相关标准和实施方案。

通过培训和学习,全体职工认为受益匪浅,表示将进一步深入学习相关技术和理论知识,立足本职工作,全面做好学校的教育信息化工作。


群号:280710402 雅安校区网络维护QQ群
群号:280963971 成都校区网络维护QQ群
群号:542732554 都江堰校区网络维护QQ群
智慧川农微信服务号