1、网站安全责任制落实情况
网站安全方面设有网站责任单位负责人、网站运行安全责任人为主体安全责任人。网站运行安全责任人分管各岗位人员。如出现安全问题,根据实际情况逐级追究责任。
2、 岗位人员配备和培训情况
岗位人员配备:
网站安全责任人 1名; 网站系统技术维护人员 1名; 网络及服务器管理员 1名;
内容管理人员:主编2名、各部门信息员 55名; 数据管理员1名; 安全审计员1名
|
|
|
培训情况:
对内容管理人员进行多次整体培训、视频教程培训,方可上岗。网站主编人员由技术人员单独进行深层次操作培训。
网站技术人员接受相关专业机构技术培训,如等级保护信息安全、linux、oracle、javaweb、网站防护技术等。
3、网站安全管理制度落实情况
在等保工作中,我们为门户网站定级为2级系统,积级配合公安机关做好定级及备案工作。明确了岗位责任,制定了应急预案,建立了突发事件快速响应、逐级处理的机制。落时校园网络安全管理制度,通过机房出入管理制度和门禁技术确保服务器物理安全。通过建立服务器系统与数据的备份机制、日志的安全管理等,从技术上保证网站系统和数据的安全。
4、网站安全性检测和工作落实
网络信息中心对门户网站定期使用工具进行安全检测,做好自查工作,即时升级服务器中各服务软件的版本减少漏洞。门户网站为静态页面,网站数据相对安全。通过做好日常检查、漏洞升级、网站内容防篡改等对网站进行基础防护。
5、网站安全技术措施落实情况
门户网站选用后台应用发布系统 + WEB服务 + 数据库分离的模式,发布后台与数据库运行于不同服务器,前端网站服务器面向大众访问。采用了纯静态页面增加网站数据安全性,发布信息仅限在学校内部网进行。。
在网站防护技术方面,购置了WEB防火墙进行日常攻击防护,并针对网站技术特点采用主备目录的防篡改,只有使用正常手段发布至主目录的信息,才会更新至备用目录,用户访问备用目录。如有任何篡改行为备用目录被修改,会在1秒钟恢复为主目录文件内容。
网络管理员在保留了必要访问端口的前提下进行服务器端口封堵,增加网站安全性。
6、网站应急处置落实情况
日常安全:门户网站在WEB防火墙的防护下进行日常防护,并配有防篡改保护一旦发生非法篡改网页,在1秒钟后即可恢复成原网页。
安全访问:门户网站一旦出现访问故障,网络管理人员接到报警短信(由监测系统发出),可及时进行核查处理。如果出现重大信息安全问题,按照网站安全应急预案,启用人为安全处理机制,如进行关机、停止web服务等硬处理。
后期恢复:门户网站使用主流的网站群内容管理系统,一旦出现本单位技术人员无法自行解决的状况,系统厂家会在48小时内进行系统恢复服务(具体情况试安全破坏程度来决定)
相关附件:
本站由中央音乐学院全国等级音乐考试版权所有
© Copyright Central Conservatory of Music,www.ccom.edu.cn;djks.ccom.edu.cn All Rights Reserved