为了全面落实学校加强网站与信息系统安全管理运行的工作要求,提高网站与信息系统管理员的安全运维技术水平,11月27日上午,我校在网络信息中心学术报告厅举行网络信息安全培训,40余位来自直属单位和院系的网站与信息系统管理员参加了培训。
我校的网站与信息系统备案工作基本完成,目前有645个网站进行了备案。国家要求信息安全工作按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实职责,网站与信息系统的管理员承担校内各网站与信息系统安全运维的职责。为了提高网站与信息系统管理员的网络信息安全意识和安全技术水平,网络信息中心牵头举行了针对网站与信息系统管理员的信息安全培训。
网络信息中心副主任张焕杰做了网络安全报告。他首先介绍了近年来我国在网络安全领域颁布的法律法规和政策规定,解读网络安全法和相关法律对各种安全保障工作缺失的惩罚规定,并展示了一些违法惩处案例。张焕杰还详细介绍了我校网络安全等级保护工作开展情况,并对网站与信息系统的安全运行和维护提出了针对性建议。
随后,信息安全业工程师做了web安全培训。他从实际工作中的技术操作角度进行讲解,介绍了web常见漏洞,以一份漏洞扫描报告为例的报告解读,以及针对个人电脑与服务器的安全配置建议。
会后,网络信息中心利用电子问卷的形式收集了本次培训会的反馈情况,并征集了下一次培训会的技术内容。参会老师对本次培训会组织评价满意,表示针对网站与信息系统管理员的安全意识与技术培训很有必要,建议根据等级保护工作定级的不同,更加有针对性地开展技术操作和工具软件的培训,特别是服务器的安全配置等对日常信息系统的管理工作直接相关的技术培训内容。
(网络信息中心)