网络信息技术安全工作管理实践.PDF

网络信息技术安全工作管理实践 汇报提纲 CONT ENTS 22 网络与信息化中心 汇报提纲 CONT ENTS 33 网络与信息化中心 44 网络与信息化中心 高校网络信息安全面临的问题 p攻击全方位 ：攻防极不对称 ，防不胜防 p法律要求高 ：网络安全法 ，落实法律问责 p 重视程度不够 ：工作落实不够 p 专业化程度低 ：极度缺乏专业人才 p 师生参与度低 ：勒索病毒、 “肉鸡”、僵尸网络 55 网络与信息化中心 高校网络信息安全事件主要表现 网络系统安全 网站安全 数据安全 个人安全 p 网络系统安全 p 篡改 p 非法采集 p 个人PC防护 p 漏洞、黑客、 p 暗链 p 非法窃取 p 补丁升级 p 病毒、勒索 p 非法指向 p 非法使用 p 弱密码 p 非授权访问 p 恶意注册 p 泄露篡改 p 钓鱼邮件 p 拒绝服务攻击 p 内容 p 工作疏忽 p 恶意网站 p …… p …… p …… p …… 66 网络与信息化中心 高校信息化部门的困境 1. 工作压力山大 工作自身的压力、上级监管的压力、法律责任的压力 （重大活动、敏感时期、节假日、大规模病毒爆发等 ） 2. 责权利不对等 有限的权利、经费、人力 ，无限的责任 业务部门出现安全问题 ，信息化部门怎么也脱不了干系 3. 岗位角色混淆 保镖 ？消防员 ？警察 ？法官 ？—全能型 信息化部门到底该做什么 ？ 信息化部门 4. 职能定位不清 谁主管谁负责、谁运维谁负责、谁使用谁负责 ？ 真发生安全事件业务部门躲的远远 业务部门 77 网络与信息化中心 我们对网络信息安全工作的认识 p 漏洞和安全威胁永远会客观存在 ； p 道高一尺 ，魔高一丈 ，绞尽心思 ，防不胜防 p 没有一劳永逸的解决方案 p 没有一个厂商可以解决所有的问题 管理 + 技术 p 技术解决不了的问题管理解决 p 管理解决不了的问题技术解决 七分管理 三分技术 88 网络与信息化中心 汇报提纲 CONT ENTS 99 网络与信息化中心 1. 组织保障 网络信息安全工作必须自上而下有一