建立一体化防护体系 保障网络与信息安全

按照网信办、教育厅、公安局的要求，我院全面完善、提升网络与信息安全管理制度、基础环境、技术措施及工作方法，建立了较为完善的信息安全机制和防护体系。部署升级了入侵防御、防病毒安全产品，调整优化Web应用防火墙、漏洞扫描、APT网络预警平台安全策略，采用“安全云+防火墙+IPS+WAF”的多重防护模式，有效拦截了数万次的网络攻击及入侵行为。对学院重要信息系统进行了信息安全等级保护及安全测评，并获得相应的网络安全测评证书。

改善校园网整体架构，升级网络安全产品。校园网出口部署智能下一代防火墙、IPS和防毒墙，进一步加强了网络攻击与防范措施；接入链路性能优化与安全系统，有效解决出站、入站的智能选路与负载均衡。

推进信息安全等级保护测评工作。对现有重要信息系统在定级备案的基础上完成等级保护测评工作，并根据测评结果进行整改，消除从物理环境到应用软件的全方位的安全隐患，保障师生信息及相关数字资源的完整性及安全性。

丰富网络安全检测工具及安全云服务。配置完善的漏洞扫描、恶意代码扫描、渗透测试等工具，增强对潜在和未知安全的发现能力；使用安全云服务的巨量资源及强大计算能力，智能反馈安全状况并为学院网络生成相应的诊断报告和处理方案，实现网络安全的早期预防。

加强信息安全制度及合作机制建设。修订完善现有的《山东理工职业学院网络与信息安全管理制度》、《山东理工职业学院网站信息审核与发布制度》等相关制度文件，明确了相关部门的工作职责。与上级网管部门建立事件通报、网络安全预警、事件处置、网络应急响应等机制，在实现与公安网络安全系统联动的同时也可以为本区域的网络与信息安全提供相应的服务。