按照济宁市公安局2017年网络安全执法检查的要求,4-5月份为2017年网络安全执法检查的单位的自查阶段,我中心对学院信息网络服务设施进行了全面自我检查:
(一)物理安全
对中心机房及各个设备间进行了防盗、防雷击、静电、防火、防潮等检查,对存在的隐患及时排除。
(二)网络安全
在网络结构方面根据现有网络业务规划,对核心网络的可靠性和安全性进行了分析,并根据业务需要调整了相应VLAN,保证不相关的业务在网络层面的隔离,提高了整个网络的安全性、可控性、可管理性等。在连接Internet方面,在校园网边界部署的上网行为管理的控制、审计等记录进行了分析;在校园网出口处部署了下一代智能防火墙产品,可预防非法用户对内网的攻击,保障内网的安全性。
(三)主机安全
对学院的重要主机如服务器等做了访问限制,防止非法用户访问,并且对操作系统和数据库管理用户名和密码升级了口令复杂度要求,更换了登录密码,对不必要的远程登录功能进行了关闭,特定需要远程管理的服务器,做了访问用户限制;服务器的访问、事件等记录日志完整,通过查看没有发现异常情况;并在所有服务器前采取串联的方式透明地部署了web防火墙,保证了网络服务器的安全性。
(四)应用安全
对学院的网站、信息系统进行了端口扫描,对发现的开放的非必要端口进行关闭,防止被攻击者利用;对系统漏洞进行扫描,及时更新补丁程序,防止病毒、木马的破坏;对网站系统进行了简单的渗透测试,对渗透测试中发现的问题,及时反馈致网站开发企业,他们将针对性地添加相应的补丁程序。
(五)管理安全
检查了学院目前的《山东理工职业学院网络与信息安全管理制度》等制度,对发现的不复合实际情况的条款进行了修订。
根据检查结果,填写了《行业主管部门网络安全工作情况》、《信息系统运营使用单位基本情况》等表格,并按时提交给太白湖区公安部门。
