XX網(wǎng)絡安全等級保護0建設方案

1、XX網(wǎng)絡安全等級保護2.0建設方案1網(wǎng)絡安全總體要求建設安全可靠的網(wǎng)絡與信息化設施、確保本校所發(fā)布的信息合法合規(guī)，是網(wǎng)絡安全法 對所有提供信息服務的單位提出的統(tǒng)一要求?；贕B/T22239-2019信息安全技術 網(wǎng)絡安全等級保護基本要求、GB/T28448-2019信息安全技術 網(wǎng)絡安全等級保護測評要求、GB/T25070-2019信息安全技術 網(wǎng)絡安全等級保護設計要求等標準規(guī)范，網(wǎng)絡與信息安全是指通過梳理摸清信息資產(chǎn)，進行安全風險分析，明確安全目標，制定安全策略，基于網(wǎng)絡安全政策，通過采取必要的技術和管理措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非 法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定、可靠

2、運行的狀態(tài)，保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、 可用性的能力。a）梳理摸清學校信息資產(chǎn)，建立信息資產(chǎn)庫，進行安全風險分析評估；b）明確安全目標和安全策略，確定網(wǎng)絡安全保護等級，進行網(wǎng)絡安全體系設計，制定 較為完善的安全管理體系，有效防范有關對網(wǎng)絡的攻擊、侵入、干擾、破壞、非法 使用和意外事故發(fā)生；c）根據(jù)網(wǎng)絡安全體系的設計選擇適當?shù)募夹g和產(chǎn)品，制定網(wǎng)絡安全技術防護實施方案 和運行管理方案，推進多層次縱深網(wǎng)絡安全防護，使網(wǎng)絡始終處于穩(wěn)定、可靠運行 的狀態(tài)；d）對安全管理活動中的各種管理內容建立安全管理制度，對安全人員的日常安全管理 操作制定操作規(guī)程，形成由安全策略、管理制度、操作規(guī)程、記錄表單等構成

3、的較 為全面的安全管理體系，有效防范非法使用和意外事故發(fā)生；e）堅持問題導向、目標導向，推進網(wǎng)絡安全技術防護系統(tǒng)和網(wǎng)絡安全管理體系相融合， 持續(xù)改進網(wǎng)絡安全工作，不斷提升保障網(wǎng)絡數(shù)據(jù)完整性、保密性、可用性的能力；f）網(wǎng)絡安全的防護對象主要涉及基礎網(wǎng)絡、云計算平臺/系統(tǒng)、大數(shù)據(jù)應用/平臺/資源、物聯(lián)網(wǎng)（IoT）、網(wǎng)站、業(yè)務信息系統(tǒng)、個人計算機系統(tǒng)、個人移動終端、智能化系統(tǒng) 以及采用移動互聯(lián)技術的系統(tǒng)等等。網(wǎng)絡安全實質上已經(jīng)發(fā)展為網(wǎng)絡空間安全，不僅僅包括內容安全、也包括技術安全等。 網(wǎng)絡安全具有放大、外溢、交織、疊加等特點，已經(jīng)與政治安全、意識形態(tài)安全、公共安全、 學生安全、實驗室安全、生產(chǎn)安全等

4、校園安全工作相互交織、相互疊加、跨界擴散等，需要 協(xié)同應對。網(wǎng)絡安全網(wǎng)絡安全包括信息化軟硬件設施的物理環(huán)境安全、網(wǎng)絡與通信安全、網(wǎng)站與信息系統(tǒng)安全、智能化系統(tǒng)安全、物聯(lián)網(wǎng)系統(tǒng)安全、各類計算機及移動終端安全、攝像頭及顯示系統(tǒng)安全、移動互聯(lián)網(wǎng)應用安全、云計算與云服務安全、新媒體應用安全、數(shù)據(jù)安全及個人隱私信息安全等。計算機系統(tǒng)安全管理a）計算機操作系統(tǒng)及系統(tǒng)軟件應正版化，應及時打補丁，進行安全配置、加固和優(yōu)化，增加系統(tǒng)操作審計等安全機制；b）數(shù)據(jù)庫及中間件系統(tǒng)應加強版本管理，對系統(tǒng)版本及時更新，進行安全加固和優(yōu)化，對數(shù)據(jù)庫進行加密，應部署數(shù)據(jù)庫審計系統(tǒng)對數(shù)據(jù)有關操作進行實施監(jiān)控和審計；c）系統(tǒng)應消

5、除弱密碼。多人使用的系統(tǒng)應實現(xiàn)弱密碼禁止注冊或登錄，提供安全密碼 設置的技術導引；d）系統(tǒng)應及時進行漏洞檢查與修復，部署實時監(jiān)測和清除各類病毒以及黑客程序、支 持各類客戶端防殺病毒的計算機防病毒系統(tǒng)，病毒掃描引擎和病毒代碼庫能夠及時 進行更新。網(wǎng)絡安全防護要求物理環(huán)境安全防護a）機房場地應選擇在具有防震、防風和防雨等能力的建筑物內，并避免設在建筑物的頂層或地下室，否則應加強防水和防潮措施；b）機房應設置響應的安防設施，出入口應配置電子門禁系統(tǒng)，控制、鑒別和記錄進出 人員，機房內應設置相應防盜報警系統(tǒng)或設置專人值守的視頻監(jiān)控系統(tǒng)；c）機房應設置防靜電、防雷擊、防火、防水、防潮等相關措施，應考慮冗

6、余電源、不間 斷電源、電磁防護以及溫濕度控制等增強物理環(huán)境安全的措施。網(wǎng)絡安全防護a）校園網(wǎng)邊界應進行網(wǎng)絡安全防護，根據(jù)訪問控制策略設置訪問控制規(guī)則，檢測、防 止或限制來自校內、外的網(wǎng)絡攻擊行為?？梢愿鶕?jù)需要設置網(wǎng)絡安全防火區(qū)，用于 對外提供信息服務；b）校園網(wǎng)核心或骨干設備應在保證業(yè)務處理能力滿足業(yè)務高峰需要的情況下，支持網(wǎng) 絡安全策略實施，對不同網(wǎng)絡區(qū)域之間根據(jù)訪問控制策略設置訪問控制規(guī)則，實現(xiàn) 網(wǎng)絡安全風險隔離，檢測、防止或限制來自校內外的網(wǎng)絡攻擊行為；c）應對數(shù)據(jù)中心或服務器系統(tǒng)等應用進行邊界防護，對進出網(wǎng)絡的數(shù)據(jù)流基于應用協(xié) 議和應用內容進行訪問控制， 隔離，檢測、防止或限制來自校內

7、外的網(wǎng)絡攻擊行為;d）應部署網(wǎng)絡安全設施，對非授權設備私自連到內部網(wǎng)絡行為進行檢查和限制，對內 部用戶非授權連到外部網(wǎng)絡的行為進行檢測和限制。云計算環(huán)境安全防護a）云計算基礎設施部署在中國境內，提供開放接口和開放性安全服務，云服務客戶具 有根據(jù)自己的業(yè)務安全需求自主設置安全策略的能力；b）云計算環(huán)境具備橫向訪問控制以及風險隔離能力，檢測到網(wǎng)絡攻擊行為、異常流量 情況時能夠實時告警；c）云計算環(huán)境應支持云服務商、云服務客戶在遠程管理時執(zhí)行的特權命令，以及云服 務商對云服務客戶系統(tǒng)和數(shù)據(jù)操作可以被云服務客戶有效審計；d）云計算環(huán)境能夠提供云計算平臺和管理終端的雙向身份驗證機制，允許云服務客戶 設置

8、不同虛擬機之間的訪問控制策略，并且控制策略可以隨虛擬機遷移而遷移；e）云計算環(huán)境應對惡意代碼感染及在虛擬機之間蔓延情況、虛擬機之間資源隔離失效 情況以及虛擬機異常操作進行告警；f）云計算環(huán)境應有足夠的技術和管理措施確保云服務客戶業(yè)務數(shù)據(jù)的完整性、保密性 和可用性；應支持云服務客戶部署密鑰管理解決方案，保證云服務客戶自行實現(xiàn)數(shù) 據(jù)的加解密過程。信息系統(tǒng)安全防護a）信息系統(tǒng)安全首先要落實計算機系統(tǒng)安全管理；b）信息系統(tǒng)須具備對登錄用戶具備身份標識和鑒別功能，限制非法登錄次數(shù)，有效解 決遠程登錄安全性問題；c）信息系統(tǒng)實現(xiàn)系統(tǒng)賬戶的有效管理，不存在默認或失效賬戶，應支持多主體授權， 支持用戶級、進程

9、級或數(shù)據(jù)庫級或表級等多種粒度的訪問控制策略配置，實現(xiàn)管理 用戶的權限分離，實現(xiàn)訪問安全控制；d）應實現(xiàn)系統(tǒng)安全審計功能，覆蓋所有用戶。對重要用戶和重要安全事件進行審計， 對審計進程和審計記錄有保護措施，防止未經(jīng)授權的中斷及更改；e）遵循最小安裝原則，僅安裝需要的組建和應用程序。關閉不需要的端口和服務。對 有關入侵或非法操作能夠及時進行報警；f）采用密碼技術或校驗技術保證重要數(shù)據(jù)的完整性、數(shù)據(jù)保密性；g）采取較為完善的數(shù)據(jù)備份與恢復功能，有數(shù)據(jù)備份與恢復還原的具體方案，并定期 進行演練。移動互聯(lián)安全防護a）無線接入設備安裝位置選址應避免電磁干擾，無線網(wǎng)絡與有線網(wǎng)絡邊界之間的數(shù)據(jù) 流和訪問應通過無

10、線接入網(wǎng)關設備，無線接入設備開啟接入認證，并通過認證服務 器進行認證；b）無線接入系統(tǒng)能夠監(jiān)測非授權無線接入設備和非授權移動終端的接入行為，并能夠 阻斷非授權無線接入設備或非授權終端；c）無線接入系統(tǒng)具備安全管理和防范功能，能夠檢測對無線接入設備的網(wǎng)絡掃描、密 鑰破解、中間人攻擊、 DDos攻擊和欺騙攻擊等；d）應對移動端和移動端應用軟件的采購、開發(fā)、部署和使用等進行有效管理；e）應建立和加強移動端以及移動端應用軟件的運行管理。網(wǎng)絡安全管理中心應部署校園網(wǎng)絡安全態(tài)勢感知平臺， 建立網(wǎng)絡安全管理中心，實 現(xiàn)網(wǎng)絡安全統(tǒng)一管理。以此為基礎，檢查落實網(wǎng)絡安全策略執(zhí)行情況， 檢查落實網(wǎng)絡、信息系統(tǒng)安全配

11、置、授權、審計和安全控制情況，檢 查落實網(wǎng)絡安全管理制度執(zhí)行情況，檢查落實網(wǎng)絡安全操作規(guī)程執(zhí)行 情況，查找網(wǎng)絡安全管理風險，持續(xù)改進網(wǎng)絡安全工作。a）根據(jù)學校網(wǎng)絡安全實際情況， 劃分網(wǎng)絡安全管理域，對不同管理域的網(wǎng)絡安全設備、 安全軟件/系統(tǒng)或組件進行管控；b）組建虛擬專網(wǎng)，提供安全信息傳輸路徑，實現(xiàn)對網(wǎng)絡中的安全設備、安全軟件 /系統(tǒng) 或組建進行管理；c）能夠對網(wǎng)絡設備、網(wǎng)絡鏈路、網(wǎng)絡安全設備和服務器等的運行情況進行集中檢測；d）能夠對分散在相關設備上的審計數(shù)據(jù)進行匯總和集中分析，并保證對審計數(shù)據(jù)管理的合規(guī)遵從性；e）能夠對網(wǎng)絡安全策略、惡意代碼、軟件版本管理及補丁升級等網(wǎng)絡安全相關事項進

12、行集中管理；f）能夠對網(wǎng)絡中發(fā)生的各類安全事件進行識別、報警和分析。網(wǎng)絡安全管理網(wǎng)絡安全管理包括網(wǎng)絡安全管理制度、網(wǎng)絡安全機構、網(wǎng)絡安全管理人員、網(wǎng)絡安全建設管理和網(wǎng)絡安全運維管理等部分。網(wǎng)絡安全管理制度網(wǎng)絡安全管理制度包括網(wǎng)絡安全策略、 網(wǎng)絡安全行動指南、網(wǎng)絡 安全管理制度、網(wǎng)絡安全操作規(guī)程以及記錄表單等構成的全面的網(wǎng)絡 安全制度體系。a）制定網(wǎng)絡安全工作的總方針和安全策略，明確網(wǎng)絡安全工作的總目標、范圍、原則和安全框架等；b）根據(jù)網(wǎng)絡安全策略，制定網(wǎng)絡安全工作行動指南，為網(wǎng)絡安全管理提供清晰的策略方向，闡明網(wǎng)絡安全建設和管理的重要原則以及網(wǎng)絡安全建設和管理所需支撐保障；c）對網(wǎng)絡安全管理活

13、動中的有關內容建立相應的網(wǎng)絡安全管理制度，如機房管理制度、網(wǎng)站建設管理辦法等制度；d）對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程，如服務器操作系統(tǒng)安裝與安全配置操作規(guī)程等；e）為了落實相關網(wǎng)絡安全管理制度、操作規(guī)程，必須設計相應的記錄表單，記錄表單最好通過信息系統(tǒng)實現(xiàn)，便于管理和監(jiān)督；f）管理制度的制定和發(fā)布應該符合相關管理規(guī)定，并建立相應的制定、評審、修訂、 發(fā)布的規(guī)范流程。網(wǎng)絡安全管理機構應成立主要負責人擔任領導的指導和管理網(wǎng)絡安全工作的委員會或領導小組，應明確承擔網(wǎng)絡安全管理工作的職能部門， 明確負責 人的網(wǎng)絡安全職責。設立相應的網(wǎng)絡安全專職崗位，并明確崗位職責。 建立網(wǎng)絡安全專

14、題會議制度，定期研究網(wǎng)絡安全問題，協(xié)調開展網(wǎng)絡 安全檢查，就網(wǎng)絡安全工作進行協(xié)調、溝通、評估、推進等。網(wǎng)絡安全人員應設立安全主管、安全管理各個方面的負責人崗位，定義各負責 人職責。配備一定數(shù)量的網(wǎng)絡管理員、 系統(tǒng)管理員、安全審計管理員 和安全管理員等。配備專職安全管理員，不可兼任。a）相關網(wǎng)絡安全人員應具備相應崗位的安全管理或技術能力，并簽署崗位責任協(xié)議； b）網(wǎng)絡安全人員離崗，應及時終止相關權限或授權，進行工作交接，嚴格調離手續(xù)， 簽署承諾調離后的保密義務方可離開；c）針對崗位要求，制定網(wǎng)絡安全人員的學習和教育培訓計劃，網(wǎng)絡安全人員應參加或 接受相關網(wǎng)絡安全知識、技能培訓；d）網(wǎng)絡安全人員應

15、定期學習網(wǎng)絡安全管理制度以及操作規(guī)程，并接受考核； e）網(wǎng)絡安全人員應落實外部人員訪問管理有關規(guī)定和操作規(guī)程。網(wǎng)絡安全建設管理a）根據(jù)網(wǎng)絡安全策略和網(wǎng)絡安全工作指南，結合網(wǎng)絡安全現(xiàn)狀，對網(wǎng)絡安全進行整體 規(guī)劃和安全方案設計，建立相應的配套文件；b）組織相關部門和專家對網(wǎng)絡安全整體規(guī)劃、網(wǎng)絡安全實施方案及配套文件進行合理 性、可行性等進行咨詢論證、審定，經(jīng)批準后實施；c）網(wǎng)絡安全產(chǎn)品采購和使用應符合國家有關規(guī)定和有關主管部門的要求，應根據(jù)方案 事先對產(chǎn)品進行選型測試，確定產(chǎn)品的候選范圍；d）建議引入第三方符合資質要求的網(wǎng)絡安全工程監(jiān)理，控制項目的實施過程，負責項 目質事呂理；e）應制定網(wǎng)絡安全工

16、程實施過程和交付前的測試方案，依據(jù)實施方案和測試方案進行 工程管理和監(jiān)理；f）制定交付清單，根據(jù)交付清單對設備、軟件和文檔等進行清點交接。對負責運行維 護相關人員進行培訓，提供建設文檔和運行維護文檔，落實項目技術交底；g）對服務商產(chǎn)品及服務進行定期評估，強化安全產(chǎn)品的系統(tǒng)升級與服務的改進管理。網(wǎng)絡安全運維管理a）落實環(huán)境安全管理，特別是機房安全管理制度，做好人員出入管理及外部訪問人員 的相關行為管理；b）落實信息資產(chǎn)管理措施，對重要信息資產(chǎn)進行標識管理和分類管理；c）落實介質的使用和管理，對各類介質進行控制和保護，完善介質存放、使用檔案；d）落實設備的維護與管理，特別防范非授權操作；e）開展安

17、全漏洞和安全風險管理，及時識別安全漏洞和風險，定期開展安全測評，形 成安全測評報告，采取措施應對相應安全問題；f）落實網(wǎng)絡安全、云計算安全、信息系統(tǒng)安全等相關措施；g）增強密碼管理意識，落實教育行業(yè)密碼使用管理規(guī)定；h）加強配置管理，保存網(wǎng)絡拓撲、軟件版本、補丁信息、配置參數(shù)等基本配置信息， 及時更新配置變更信息；i）明確變更程序和過程管理，根據(jù)變更需求制定變更方案，變更方案要經(jīng)過評審方可 實施，并且建立中止變更或從失敗變更中恢復的程序，明確控制方法并對恢復過程 進行演練；j）對安全事件進行有效管理，對重大安全事件及時啟動應急處置預案和履行報告程序。 對網(wǎng)絡安全應急預案應進行演練；k）對外包運

18、維管理應加強服務商能力評估，確保符合國家有關規(guī)定及項目運維能力交 付，應明確相關安全要求，簽訂相關保密要求，明確應急服務保障要求等。網(wǎng)絡安全系統(tǒng)與設備校園網(wǎng)絡安全系統(tǒng)與設備包括用戶統(tǒng)一身份認證系統(tǒng)、防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、流量監(jiān)控系統(tǒng)、上網(wǎng)行為管理系統(tǒng)和 WEB應用防火墻等，這些設備根據(jù)需要部署在校園網(wǎng)絡出口位置或數(shù)據(jù)中心出口位置。用戶統(tǒng)一身份認證系統(tǒng)的安全性a）校園網(wǎng)應部署統(tǒng)一身份認證系統(tǒng)，結合實際場景，采取802.1x、Portal、PPPOE、IPOE等多種認證方式，實現(xiàn)有線無線用戶及終端、IPv4/IPv6的統(tǒng)一認證；b）統(tǒng)一身份認證系統(tǒng)應支持用戶

19、身份、IP地址、終端地址和接入位置的綁定及可視化，實現(xiàn)所有終端的5A可信接入；c）應符合中華人民共和國網(wǎng)絡安全法與互聯(lián)網(wǎng)安全保護技術措施規(guī)定（公安部令第82號）的規(guī)定。1.3.2防火墻防火墻對校園網(wǎng)絡邊界和各安全域的邊界進行保護， 其功能包括: 抵御DOS/DDos攻擊、靈活的訪問控制、NAT/SAT、鏈路負載均衡、 服務器負載均衡、IPSec/PPTP/L2TP/SSL VPN、策略路由、 IPV4/IPV6雙協(xié)議棧、日志審計等。入侵檢測系統(tǒng)入侵檢測系統(tǒng)通過對系統(tǒng)或網(wǎng)絡日志分析，獲得系統(tǒng)或網(wǎng)絡的安全狀況，發(fā)現(xiàn)可疑或非法的行為，預防合法用戶對資源的誤操作，其 功能包括：實時網(wǎng)絡數(shù)據(jù)流跟蹤、網(wǎng)絡

20、攻擊與入侵手段識別、網(wǎng)絡安 全事件捕獲、智能化網(wǎng)絡安全審計方案、實時流量統(tǒng)計與監(jiān)控等。防病毒系統(tǒng)防病毒系統(tǒng)針對互聯(lián)網(wǎng)病毒對學校信息系統(tǒng)進行全方位的保護，其功能包括：a）檢測蠕蟲病毒、宏病毒、木馬型病毒等各種已知病毒和未知病毒，自動恢復被病毒修改的注冊表，自動刪除木馬程序；b）隔離染毒用戶，防止病毒傳播。通過設置，一旦發(fā)現(xiàn)用戶訪問或者拷貝染毒文件時，可以自動切斷網(wǎng)絡連接，阻止用戶在指定時間內再次訪問服務器；c）采用啟發(fā)式掃描技術，發(fā)現(xiàn)未知病毒或可疑代碼，同時，通過網(wǎng)絡自動提交病毒樣 本文件；d）對操作系統(tǒng)進行安全防護，對于非可信應用程序動作，應滿足但不限于檢測木馬、檢測蠕蟲、檢測P2P蠕蟲、檢測

21、鍵盤記錄器、檢測隱藏的驅動器安裝、 檢測修改操作 系統(tǒng)內核的操作、檢測隱藏對象、檢測隱藏進程；e）垃圾郵件防護，方法包括域名信譽、IP信譽、發(fā)件人身份驗證、灰名單技術、圖片過濾、完整性分析、啟發(fā)式檢測、黑名單和白名單。漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)對關鍵服務器系統(tǒng)和網(wǎng)絡系統(tǒng)的潛在安全威脅進行分析，發(fā)現(xiàn)系統(tǒng)的漏洞和弱點，提出建議補救措施供網(wǎng)絡管理者參 考，其功能包括：a）根據(jù)用戶制定的安全策略，對系統(tǒng)在模擬黑客入侵的情況下對系統(tǒng)的脆弱性進行掃描，準確詳細地報告系統(tǒng)當前存在的弱點和漏洞；b）詳細報告系統(tǒng)信息和對外提供的服務信息；c）針對系統(tǒng)存在的漏洞和弱點，給用戶提出改進建議、措施和安全策略;d）在掃描

22、分析目標系統(tǒng)后，生成完整的安全性分析報告。安全審計系統(tǒng)安全審計系統(tǒng)是對網(wǎng)絡或指定系統(tǒng)的使用狀態(tài)進行跟蹤記錄和 綜合管理的工具，對網(wǎng)絡或指定系統(tǒng)進行動態(tài)實時監(jiān)控，完成訪問和操作等相關日志信息的收集、分析和審計，及時發(fā)現(xiàn)和控制來自內部 或外部的安全風險，并提供安全事件的取證。流量監(jiān)控系統(tǒng)流量監(jiān)控系統(tǒng)是對網(wǎng)絡流量，特別是校園網(wǎng)出口流量和帶寬進行 管理和控制的軟硬件一體化系統(tǒng)，包括網(wǎng)絡流量監(jiān)控、網(wǎng)絡流量行為 監(jiān)控、流量和帶寬管理策略的設置等主要功能，主要是實現(xiàn)較為精細 的流量管理，優(yōu)化網(wǎng)絡應用和服務，實現(xiàn)網(wǎng)絡帶寬的有效利用，提高 網(wǎng)絡和應用的服務質量等。上網(wǎng)行為管理系統(tǒng)上網(wǎng)行為管理系統(tǒng)是對網(wǎng)絡帶寬資源

23、進行優(yōu)化以及管理、控制并詳細記錄校園網(wǎng)用戶 的網(wǎng)絡行為的軟硬件一體化系統(tǒng)，具備上網(wǎng)日志存儲管理， 網(wǎng)絡用戶行為分析、 網(wǎng)頁訪問過濾，上網(wǎng)應用管理、信息收發(fā)審計等功能。WEB應用防火墻WEB應用防火墻保護 WEB應用服務器免受攻擊，有效阻止對 服務器和應用帶來的威脅，其功能包括主動防御、掛馬監(jiān)測、用戶訪 問保護、漏洞攻擊防護、網(wǎng)絡攻擊防護、流量整形等。網(wǎng)絡內容安全與輿情網(wǎng)站安全a）使用網(wǎng)站群系統(tǒng)實現(xiàn)網(wǎng)站系統(tǒng)的安全工作；b）網(wǎng)站有版權管理制度，明確信息發(fā)布內容要求，防止非法/不當信息發(fā)布；c）網(wǎng)站信息發(fā)布專人專機、嚴格網(wǎng)站信息發(fā)布密碼合規(guī)管理，嚴格網(wǎng)站信息發(fā)布審核 流程，確保網(wǎng)站信息發(fā)布安全；d）

24、嚴格網(wǎng)站信息鏈接管理，防止鏈接非法不良信息/網(wǎng)站；e）網(wǎng)站管理人員有嚴格交接制度，確保權限收回，系統(tǒng)無后門、無非法鏈接。網(wǎng)絡論壇安全a）網(wǎng)絡論壇系統(tǒng)應落實網(wǎng)絡安全等級保護要求；b）網(wǎng)絡論壇的信息發(fā)布要落實先審后發(fā)制度；c）網(wǎng)絡論壇系統(tǒng)應有關鍵詞過濾和屏蔽功能；d）網(wǎng)絡論壇系統(tǒng)應落實論壇安全管理相關要求。新媒體安全a）新媒體賬號要備案，賬號密碼要安全，設置為登錄及修改信息時關聯(lián)管理人員手機，經(jīng)手機端確認才能登錄或修改信息；b）新媒體管理和信息發(fā)布人員離崗的，必須履行交接程序，應確認收回權限，明確離崗人員個人賬戶與單位新媒體賬戶沒有任何關聯(lián)；c）落實新媒體管理和信息發(fā)布的用戶權限與授權管理，撤銷不

25、必要授權；d）信息發(fā)布有明確的審核流程，不允許未經(jīng)審核或自動關聯(lián)相關賬號進行信息發(fā)布；e）有新媒體安全管理制度，明確規(guī)定新媒體管理與信息發(fā)布場所、機器，新媒體管理和信息發(fā)布留痕、可溯源；f）新媒體管理與信息發(fā)布終端安全管理，包括個人計算機、筆記本電腦等，防范病毒/掛馬。其他內容安全a）防止智能大屏系統(tǒng)被植入病毒及木馬程序，顯示非法/不良信息；b）防止外部顯示大屏及連接的設備被植入非法/不良信息；c）打印機驅動程序要及時打補丁，關閉不必要的網(wǎng)絡服務，避免被遠程控制進行打印或者獲取打印機打印內容。網(wǎng)絡輿情a）建立輿情發(fā)現(xiàn)、研判、應對、處置的協(xié)同工作機制；b）建立輿情研判、處置工作預案，及時研判輿情發(fā)展趨勢，回應關于本校的熱議內容；c）建立輿情監(jiān)測平臺，及時發(fā)現(xiàn)校內外網(wǎng)站、論壇、微博、貼吧、聊天群關于本校的 有關輿情；d）建立與有關媒體日常溝通和協(xié)調機制，暢通輿情化解與處置通道；e）與輿情相關工作隊伍聯(lián)動，及時疏通與輿情有關人員的情緒，掌握與輿情發(fā)展相關 人員信息及動態(tài)，便于進一步工作研判、處置和后續(xù)工作跟蹤。網(wǎng)絡安全能力建設網(wǎng)絡安全風險的洞察力a）認識不到、看不到以及發(fā)現(xiàn)不了網(wǎng)絡安全風險都是最大的風險，發(fā)現(xiàn)網(wǎng)絡安全風險 是防范化解網(wǎng)絡安全各種風險的前提，因此務必提高網(wǎng)絡安全風險的洞察力；b）推進網(wǎng)絡安全風險排查，總結網(wǎng)絡安全事件特點規(guī)律，提高網(wǎng)