学校建立了可信、可控、可查的网络安全环境,分阶段先后购置了相关的网络安全设备,主要有网络出口防火墙、入侵防御系统、数据中心安全防护系统、服务器安全加固系统、综合安全分析审计系统、数据库审计系统、web网站防篡改系统、上网行为管理系统、认证计费系统、vpn系统、web防火墙(waf)、容灾备份一体机、堡垒机等。数据中心专业技术人员通过运维管理平台对校园网络运行状态进行监控,及时掌握数据中心是否存在被网络攻击、是否存在病毒感染等安全风险,并据此采取积极的预防及处理措施,及时排除安全隐患,确保网络及信息系统安全稳定地运行。
建立完善的数据备份与恢复系统,通过容灾备份一体机对操作系统、数据库、文件、虚拟化及云平台等实施保护,防止在遇到网络安全突发事件时能够及时处理和快速恢复重要数据和信息。
建立完善的网络安全监测预警与应急体系。学校购置了网络出口防火墙、日志管理系统、上网行为管理系统等设备,结合开源的监控工具和扫描测试软件对全校网站和应用系统进行监测,每天安排巡检,每年至少安排一次全面检查,对检查出的安全威胁和漏洞及时整改,对于省教育网信办及市网安部门检测的一些漏洞威胁,做到及时处理,并在规定时间内回复整改结果。