中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

當(dāng)前，信息技術(shù)發(fā)展突飛猛進，網(wǎng)絡(luò)與信息安全問題也日益突出，可以說網(wǎng)絡(luò)信息安全是信息化建設(shè)與發(fā)展的重要保障，需要我們與信息化建設(shè)同規(guī)劃、同部署、同檢查。為此，結(jié)合南京理工大學(xué)實際情況，學(xué)校從管理入手，構(gòu)建全校網(wǎng)絡(luò)與信息安全工作體系，制訂相關(guān)安全管理規(guī)章制度；優(yōu)化校園網(wǎng)安全技術(shù)防護體系，完善數(shù)據(jù)安全策略，制訂安全應(yīng)急預(yù)案，建立安全應(yīng)急機制，切實加大安全相關(guān)工作力度，保障學(xué)校信息化工作的健康發(fā)展。

南京理工大學(xué)高度重視網(wǎng)絡(luò)信息安全工作，為此建立和完善了三級安全責(zé)任體系，如圖1所示：以書記、校長為雙組長的網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組為領(lǐng)導(dǎo)與決策層，下設(shè)分管信息化工作校領(lǐng)導(dǎo)任組長的網(wǎng)絡(luò)安全與信息化協(xié)調(diào)組；信息化建設(shè)與管理處負責(zé)統(tǒng)籌全校的網(wǎng)絡(luò)信息安全管理與建設(shè)工作；學(xué)校各二級部門嚴格落實網(wǎng)絡(luò)與信息安全責(zé)任制，主要責(zé)任人為安全第一責(zé)任人，并明確網(wǎng)絡(luò)信息安全分管領(lǐng)導(dǎo)，設(shè)立網(wǎng)絡(luò)信息管理員，統(tǒng)籌管理本單位的網(wǎng)絡(luò)信息安全工作，責(zé)任到人、突出重點、自主防護、保障安全。

圖1 南京理工大學(xué)網(wǎng)絡(luò)信息安全管理體系

與此同時，我們制訂了一系列的安全相關(guān)管理規(guī)定作為配套措施。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，遵循“誰主管誰負責(zé)、誰運維誰負責(zé)、誰使用誰負責(zé)”的原則，我們制訂了《南京理工大學(xué)網(wǎng)絡(luò)信息安全管理辦法（暫行）》并頒發(fā)執(zhí)行。該辦法包含組織架構(gòu)、系統(tǒng)安全、數(shù)據(jù)安全、內(nèi)容安全、隊伍建設(shè)、經(jīng)費保障及應(yīng)急響應(yīng)等方面內(nèi)容，全面規(guī)范了學(xué)校網(wǎng)絡(luò)信息安全工作，確保了安全工作的有序開展。

同時，為加強數(shù)據(jù)資產(chǎn)的統(tǒng)一管理和質(zhì)量管控，建立有效的數(shù)據(jù)共享、管理與保障體系，有效發(fā)揮數(shù)據(jù)在教學(xué)、科研和管理中的重要作用，我們制訂了《南京理工大學(xué)數(shù)據(jù)資產(chǎn)管理辦法（暫行）》。通過對信息系統(tǒng)數(shù)據(jù)的采集、錄入、運維、存儲、歸檔、應(yīng)用等過程，以及數(shù)據(jù)標(biāo)準、接口標(biāo)準、數(shù)據(jù)安全策略和實施數(shù)據(jù)審核的管理，達到統(tǒng)一數(shù)據(jù)語言、保障數(shù)據(jù)準確、防止非法篡改和偽造、建立數(shù)據(jù)備份和恢復(fù)機制、預(yù)防信息泄漏、提供優(yōu)質(zhì)高效數(shù)據(jù)服務(wù)的目的。　　

學(xué)校建有信息系統(tǒng)安全監(jiān)控系統(tǒng)，實現(xiàn)主動關(guān)注、實時監(jiān)控、提前告警、預(yù)先管控。該監(jiān)控系統(tǒng)采用主動預(yù)警架構(gòu)，關(guān)注操作系統(tǒng)及其以上部分，側(cè)重應(yīng)用視角。主動預(yù)警層面，可實現(xiàn)7×24小時的可用性監(jiān)測，精準定位故障原因；同時，基于采集配置信息（如應(yīng)用的開發(fā)框架、運行環(huán)境等）的安全監(jiān)測，可快速、精確定位受影響應(yīng)用，如圖2所示。

圖2 系統(tǒng)安全主動預(yù)警架構(gòu)

系統(tǒng)安全防護是基于應(yīng)用可用性視角來設(shè)計的，如圖3所示。其特點有：1.應(yīng)用視角建立應(yīng)用運行所需要操作系統(tǒng)、數(shù)據(jù)庫、API等必要IT資產(chǎn)或服務(wù)之間的關(guān)聯(lián)；2.基于已建立的關(guān)聯(lián)+預(yù)警模型將監(jiān)測所采集的數(shù)據(jù)進行關(guān)聯(lián)分析，實現(xiàn)故障的提前預(yù)警與精準定位；3.通過對日志進行實時監(jiān)測，可以真正做到事件提前預(yù)警，事件原因的精準定位。

圖3 基于應(yīng)用可用性視角監(jiān)控

目前，系統(tǒng)層面的監(jiān)測涉及到的數(shù)據(jù)包括：1.配置信息：操作系統(tǒng)版本、操作系統(tǒng)開放的端口、操作系統(tǒng)運行的組件、應(yīng)用的開發(fā)框架等；2.資源消耗：CPU利用率、內(nèi)存利用率、歸檔大小、磁盤利用率、連接數(shù)、線程數(shù)據(jù)等：3.運行日志：oraclealert日志、weblogic/websphere/tomcat運行日志、操作系統(tǒng)運行日志等。

同時，我們整合相關(guān)資源和力量，結(jié)合實際情況，建立了學(xué)校的安全監(jiān)測與預(yù)警機制，如圖4所示?？茖W(xué)的安全監(jiān)測與預(yù)警機制有以下三個要求：具有安全監(jiān)控工具；第一時間獲取外部的安全信息；清晰的校內(nèi)應(yīng)用的配置信息，如使用的jdk版本、用的什么框架、應(yīng)用的操作系統(tǒng)版本等。

圖4 安全監(jiān)測與預(yù)警機制架構(gòu)

經(jīng)過多年的建設(shè)，南京理工大學(xué)的網(wǎng)絡(luò)安全防護也在不斷進行優(yōu)化，目前已形成一套系統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)體系，其中數(shù)據(jù)中心區(qū)域的安全防護是重中之重。數(shù)據(jù)中心區(qū)域包含主數(shù)據(jù)平臺、信息門戶、虛擬化平臺、一卡通、圖書館、教務(wù)處、財務(wù)處等多個不同類別的應(yīng)用系統(tǒng)，原來都在一個安全域內(nèi)，容易互相干擾，安全隱患較大。為此，我們將數(shù)據(jù)中心安全域進行了優(yōu)化，按功能將不同類別的應(yīng)用系統(tǒng)細分為若干子安全域，如圖5所示。

圖5 數(shù)據(jù)中心安全域細分表

各安全域之間在功能上相對獨立，在IP地址規(guī)劃上分開，這個方便設(shè)置安全控制策略，可最大限度減少互相之間的干擾，有效減少了安全隱患。同時，也規(guī)劃了一些虛地址段提供數(shù)據(jù)中心使用，主要用于數(shù)據(jù)中心內(nèi)部數(shù)據(jù)交互（例如數(shù)據(jù)庫服務(wù)器等），能夠有效避免受到外部攻擊，保障系統(tǒng)安全和數(shù)據(jù)安全。

在安全域優(yōu)化細分的基礎(chǔ)上，我們對數(shù)據(jù)中心原有的安全技術(shù)架構(gòu)進行了優(yōu)化，建立了全新的數(shù)據(jù)中心安全防護技術(shù)體系，如圖6所示。

圖6 數(shù)據(jù)中心安全技術(shù)防護體系架構(gòu)

新的數(shù)據(jù)中心安全架構(gòu)將各子安全域都保護起來，做到了安全防護的全面優(yōu)化：

1.在智慧理工應(yīng)用、虛擬化平臺等重要子安全域，配以防火墻、IDP、WAF等全套安全防護設(shè)備，以確保這些重要應(yīng)用系統(tǒng)的安全；

2.對于一些安全級別要求不高的子安全域，考慮到性價比等因素，目前僅部署防火墻進行安全防護；

3.設(shè)置一個流量清洗區(qū)，對于應(yīng)用系統(tǒng)中某些需要額外進行安全防護的，可以通過策略路由或代理等方式，將相關(guān)流量引流到流量清洗區(qū)，由其安全設(shè)備進行安全防護；

4.另設(shè)有一個安全管理區(qū)，用于放置安全漏洞掃描、VPN、堡壘機、應(yīng)用交付等安全設(shè)備，支撐對全局的安全管理或應(yīng)用；

5.各安全域根據(jù)應(yīng)用需求分別設(shè)置多種安全策略，如端口策略、ACL策略、漏掃策略、認證策略等。　　

在網(wǎng)絡(luò)安全管理上，經(jīng)過長期積累，我們在實踐中逐步總結(jié)出了一套安全管理工作模式。我們利用漏掃設(shè)備，定期對全校的網(wǎng)站及業(yè)務(wù)系統(tǒng)進行安全漏洞掃描，生成安全態(tài)勢分析報告，發(fā)現(xiàn)問題的，則下發(fā)相關(guān)單位并要求限期整改（進行補丁升級及安全加固等），達不到整改要求的，則要求限期關(guān)停；一旦發(fā)生網(wǎng)絡(luò)安全事件，則立即啟動網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程，確保第一時間處理問題，把損失或影響降到最低。

網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)流程，如圖7所示。

圖7 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)流程

1.信息化處接到安全事件的通報后，通過溝通協(xié)調(diào)，結(jié)合技術(shù)手段，獲取事件截圖等相關(guān)證據(jù)；

2.信息化處核實事件類別，發(fā)起處理流程；

3.若事件為緊急事件，信息化處第一時間向分管信息化工作的校領(lǐng)導(dǎo)匯報，同時通報責(zé)任單位相關(guān)情況及事件證據(jù)，并關(guān)閉相關(guān)網(wǎng)站或信息系統(tǒng)的訪問權(quán)限，以降低不良影響。若事件為普通事件，則此環(huán)節(jié)略過；

4.信息化處指導(dǎo)分析事件原因，并提供整改建議；

5.責(zé)任單位對網(wǎng)站或信息系統(tǒng)進行安全修復(fù)，并提交整改報告；

6.信息化處對修復(fù)后的網(wǎng)站或信息系統(tǒng)進行安全復(fù)查，復(fù)查通過后恢復(fù)其訪問權(quán)限。

網(wǎng)絡(luò)信息安全只有起點，沒有終點。在安全問題上我們一是要高度重視，二是加強管理和宣傳，增強安全意識，完善安全規(guī)范，貫徹安全操作規(guī)程；三是加強技術(shù)防護；四是加強安全人才隊伍建設(shè)，發(fā)揮學(xué)校網(wǎng)絡(luò)安全相關(guān)的教師和學(xué)生力量；五是加強與外部安全公司合作，增強學(xué)校的防護力量和水平，最終構(gòu)建完整的學(xué)校安全防護體系。