日韩精品一区二区三区第95,亚洲精品无码日韩国产不卡AV,色搞得,GOGO全球大胆高清人体网站奔

新冠疫情暴發(fā)以來，我國經(jīng)受了極其嚴峻的考驗，教育領域遭受了前所未有的沖擊。疫情期間，為了減輕防控工作難度和維持教學辦公活動，相當一部分高校加強了信息應用系統(tǒng)建設，取得了良好效果，學校信息化建設水平也進一步提升。但是，由于校外單位難以入校工作，基建和系統(tǒng)集成項目普遍受到較大影響。同時，新增的業(yè)務系統(tǒng)或原有校內(nèi)業(yè)務系統(tǒng)需要對外開放，也對網(wǎng)絡安全提出了較大挑戰(zhàn)。

　　因此，2023年高校一方面需要盡快完成在機房、網(wǎng)絡、硬件系統(tǒng)上延誤的工作，補齊“短板”；另一方面應提升網(wǎng)絡安全防護能力，特別是按《數(shù)據(jù)安全法》《個人信息保護法》要求對網(wǎng)絡安全防御體系進行升級。

　　當前，高校網(wǎng)絡安全需更加重視數(shù)據(jù)防護，注意以下四個工作要點：

　　首先，要實現(xiàn)縱深防御。

　　經(jīng)過十余年的網(wǎng)絡安全建設，高校普遍完成了校園網(wǎng)邊界防御體系，但是原有內(nèi)外網(wǎng)安全防護模式已經(jīng)不能滿足目前網(wǎng)絡安全防護要求。因此，需要實現(xiàn)縱深防御，包括：校園網(wǎng)邊界防護，服務器群或數(shù)據(jù)中心的邊界防護，數(shù)據(jù)庫與應用系統(tǒng)的邊界防護，主機防護，態(tài)勢感知，統(tǒng)一日志等。同時，要注意業(yè)務流和運維流分離，網(wǎng)絡管理、安全管理、專網(wǎng)、用戶網(wǎng)分離，普通用戶賬號及系統(tǒng)管理賬號的管理流程分離。

　　其次，采用零信任訪問控制技術。

　　當前,高校主流外網(wǎng)訪問校內(nèi)資源的解決方案是采用VPN設備。但是在縱深防御思路下，簡單的VPN訪問控制難以實現(xiàn)更精細訪問控制。另外，運營商推出的5G校園專網(wǎng)也對校內(nèi)資源的訪問控制提出挑戰(zhàn)。零信任訪問控制技術可以在一定程度上應對這些困難。

　　從訪問控制需求角度，高校應當做到避免沒有經(jīng)過安全設備審計的數(shù)據(jù)訪問過程，對于能獲取用戶信息的數(shù)據(jù)訪問過程，應當采用用戶信息作為訪問控制的條件；對于基于Web Service服務的應用系統(tǒng)，如單點登錄系統(tǒng)，應當采用證書方式進行服務端和客戶端的驗證。

　　再次，要加強總體把握的管理能力。

　　為此，信息化職能部門要做好“三件事”：設備層面，信息化職能部門要注意從多個設備監(jiān)測中發(fā)現(xiàn)異常情況，而不是簡單依靠單一設備告警；崗位工作方面，要加強網(wǎng)絡、應用系統(tǒng)、運行平臺、安全管理等崗位之間的交流，形成安全防護合力，避免各崗位單打獨斗；部門溝通層面，加強與其他部門的網(wǎng)絡安全溝通，努力構建校園網(wǎng)大安全的工作體系，為建設平安校園服務。

　　最后，加強設備聯(lián)動。

　　高校信息化職能部門要注意分析不同類型網(wǎng)絡安全設備的功能，通過相互調(diào)用控制功能，實現(xiàn)集控管理、快速響應。

　　新的一年里，北京城市學院信息化工作中心繼續(xù)貫徹落實學校信息化“十四五”規(guī)劃，改善基礎網(wǎng)絡平臺，推進信息應用系統(tǒng)建設，提升網(wǎng)絡安全防護能力。具體工作計劃是：加快信息化建設、開發(fā)、調(diào)研工作進度，做好日常監(jiān)測、保障、應急、培訓，加強部門工作管理體系、項目管理能力、信息系統(tǒng)運維規(guī)范。

　　高校信息化健康發(fā)展離不開合理的信息化規(guī)劃，而高校信息化規(guī)劃最核心的要求是能夠利用信息技術支撐學校發(fā)展。所以，2023年在具體工作內(nèi)容方面，高校信息化職能部門應該綜合運用信息系統(tǒng)項目管理、信息系統(tǒng)項目監(jiān)理、信息系統(tǒng)審計方法，結合制定校級規(guī)章制度、發(fā)布工作要求、現(xiàn)場指導、技術培訓與交流等多種工作方式，推進學校信息化“一盤棋”，避免信息化職能部門閉門造車、唯技術論、本位主義。

　　編撰：陳永杰