午夜精品一区二区三区的区别,无码任你躁久久久久久久,WWW亚洲精品久久久,国产免费av片在线播放

新冠疫情暴發(fā)以來(lái)，我國(guó)經(jīng)受了極其嚴(yán)峻的考驗(yàn)，教育領(lǐng)域遭受了前所未有的沖擊。疫情期間，為了減輕防控工作難度和維持教學(xué)辦公活動(dòng)，相當(dāng)一部分高校加強(qiáng)了信息應(yīng)用系統(tǒng)建設(shè)，取得了良好效果，學(xué)校信息化建設(shè)水平也進(jìn)一步提升。但是，由于校外單位難以入校工作，基建和系統(tǒng)集成項(xiàng)目普遍受到較大影響。同時(shí)，新增的業(yè)務(wù)系統(tǒng)或原有校內(nèi)業(yè)務(wù)系統(tǒng)需要對(duì)外開(kāi)放，也對(duì)網(wǎng)絡(luò)安全提出了較大挑戰(zhàn)。

　　因此，2023年高校一方面需要盡快完成在機(jī)房、網(wǎng)絡(luò)、硬件系統(tǒng)上延誤的工作，補(bǔ)齊“短板”；另一方面應(yīng)提升網(wǎng)絡(luò)安全防護(hù)能力，特別是按《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》要求對(duì)網(wǎng)絡(luò)安全防御體系進(jìn)行升級(jí)。

　　當(dāng)前，高校網(wǎng)絡(luò)安全需更加重視數(shù)據(jù)防護(hù)，注意以下四個(gè)工作要點(diǎn)：

　　首先，要實(shí)現(xiàn)縱深防御。

　　經(jīng)過(guò)十余年的網(wǎng)絡(luò)安全建設(shè)，高校普遍完成了校園網(wǎng)邊界防御體系，但是原有內(nèi)外網(wǎng)安全防護(hù)模式已經(jīng)不能滿足目前網(wǎng)絡(luò)安全防護(hù)要求。因此，需要實(shí)現(xiàn)縱深防御，包括：校園網(wǎng)邊界防護(hù)，服務(wù)器群或數(shù)據(jù)中心的邊界防護(hù)，數(shù)據(jù)庫(kù)與應(yīng)用系統(tǒng)的邊界防護(hù)，主機(jī)防護(hù)，態(tài)勢(shì)感知，統(tǒng)一日志等。同時(shí)，要注意業(yè)務(wù)流和運(yùn)維流分離，網(wǎng)絡(luò)管理、安全管理、專(zhuān)網(wǎng)、用戶網(wǎng)分離，普通用戶賬號(hào)及系統(tǒng)管理賬號(hào)的管理流程分離。

　　其次，采用零信任訪問(wèn)控制技術(shù)。

　　當(dāng)前,高校主流外網(wǎng)訪問(wèn)校內(nèi)資源的解決方案是采用VPN設(shè)備。但是在縱深防御思路下，簡(jiǎn)單的VPN訪問(wèn)控制難以實(shí)現(xiàn)更精細(xì)訪問(wèn)控制。另外，運(yùn)營(yíng)商推出的5G校園專(zhuān)網(wǎng)也對(duì)校內(nèi)資源的訪問(wèn)控制提出挑戰(zhàn)。零信任訪問(wèn)控制技術(shù)可以在一定程度上應(yīng)對(duì)這些困難。

　　從訪問(wèn)控制需求角度，高校應(yīng)當(dāng)做到避免沒(méi)有經(jīng)過(guò)安全設(shè)備審計(jì)的數(shù)據(jù)訪問(wèn)過(guò)程，對(duì)于能獲取用戶信息的數(shù)據(jù)訪問(wèn)過(guò)程，應(yīng)當(dāng)采用用戶信息作為訪問(wèn)控制的條件；對(duì)于基于Web Service服務(wù)的應(yīng)用系統(tǒng)，如單點(diǎn)登錄系統(tǒng)，應(yīng)當(dāng)采用證書(shū)方式進(jìn)行服務(wù)端和客戶端的驗(yàn)證。

　　再次，要加強(qiáng)總體把握的管理能力。

　　為此，信息化職能部門(mén)要做好“三件事”：設(shè)備層面，信息化職能部門(mén)要注意從多個(gè)設(shè)備監(jiān)測(cè)中發(fā)現(xiàn)異常情況，而不是簡(jiǎn)單依靠單一設(shè)備告警；崗位工作方面，要加強(qiáng)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、運(yùn)行平臺(tái)、安全管理等崗位之間的交流，形成安全防護(hù)合力，避免各崗位單打獨(dú)斗；部門(mén)溝通層面，加強(qiáng)與其他部門(mén)的網(wǎng)絡(luò)安全溝通，努力構(gòu)建校園網(wǎng)大安全的工作體系，為建設(shè)平安校園服務(wù)。

　　最后，加強(qiáng)設(shè)備聯(lián)動(dòng)。

　　高校信息化職能部門(mén)要注意分析不同類(lèi)型網(wǎng)絡(luò)安全設(shè)備的功能，通過(guò)相互調(diào)用控制功能，實(shí)現(xiàn)集控管理、快速響應(yīng)。

　　新的一年里，北京城市學(xué)院信息化工作中心繼續(xù)貫徹落實(shí)學(xué)校信息化“十四五”規(guī)劃，改善基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，推進(jìn)信息應(yīng)用系統(tǒng)建設(shè)，提升網(wǎng)絡(luò)安全防護(hù)能力。具體工作計(jì)劃是：加快信息化建設(shè)、開(kāi)發(fā)、調(diào)研工作進(jìn)度，做好日常監(jiān)測(cè)、保障、應(yīng)急、培訓(xùn)，加強(qiáng)部門(mén)工作管理體系、項(xiàng)目管理能力、信息系統(tǒng)運(yùn)維規(guī)范。

　　高校信息化健康發(fā)展離不開(kāi)合理的信息化規(guī)劃，而高校信息化規(guī)劃最核心的要求是能夠利用信息技術(shù)支撐學(xué)校發(fā)展。所以，2023年在具體工作內(nèi)容方面，高校信息化職能部門(mén)應(yīng)該綜合運(yùn)用信息系統(tǒng)項(xiàng)目管理、信息系統(tǒng)項(xiàng)目監(jiān)理、信息系統(tǒng)審計(jì)方法，結(jié)合制定校級(jí)規(guī)章制度、發(fā)布工作要求、現(xiàn)場(chǎng)指導(dǎo)、技術(shù)培訓(xùn)與交流等多種工作方式，推進(jìn)學(xué)校信息化“一盤(pán)棋”，避免信息化職能部門(mén)閉門(mén)造車(chē)、唯技術(shù)論、本位主義。

　　編撰：陳永杰