2021年9月,信息化中心党支部创建了“信息系统与信息安全”党员示范岗。党员刘焕杰同志时刻以党员的标准严格要求自己,在政治理论学习、联系群众和遵纪守法等各方面都发挥着共产党员的先锋模范作用,以饱满的工作热情、扎实的工作作风、优异的工作成绩,赢得了领导、同事们的普遍赞誉。主要事迹如下:
一、网络安全保障有成效,为学校信息化建设保驾护航
1、开展网络和信息系统安全检查。2022年6至7月,先后开展了两个阶段的网络安全检查工作。
第一阶段进行网站安全检查和教职工安全用网检查。按单位自查整改、信息化中心检查、通报、整改的流程进行。在网站安全检查中,发现存在死链、信息泄漏等安全隐患;安全用网检查中,发现部分用户长期不在线的安全隐患,对这些安全隐患均进行了通知或通报,要求限期整改。通过检查和整改工作,有效提高各单位网站管理水平和教职工用网的水平。
第二阶段进行信息系统安全检查。按单位自查整改、现场检查、整改的流程进行。通过自查对学校信息系统的安全状况进行摸底,掌握各个系统在安全建设方面所采取的措施。根据自查情况对重要的系统和风险较高的系统开展现场检查工作,并组织专业的网络信息安全测评公司对系统进行安全扫描。在检查中发现,学生公寓门禁系统、OA系统、宿舍门禁人脸识别管理系统、学生公寓用电智能柜系统和学生公寓生活饮用水系统等5个系统均或多或少的暴露出管理方面和技术方面的漏洞,对在现场检查和安全扫描过程中出现中高危漏洞的信息系统下达了限期整改通知书。通过本次安全检查工作,有效提升信息系统的安全防护能力,保护了师生数据安全,确保师生教学、生活有序进行。
2、落实信息系统网络安全等级保护制度。根据《中华人民共和国网络安全法》和学校相关要求,我们对学校信息系统进行梳理,其中门户网站系统、学生工作管理系统、就业服务系统、教务教学管理系统和图书馆公共查询系统等5个提供互联网服务的信息系统均已在乐山市公安局备案,并按要求完成了测评整改工作,其中门户网站的复测及整改工作正在进行中。通过等级保护这项工作,我们能发现信息系统在管理层面和技术层面的漏洞和短板,及时整改,以免系统遭受破坏性的攻击从面造成重大损失或影响。
3、加强网络接入管理。严格按照“不安全、不接入”的原则,推进新建系统的等级保护工作,建立健全了《数据中心机房服务器托管制度》、《虚拟机管理制度》和《信息系统入网管理制度》等制度3个,明确各方权责,确保信息设施安全运行。
近年来,学校虽未发生较大的网络安全事故,但小的网络安全事件时有发生。主要体现在个别网站管理员安全意识薄弱,存在非法外链、个人敏感信息泄漏。应建立建全网站的管理办法,设立奖惩机制,提高网站管理员安全意识和积极性。
二、数据中心建设有成效,为师生打造方便快捷办事平台
长期以来学校多个信息系统独立建设,数据不互通,数据重复建设,这种“信息孤岛”是学校信息化发展的难题。为此信息化中心引进资金,从2021年9月开始建设数据中心平台,我们经过调研、规划、设计、联调,目前已打通了教务教学管理系统、学生工作管理系统、就业服务服务系统、图书馆公共查询系统、OA系统、网络认证计费系统和安心付缴费平台等系统6个,师生使用统一身份认证平台“一次登录,全网通行”,大大提升师生体验,同时很多数据只需一次建设,大大提高了工作效率。
数据中心建设取得了一定成效,但也存在一些问题。如:某些业务系统未建设(人事、科研等系统)或未对接数据中心(资产等系统),导致数据中心某些板块数据无来源,数据缺失,需不断完善。
三、网站建设有成效,提升学校形象。
2021年9月以来,刘焕杰同志带领系统管理团队先后完成了核工程与新能源技术系、资源勘查与土木工程系、教务处、人事处、电计系、经济系、学生处、艺术实验中心等8个单位网站的新建或改版工作,所有网站均采用响应式布局技术,自动适配各种屏幕,提升网站的展示效果,带给用户高的使用体验,提升学校形象。同时我们根据各单位管理员的使用反馈,不断对系统进行优化,提高管理使用体验,提升系统稳定性和安全性。
学校网站群系统于2014年开发2015年投入运行。目前已安全稳定运行7年时间,由于系统开发时间较久,相关技术已经落后或即将不受支持,存在安全隐患,需组织重新建设新的站群系统。
一年来,党员刘焕杰同志立足系统管理岗,积极创建“信息系统与信息安全”党员示范岗,出色完成了争创目标和创建计划,为学校网信工作做出了突出业绩,受到群众公认,展示了党性观念强、职业道德好、业务水平高、工作质量优的良好形象,发挥了模范带头作用。