根据省教厅有关文件要求和学校及领导的部署，为了做好相关工作，2021年9月13日下午在弘毅楼507室，由信实处网络技术中心组织召开了网络信息安全工作会。

  参会人员有：教学部（教务、实践）、人事部、国资处、图书馆、档案馆、学工部、财务处一卡通中心、后勤保障服务部、科研部、校长办公室、地方合作与校友工作办公室、师科公司、外国语学院、人工智能学院、信实处（站群、数字校园、邮件、域名）等二级单位的系统管理员。涵盖了当前学校各级各类现有在用主要信息系统，是学校网络信息安全工作的重要组成部分。

  会议由分管副处长主持，传达了上级管理部门的网络信息安全文件精神和要求；进一步学习了学校关于网络信息安全要求的管理制度要求和执行规范；对各单位信息系统自查排查工作做出了明确的安排。

  通过传达“关于做好2021年下半年重要时期网络安全保障工作的通知”，“关于印发《2021年全省教育系统网络安全监督检查工作方案》的通知”两个文件精神，让各单位各部门和管理员深刻理解当前网络安全工作态势，明确掌握管理要求，高度重视并切实做好相关工作。

  会议结合学校实际，对学校网络信息安全管理体系、校园网络安全管理制度、网络信息安全应急处置预案等进行了学习和解读，加深对网络信息安全界定、范围、分类、防范、处置等的认识和理解，理清学校网络安全工作的职责和流程。

  对于各系统的常规管理，信实处结合长期以来的工作实践，从以下几个方面提出了进一步的详细要求：

 1、运维管理方面：指定专用，职责明确、审核审批，按需授权。

 2、访问控制方面：明确服务清单，分类分级，审核开放。

 3、防范及审计方面：检测和扫描机制，更新机制，通报整改处置机制。

 4、主机与系统安全策略：分级协同机制，明确管理边界，按网安要求各单位自主实施达标的安全策略。

 5、外协及服务管理方面：明确外协和服务范围职责时限，签订安全协议书，加强审计监督，实时把握工作时效。

 6、数据安全方面：发布、使用审核制，数据备份与恢复制。 

最后，按照上级通知要求，对各单位各部门的近期工作进行了安排部署：

 1、自查排查：按下发的技术安全检查清单自排查并报告，本单位填写OA至信实处赵罹淞。
 2、补足：熟知校级预案及流程；各系统制定应急处置预案报信实处备案；各单位做好外协服务的清查核查。
 3、日常工作：安全策略完善及优化，用户角色授权等动态更新和时效性维护，及时检查升级更新，加强数据备份和保护。

（图片来源：信息技术与实验保障处拍摄）