学校成立了由校党委书记、校长任组长的网络安全和信息化领导小组,建立了“主要责任人负总责,直接负责人牵头抓”的网络安全领导责任制。贯彻落实习近平总书记关于网络安全工作的重要指示精神和中省决策部署,贯彻落实网络安全法律法规和政策文件,明确了网络安全的主要目标、基本要求、工作任务、保护措施。加强网络信息安全技术队伍建设,不断提升网络信息安全技术人员的业务能力,完善网络信息安全的管理制度,提高网络运维保障及应急预案处置的能力,定期开展学校信息系统的检查评估工作。定期开展信息系统及网站的前置审批和年度审核工作,逐步完成校内信息系统的定级、备案、测评。
学校建立了包含用户身份管理、认证和计费管理系统,以及WAF、VPN、Web反向代理、数据库审计系统、堡垒机、漏洞扫描工具、防火墙、用户上网行为审计等关键安全设施的安全防护体系。开展校园网络访问控制、网络异常监测等工作,大大降低了校园网络系统中物理设备因受到恶意攻击造成破坏的风险。在安全技术的综合应用及安全工具的多重部署基础上,配合日志大数据分析平台进行联动管理,保证我校校园网络与信息的安全。在提供用户认证和权限等级识别的同时,划分安全角色,使系统管理与安全管理相结合,建立日常安全管理流程,制定安全管理制度,根据日常的安全管理工作情况优化网络安全体系,对重要信息系统开展等级保护,保证数据资产的完整性、可用性、一致性,开展信息过滤和入侵检测,弥补漏洞,减少威胁发生的可能性,实现网络的安全运行、管理和维护。