一、开学前的网络畅通的安全检查

与电信工作人员进行网络安全的检查

根据“四川省教育厅关于开展2017年春季开学工作自查的通知”精神要求，信息化处结合本部门的工作，认真进行了自查，与电信工作人员于2017年2月23日对中心机房服务器、核心交换机、骨干网络设备和教务、OA、单点登陆等网站系统进行了设备畅通检查，确保了学校网络及应用系统正常运行，保障了开学前的网络畅通。　　

　　二、信息化处开展“教育行业网络安全综合治理行动方案”的行动

　　信息化处在收到《关于转发《教育部办公厅关于印发<教育行业网络安全综合治理行动方案>的通知》的通知》后按照教育部的要求在3月至8月开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动。信息化处对开展的“网络安全综合治理的行动”进行了梳理与统计：

　　（一）治理网站乱象，强化主体责任

　　按照网站信息发布管理制度全面检查网站信息发布情况，对学校的门户网站、二级学院网站、职能部门网站、微博、微信中信息进行检查，强化安全意识，杜绝涉密信息、不良信息和个人身份证信息上网的现象。

　　（二）堵塞安全漏洞，增强防护能力

　　1. 全面检测网络安全威胁：针对我校的门户网站、二级学院网站、职能部门网站开展常态化检测，对漏洞，后门、暗链、弱口令等安全威胁进行检测、修复。

　　2.检测各应用系统：检查OA、教务、学工、图书、计财、后勤、人事、迎新、离校、数据中心等应用系统的安全性，并对安全缺陷、漏洞等风险隐患进行排查和处理。

　　（三）补齐重要信息系统等级保护短板，履行安全保护义务

　　1.定级备案工作：学校按照国家制定的安全等级保护制度和程序，于2016年10月完成了对学校网络核心系统、教务管理系统、OA系统、财务管理系统、一卡通系统的等级保护测评（二级）及备案工作。

　　2.测评整改工作：2016年12月进行了等保安全的整改项目建设的招标工作，项目目前正在实施中。

　　（四）规范安全管理，提升治理水平

　　1.加强和规范数据管理：拟定相关的管理制度，规范数据采集、存储、使用；现正在进行重要数据的容灾备份系统的建设。

　　2.加强关键信息基础设施规范管理：2016年底我校开展关键信息基础设施规范专项检查，将西昌学院门户网站定为关键信息基础设施纳入管理和防护。

　　3.健全网络安全事件应急响应机制：学校已建立网络安全事件响应机制，将进一步梳理、完善。

　　在此次综合治理行动中监测到2处漏洞，信息化处立即与一卡通服务和新开普公司进行交流，提出了解决方案，堵上了漏洞，避免了财产损失。

　　

　　与一卡通服务和新开普公司商量解决办法

　　5月12日起国内外突发敲诈病毒wanaCrypt，不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件中，信息化处及时作出反应，对学校的服务器进行漏洞修补，并通过OA系统发布预警信息和处理方法，确保了我校职工电脑没有一起中毒事件。