统一服务热线:(025) 84890123 转 0

当前位置:首页  旧网站  服务介绍  网络安全
网络安全

学校校园网是为教学及学校管理而建立的计算机信息网络,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。

2017年6月1日《中华人民共和国网络安全法》(以下简称“网络安全法”)正式实施。第二十一条提出“国家实行网络安全等级保护制度”,第三十一条提出“关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。至此,网络安全等级保护制度上升为法律要求,必须按照网络安全等级保护制度,采取相应的管理措施和技术防范措施,履行相应的网络安全保护义务。网络安全等级保护定级备案、建设整改和等级测评三个方面,结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作要求。

为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,。信息化处依据国家相关法律法规,以及工信部、教育部的相关信息安全保护的要求,积极落实并制定相关要求规范;,通过技术和管理手段构建南京航空航天大学信息化安全保障体系,打造安全可控的学校网络环境,维护公众利益和学校安全,促进信息化建设健康发展。安全保障体系包括安全技术体系和安全管理体系,如下图:

安全技术体系主要通过物理安全、网络安全、主机安全、应用安全、数据安全五个方面的安全防护对校园网络空间进行防御。安全管理体系主要通过在安全管理制度体系、人员安全管理、安全管理组织机构、系统建设管理、应急管理体系设计、信息系统运维管理六个方面的管理制度为南京航空航天大学网络空间安全提供制度保障。

并为落实相关制度要求,我部门信息化技术中心提供相关的安全服务,每月定期为校内网站、系统以及相关信息设备进行安全漏洞扫描检测服务,定期通知相关责任单位定期整改,为校园信息化建设发展保驾护航。

网站系统的漏洞扫描服务    

为校内单位提供架构在校园网上的Web网站/应用系统的深度漏洞扫描服务,主要防范SQL注入漏洞、跨站脚本漏洞、数据库错误、敏感信息泄露等网络安全风险。  

系统上线的安全测试    

为校内单位提供架构在校园网上的新上线网站/应用系统的安全监测服务,通过主机扫描、漏洞扫描和渗透测试等技术手段评估系统安全防护情况。

根据国家和上级部门有关要求,目前我校南京航空航天大学门户主页及新闻网站群系统已通过信息系统安全保护等级第三级测评,后续还将进行电子校务等系统的等保测评。

信息化技术中心为校园网用户提供网络安全服务,如遇到网络安全问题,请联系电话 :84891010。