北京大学召开2019年度网络安全专项工作部署会
发布时间:2019-05-21
为贯彻中央有关精神,落实教育部党组及上级有关部门要求,建立健全学校网络安全责任制,提升学校网络安全工作总体水平,根据学校网络安全和信息化委员会的整体工作安排,2019年5月17日上午,北京大学召开本年度网络安全工作部署会,对学校调整网络安全和信息化工作体制、建立网络安全管理工作制度进行了专题部署,对推进网站群建设、夯实二级单位网络安全责任制进行了专项通报。北京大学党委副书记、网络安全和信息化工作小组组长安钰峰出席会议并讲话,学校90余家院系、职能部门、直属和附属单位网络安全相关负责人及联络员与会。会议由党办校办副主任、网络安全和信息化委员会办公室主任蒋广学主持。 安钰峰讲话 安钰峰深刻阐释了党中央、习总书记对网络安全工作的重要论述,并结合校内外网络安全案例,说明了网络安全工作及落实责任制的重要性。他高度评价了政府管理学院、化学与分子工程学院在网络安全管理和网站建设上的做法和成效。他表示,各单位要结合本单位实际,制定相应的规章制度和操作规程,积极配合学校的网站群建设、网络安全日常监测和漏洞通报工作。他强调,各单位要提高认识,高度重视网络安全,落实网络安全责任制,组建专门工作队伍,签署并反馈网络安全承诺书,将责任落实到位,落实到人,形成“主要负责人负总责,分管负责人牵头抓,各类运维人员各司其职”的工作体系;同时严格日常工作规范,积极防范和化解各种网络安全风险,做到守土有责,守土负责,守土尽责。他要求网信办、督查室、计算中心做好协同配合,清理僵尸网站和双非网站,加强对各单位网络安全工作的考核和重点工作的督查督办。 会议现场 计算中心主任张蓓介绍了网络安全形势及安全防范措施。她从国内外网络安全案例入手,分析了当前网络生态环境及网络安全形势的严峻性、复杂性,阐述了网络安全重点威胁及其危害。她从安全防护手段、安全运维措施、安全服务措施等三个方向,网络、应用、数据和运维等四个层次,深入剖析了北大网络安全防护基本思路和防护措施,并强调网络安全中人的因素是关键,不能有丝毫拖延和侥幸,安全措施落实到位尤为重要。 计算中心副主任马皓通报了北大网站群建设工作情况。自2017年8月启动网站群项目建设以来,北大通过采取统一的软件平台、硬件平台、身份和授权管理、安全防护、运行维护等技术和管理手段,网站群平台有效提升了学校网站的整体安全防护能力,保障了学校各项工作的正常开展。他分析了网站群建设中存在问题和困难,并强调学校各单位的支持和重视对于网站群工作的推进尤为重要。为更好落实网络安全责任制,计算中心将做好信息对接和服务直通,积极配合各单位,进一步推动网站群建设工作。 在院系代表经验分享环节,政府管理学院党委副书记、副院长姚静仪和化学与分子工程学院网络安全联络员高杨介绍了各自单位在网站建设和管理方面的有效做法。政府管理学院制定和修订了网站信息发布的规章制度,实行了专人专职专业化管理,规范了信息发布流程和要求。2017年下半年,政府管理学院完成了学院、中心和研究机构的网站迁移工作;迁移后,学院网站安全得到了保障,信息管理更为有效,数据备份更加方便,网站体验更加友好。化学学院在网站管理上落实了责任制,成立了网络安全小组、栏目编辑小组、课题组网站管理小组和文章审核小组,制定了相应的规章制度,明确了信息发布流程。在网站迁移中,他们梳理问题、积累经验,总结出一套网站迁移标准培训流程,有效加快网站迁移工作,推动了学院网站建设。 会议现场 蒋广学专题通报了学校网络安全管理制度建设情况及网络安全责任制落实办法。为应对日益严峻的网络安全形势,规范学校网络安全制度、机制、队伍建设,做好相关工作,学校出台了《北京大学网络安全管理办法》(试行)及15项配套制度,明确了学校网络安全工作的方针、原则、目标,厘清北大网络安全工作的内容、边界和性质,确定了组织机构职责分工和权责,强调了网络安全与信息化发展并重、技术与内容并重的工作思路。他介绍了学校落实网络安全责任制的工作方案,方案以实施《北京大学网络安全管理办法》为抓手,以确保日常运行安全为基础,以强化应急响应为重点,通过二级单位网络安全承诺书签署、二级单位网络安全工作队伍登记以及常态化工作考评和督查机制推行,帮助各单位建立健全工作制度,组建网络安全工作队伍,并形成有效的工作机制。