学校各类信息系统已完成信息安全等级保护测评工作,经过全面梳理,将学校信息系统划分为门户网站、基础网络、校务管理信息系统、教务管理信息系统等4个系统,确定保护等级为二级(教务系统三级)。
两校区无线网络均已实行实名身份认证,小和山校区有线网络目前实行MAC地址绑定,安吉校区有线网络启用实名身份认证。
通过网络安全防御系统、链路负载均衡系统、上网行为与流量控制系统、校园无线身份认证系统、堡垒机系统,全方位配置网络安全防护策略,从外网访问内网、内网访问外网、内网访问数据中心等方面进行精细化安全管理,提高校园网络安全防护水平。通过备份系统实现数据容灾备份,制定数据库备份策略,定期对重要数据包括数据库数据及业务系统的附件文件进行备份,加强数据安全保护。
严格按照“网站谁开办、谁负责,网站谁主管、谁负责”的原则,通过签订《网站及新媒体信息安全责任书》,明确各单位开办或所属网站的责任人(单位分管领导)、管理员及其联系方式,健全网站安全责任制,落实网站相关安全保护措施,保障网站的安全稳定运行。启用网站群管理系统,除部分必须外网访问的网站外,其余网站通过校外认证访问或仅限内网访问。
网站群管理平台将原来管理分散,设计、管理水平参差不齐的众多二级网站集中起来,统一后台管理,实现信息资讯的统一管理、统一发布、统一授权、统一展示、信息共享。网站群管理平台还集中配置网页防篡改工具,采取网页静态化、内容管理和发布内外网分离等技术手段,多方位保障网站安全。