普洱学院信息中心针对《2020年普洱市网络安全检查报告》(普洱学院网络安全检查报告)的整改措施
根据《关于开展 2020 年普洱市网络安全检查报告》 (普网检〔2020〕0032 号),普洱学院信息中心高度重视,积极组织整改,现将有关情况如实进行以下报告。
一、机房整改
网络安全检查报告提出的窗帘易燃和机房未铺设防静电地板的问题,信息中心积极组织调查与整改,采取的措施为:
1. 减少不必须遮光窗帘的使用。上班时间均将中心机房所有窗帘收缩拉起。
2. 按二级等保要求安装了JB-QBL-QM300/4型 火灾报警控制器和气体控制器。
3. 经调查普洱学院中心机房健行楼D102的瓷砖地板下在建设时就对所有电缆均使用锡箔和胶管进行包裹,已经达到了防静电处理效果,故此项无需整改。
二、网络安全体系整改
根据网络安全检查报告给出的整改建议:部署和开启网络设备登录失败处理功能。信息中心采取的措施为:
1. 积极编制2021年度信息中心项目预算,并将计算机信息系统二级等保设备(含防火墙)的采购纳入采购项目进行上报。
2. 对核心网络设备按网络安全检查报告建议开启了网络设备登录失败处理功能。
三、应用服务器整改
根据网络安全检查报告给出的整改建议,信息中心采取的措施为:
1. 已经按建议要求配置了主要服务器的登录失败处理,并对非法登录次数进行了限制,当登录连接超时时自动退出。
2. 2020年11月2日由云南育锋科技有限公司谭恢隆对普洱学院公安审计服务器进行了升级。
3. 在不影响应用服务器应用功能的情况下,对主要服务器关闭了135、137、138端口
4. 对涉及到财务的校园一卡通服务器、财务处应用系统服务器其终端接入方式仅限于普洱学院校园网,对网络地址范围进行了限制。
四、终端整改
根据网络安全检查报告给出的整改建议,信息中心采取的措施为:
1. 信息中心积极推动公共机房、多媒体教室等终端进行了电脑屏保的设置
2. 对中心机房及监控室和信息中心办公区的终端设置了开启时的密码验证功能和登录失败处理功能
3. 通过QQ群向各部门应用系统管理员传达了要求终端设置了开启时的密码验证功能和登录失败处理功能的通知
4. 对中心机房及监控室和信息中心办公区的终端均进行了来宾帐号的禁用、开启了终端自身系统的防火墙,并进行了系统补丁更新。
普洱学院信息中心
2020年11月3日