一、网络安全体系建设情况

（一）落实网络安全责任制

坚持“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，建立了党委书记任组长的校园网络管理领导小组，学校、二级单位主要负责人为网络与信息安全的第一责任人，分管领导为直接责任人，专兼职网络与信息安全管理员为具体责任人，分级管理，分工负责。网络安全工作已纳入学校年度目标管理考核体系中。

（二）强化学校网站管理

学校建立健全网站安全管理制度，网站开办、运行维护部门主要负责人为网站安全第一责任人。建设了学校网站群系统和防篡改系统，通过防入侵、防攻击、防篡改、防挂马等防护措施，确保校园网站安全稳定运行。信管中心对存在安全风险的服务器、托管主机及信息应用系统管理单位下达整改任务书，对检查出的安全风险提供可能的技术支持。

（三）提升数据安全防护能力

推进“数据治理”一期项目建设工作，确保一数一源。为规范管理，规范了采集、传输、管理和使用，在强化重要数据安全保障的同时，也促进学校数据质量的提高和数据的自动共享。学校正式发文实施了《内蒙古工业大学数据管理办法（试行）》，《内蒙古工业大学网络安全工作实施细则（试行）》，制定的相关规范与标准，从制度上保障了相关工作的具体实施。

（四）集中整治各类管理系统登录弱口令

系统登录弱口令一直以来都是学校网络安全的薄弱环节，为配合上级相关部门的网络安全检查，也便于日常网络安全规范管理，信管中心开展了管理系统登录弱口令集中治理工作，提高了师生的防范意识和安全技能，成效显著。

（五）全面排查网络安全隐患

开展网络安全自查整改，对学校信息系统（网站）定期进行远程扫描和安全检测，对学校网站和信息系统、移动APP、LED电子显示屏等进行全面摸排和备案。全面梳理并建立信息系统名录，根据自查整改情况和重要业务需求确定重要时期必须开放的信息系统名单，关闭部分端口，更新基础软件，升级补丁，整改漏洞、弱口令等，进一步优化了数据中心的安全策略。

（六）落实网络安全等级保护制度

为提高学校信息系统的安全防护能力，落实网络安全等级保护工作，建立完善的安全技术防护体系与管理体系，现已完成了学校11个信息系统定级、备案、测评和整改工作，消除安全隐患，减少了网络安全风险的发生。

（七）开展安全监测和应急演练

实行安全监测预警和技术检测，购置综合日志管理系统，并按日志等级进行报警管理，配有一键断网应急处置设备，预防和减少了网络安全事件造成的损失和危害。修订了网络与信息安全突发事件应急处置预案和校园网络特殊时期应急预案，规范了应急响应流程。对重要信息系统建立了安全值守制度。特殊、敏感时期对非重要信息系统采取临时限制访问或关闭方式。定期开展了应急演练。

二、网络安全宣传工作情况

（一）线上宣传

本次网络安全宣传周采用线上推送的形式，紧密贴近师生的日常生活学习，内容丰富新颖，突出当前的热点主题，既达到了普及网络安全教育知识，又提升了广大师生的网络安全防护技能.

（二）线下宣传

内蒙古自治区2019年国家网络安全宣传周活动期间，我校受邀参加本次宣传周活动，信管中心主任王钢在网络安全技术论坛上，做了《网络安全人才培养如何赢在未来》专题讲座，讲解了国内外网络安全人才培养体系的建设情况，分享了近年来我校在网络安全人才培养工作中探索的经验，受到了参会人员的一致好评。我校GEEK社团学生也受邀进行了参观、学习和实践。

我校新城校区一卡通服务中心门前摆放十四块宣传展板，展板内容紧密围绕与教职工及大学生生活息息相关的网络安全问题，加深了广大师生对网络安全的深刻认识。

三、网络安全预防小妙招