为贯彻落实《教育部办公厅关于全面推进高校信息公开做好信息公开年度报告工作的通知》(教办厅函〔2018〕80号)要求,根据学校校务公开相关文件精神,结合本单位工作实际,现将有关情况报告如下。报告中所列数据的统计期限自2017年9月1日起至2018年8月31日止。
一、校园网络建设、运维及管理情况
1、加强校园网络建设。完成了校园网扁平化整体升级改造,包括校园网双核心升级、楼宇汇聚交换机升级以及接入交换机的系统改造,实现了全校的大二层网络结构,IP地址已基本实现全部私有化并上收到核心交换机分发。两校区核心交换机采用4台RG-N18014通过VSU虚拟化技术形成2台逻辑设备,负责两校区的核心交换,采用扁平化架构与楼宇汇聚交换机实现万兆互联,实现集中式统一管理。2017年9月开始无线网实施,到2018年5月,基本完成了两校区的大部分楼宇和室外的无线网络部署,并于同年6月份开始测试试运营,形成我校目前有线、无线统一认证网络,校园网出口实现联通7G、移动7G、教育网2G共16G的出口带宽,无线网建设和优化还在持续进行中。新城北区校园网建设已建设完成,并于2018年6月中旬完成了校内审计和验收,目前网络运行较稳定。
2、强化校园网络业务运维及管理。目前校园网注册用户32526,同时在线设备平均10000左右,有线接入设备约占20%,无线设备接入约80%。2018年初,信管中心成立信息技术服务部,开展信管中心业务面向广大师生的一站式服务。目前已建立统一呼叫中心、一站式服务大厅、统一运维管理系统,受理信息化业务10多类。2017年9月1日到2018年8月31日,一卡通业务方面,补办新校园卡8954张,临时卡发卡1055张,校园卡解挂失2466次,日常现场修改用户密码若干。暑假期间新生发卡6588张,按月制作各部门考勤报表、饮食中心结算报表报送相关单位。信息化服务方面,共计处理工单949个,校园网故障749个,其他业务200多个,现场直接办理的业务若干。
二、网络安全管理情况
1、落实网络安全工作责任制。坚持“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,切实履行网络、信息系统和网站主体责任,建立了党委书记任组长的校园网络信息管理领导小组,主要负责人为网络与信息安全的第一责任人。学校与二级单位签订《内蒙古工业大学网络安全责任书》,二级单位主要负责人为网络与信息安全第一责任人,分管领导为直接责任人,专兼职网络与信息安全管理员为具体责任人,分级管理,分工负责,安全责任到人。信息技术安全工作纳入学校年度目标管理考核内容。在网络与信息设施安全、信息系统与内容安全、信息发布等方面建立了责任追究制度。
2、加强网络安全管理。加强了对校园网络的安全管理,制定实施了《内蒙古工业大学校园网管理办法》、《内蒙古工业大学校园计算机用户行为规范》、《内蒙古工业大学校园网络和信息安全重大紧急信息报送办法》等制度办法。开展了核心机房消防演练、异地灾备系统恢复演练。重点建设了运维安全审计系统、远程安全评估系统、WEB应用防火墙、第二代防火墙、入侵防御系统、上网行为审计系统、数据库安全审计系统、综合日志审计系统、攻防实验室、网络空间安全实训平台、网络安全竞技平台。通过防火墙、安全扫描、邮件过滤、防篡改、日志记录、数据备份等措施,落实校园网安全策略,保障校园网络平稳运行。落实校园网安全策略,强化漏洞扫描、安全审计、入侵检测和防御,拦截各种系统和应用攻击,记录攻击日志和防护日志,漏洞扫描设备定期升级特征库,形成安全态势报告,努力化解安全隐患,保障校园网络的安全运行。定期对重要信息系统进行扫描,根据扫描情况,安排专人和安全服务厂商进行漏洞修补和策略优化。2017年,内蒙古工业大学网络空间安全研究所正式成立,强化网络安全技术研究和成果应用。组织了网络安全周活动,开展《中华人民共和国网络安全法》学习宣传活动,通过展板及微信推送的方式,向学校全体师生进行主题为《送你最实用的个人信息和重要数据保护指南》的安全教育,增强了师生网络安全意识和防护技能。
3、加强实施网络安全事件的应急处置。健全了信息技术安全组织机构,成立了校园网络管理领导小组,统筹校园网络信息安全管理和安全事件应急响应。修订了网络与信息安全突发事件应急处置预案和校园网络特殊时期应急预案,规范了应急响应流程。制定了《校园网络和信息安全重大紧急信息报送办法》,完善了重大事故、事件报告制度。对重要信息系统建立了安全值守制度。特殊、敏感时期对非重要信息系统采取临时限制访问或关闭方式。制定了《内蒙古工业大学网络安全管理办法》、《内蒙古工业大学网络安全工作实施细则》和《内蒙古工业大学数据管理办法》。实行安全监测预警和技术检测,购置了综合日志管理系统,并按日志等级进行报警管理,同时配有一键断网应急处置设备,尽量降低网络安全事件造成的损失和危害。
三、单位工作计划及总结
1、加强校园网络基础设施建设。新城校区北区新建宿舍楼、体育馆、食堂等新建楼宇的网络建设和开通。已基本完成两校区无线网络建设规划、校园无线网的建设及基础设施的改造。完成校园网出口路由和流控等设备升级,提升网络整体性能。启动学校IPv6网络建设方案研究工作。
2、加强信息化建设工作。优化移动微校园平台建设工作,丰富移动端应用,实现微校园服务功能的多元化,提高师生信息化应用体验,提高业务部门的工作效率。加强数字校园平台建设。推进了学校主数据中心建设,加强元数据管理,优化数据同步流程。强化信息化项目全生命周期管理,做好学校新增信息化建设项目立项、在建项目中期检查、验收等工作。完成信息门户的升级以及与移动校园办事大厅的融合,完成新统一身份认证系统与各业务系统的对接。完成虚拟化数据中心扩容改造,提高虚拟化设备利用效率,为校园云服务开展奠定基础、提供保障。加强职能域数据标准建设。统筹做好业务系统与数据平台的数据整合和业务集成工作。协助信息化专项资金立项单位进行业务系统建设,作好与学校现有业务与数据平台的优化、整合工作。进一步推动了学校数据治理工作,努力提高了数据质量。
3、完成了校园一卡通、高性能计算、数字迎新等服务保障工作。完成了新城北区综合服务楼食堂和浴室的一卡通系统建设及所有旧食堂的设备更新升级工作。完成了2017年迎新保障工作,移动校园环境支持下的迎新流程设计及实施,适应迎新业务的新变化。为2017-2018年全国英语四、六级、计算机等级考试、招生录取、研究生入学等各项网络服务提供保障工作。顺利完成十九大期间网络视频直播、本科教学评估期间的网络服务保障工作。有效利用高性能计算中心计算资源,部署、优化计算软件,发挥计算能力,完善HPC服务流程服务规范,为学校学科建设、科技创新和人才培养提供支撑保障。根据学校工作安排,适时启动高性能计算集群方案的调研、整体规划工作。结合2017年底学校全员聘任工作,成立了信息技术服务部,打造一站式综合服务体系,建成统一运维呼叫中心,统一运维监控中心,统一信息化服务知识库,整合原有服务渠道,服务项目,应用系统、机房动力环境系统监测等,优化现有资源,提高设备的利用率,提升服务质量。建设统一信息化服务团队,加强统一对外宣传服务,组织开展品牌宣传工作。
4、加强网络与信息安全工作。推进信息系统安全加固体系及网络空间安全实验室项目的优化工作。继续推进学校信息安全制度体系建设,完成了《内蒙古工业大学网络与信息技术安全管理办法》、《内蒙古工业大学网络与信息技术安全设备管理办法》、《内蒙古工业大学网络与信息技术安全数据管理办法》、《内蒙古工业大学网络与信息技术安全介质管理办法》、《内蒙古工业大学网络与信息技术安全运维管理办法》等信息安全管理制度的制定工作。落实校园网安全策略,强化漏洞扫描、安全审计、入侵检测和防御,拦截各种系统和应用攻击,记录攻击日志和防护日志,漏洞扫描设备定期升级特征库,形成安全态势报告,努力化解安全隐患,保障校园网络的安全运行。定期对重要信息系统进行扫描,根据扫描情况,安排专人和安全服务厂商进行漏洞修补和策略优化。完成一个批次5个信息系统的等保测评工作,完成1个信息系统的等保定级备案工作。修订了网络与信息安全突发事件应急处置预案和校园网络特殊时期应急预案,规范了应急响应流程。制定了《校园网络和信息安全重大紧急信息报送办法》,完善了重大事故、事件报告制度。对重要信息系统建立了安全值守制度。特殊、敏感时期对非重要信息系统采取临时限制访问或关闭方式。实行安全监测预警和技术检测,购置了综合日志管理系统,并按日志等级进行报警管理,同时配有一键断网应急处置设备,预防和减少了网络安全事件造成的损失和危害。组织开展内蒙古工业大学网络安全宣传周活动,通过展板及微信推送的方式,向学校全体师生进行主题为《送你最实用的个人信息和重要数据保护指南》的安全教育,增强了师生网络安全意识和防护技能。加大对网络安全设备、网站和信息系统的监控管理力度,在技术层面维护好我校网络意识形态安全。组织开展校园网络、网站、重要信息系统安全检查和专项整治行动。组织开展灾备恢复演练。内蒙古工业大学网络空间安全研究所正式成立。2017年,我校获全国高校网络信息安全管理运维挑战赛三等奖。
5、加强内部建设和党建思政工作,提高服务水平。加强制度建设,规范内部管理,完善工作流程和工作规范,提高信息化建设管理和网络服务的科学化、规范化水平。加强了信息化专业技术人员业务培训和学习交流,提高业务水平和实际操作的能力。加强内部控制管理,处级干部与科级干部签订党风廉政建设责任书。加强审核评估学习宣传,完成了审核评估建设和保障工作。加强一站式IT综合服务体系建设,推进ES2.0系统建设升级,进一步发挥EService综合平台作用,努力提高师生满意度。强化党风廉政建设,落实“一岗双责”,持续改进工作作风。加强了党支部建设,制定支部工作计划,组织开展党员专题研讨和学习活动,依托“党员小书包”开展党员学习教育,规范“三会一课,”推进“两学一做”学习教育常态化制度化,学习贯彻党的十九大精神,进一步增强“四个意识”。开展了合格党员标准专题大讨论活动,形成了“尽职履责、创新奉献、先公后私、公而忘私”的普遍共识,结合业务工作,践行“合格党员”行动计划,党员的政治觉悟和个人修养进一步提高,党支部战斗堡垒作用进一步发挥。
四、其他公开的事项
1、运用信息化建设与管理中心网站、微办公、微信等形式和渠道,公开机构职责、科室设置、人员状况、网络与信息化管理制度、校园网络建设运行情况、网络服务保障、办事流程等。
2、利用办公自动化系统、相关会议等形式和渠道,公开工作计划总结等。
3、利用通知通报等形式和渠道,公开网络与信息安全情况等(涉及保密要求,仅限特定对象和范围)。
4、利用公示张贴等形式和渠道,公开干部选拔、人员聘任、考核评优、党员发展等。
信息化建设与管理中心
2018年11月6日