以体系化思维系统推进网络安全工作.pdf

1、山东大学信息化工作办公室山东大学信息化工作办公室 于磊磊于磊磊2024年11月以体系化思维系统推进网络安全工作山东大学的探索与实践 总体国家安全观里的系统化思想总体国家安全观里的系统化思想整体性整体性重点领域安全政治安全 国土安全军事安全 经济安全文化安全 社会安全科技安全信息安全 生态安全资源安全 核安全海外利益安全最新维度:生物安全人工智能安全数据安全专门领域：粮食安全能源安全产业链供应链安全新兴战略领域安全专门领域安全网络安全极地安全深海安全太空安全 总体国家安全观里的系统化思想总体国家安全观里的系统化思想系统性系统性处理好积极参与国际分工和保障国家安全的关系，处理好利用外资和安全审查的

2、关系，在确保安全前提下扩大开放统筹外部安全和内部安全既注重捍卫国家主权、领土完整和安全发展利益，又坚持以民为本、以人为本，夯实国家安全的群众基础统筹国土安全和国民安全既要在传统安全议题中更多考虑非传统安全的因素，又要把握非传统安全威胁带来的传统安全影响统筹传统安全和非传统安全树立命运与共的理念意识，在国际上高举人类命运共同体旗帜，坚定不移走和平发展道路，维护国际共同安全统筹自身安全和共同安全主动布局，以我为主，通过战略性布局和整体性推进相关工作去主动创造发展的新机遇统筹维护安全和塑造安全 总体国家安全观里的系统化思想总体国家安全观里的系统化思想关联性关联性0301050204宗旨总体国家安全观

3、人民安全根本政治安全基础经济安全保障军事科技文化社会安全依托促进国际安全 另一种视角：体系化网络安全的现实需求另一种视角：体系化网络安全的现实需求数据来源：零零信安2023年数据泄露态势年度报告数据来源：中国高等教育学会教育信息化分会2023 年中国高校信息化发展报告5 一、“扎根扎根”于学校总体安全体系的网络安全于学校总体安全体系的网络安全山东大学总体安全工作体系和运行机制山东大学总体安全工作体系和运行机制 一、“扎根扎根”于学校总体安全体系的网络安全于学校总体安全体系的网络安全组织体系预防体系应急处置体系奖惩问责体系支撑保障体系山东大学总体安全工作体系和运行机制山东大学总体安全工作体系和运

4、行机制设立安全工作委员会安全工作委员会办公室为日常办事机构设立6个专项工作组政治安全、公共安全、学生安全、实验室安全、网络安全、安全生产校区党工委设立校区安全工作委员会“全覆盖”机制全方位安全工作网格责任机制明确4级工作职责研判机制信息报送、综合研判排查机制三级三查安全排查整改督查机制工作台账、专项督办应急指挥安全工作委员会统筹学校应急指挥工作应急演练健全应急演练制度、修订完善应急预案，建立应急处置专业队伍落实考核评议将安全稳定工作纳入年终考核强化执纪问责明确事故责任追究的界定标准、调查处理流程和适用范围等加强教育培训有组织教育培训加强安全队伍建设二级单位安全员全覆盖加强科技支撑力度科技化、信

5、息化、智能化推进协同联动安全工作联席会议落实物资财政保障专项预算、专用账户 一、“扎根扎根”于学校总体安全体系的网络安全于学校总体安全体系的网络安全山东大学网络安全体系山东大学网络安全体系山东大学网络安全体系流程、表单、报告、检查记录、日志文件等操作、规范、指南、指导书、模板文件等管理办法总纲网络安全法数据安全法个人信息保护法关基保护条例等级保护2.0网络安全审查办法组织体系管理体系合规体系GB/T 39214-2023信息安全技术 网络安全服务能力要求标准体系学校党委网络防火墙/WAF入侵检测与防御堡垒机网络安全管理平台云计算安全防护终端安全防护网络安全审计VPN第三方专业安全服务技术体系素

6、养体系应急体系面向信息化人员的素养提升计划面向网络安全专业学生的能力提升计划网络安全应急演练重要时期网络安全保障面向普通师生的素养提升计划网络安全攻防演练应急处置体制机制网络安全和信息化领导小组安全工作委员会济南校本部威海校区青岛校区管理服务部门、学院、科研机构等个人GB/T 18336网络安全技术 信息技术安全评估准则GB/T 43698-2024网络安全技术 软件供应链安全要求ISO/IEC27001信息安全管理体系 国家安全法 一、“扎根扎根”于学校总体安全体系的网络安全于学校总体安全体系的网络安全组织体系组织体系构建了由“学校党委、安全工作委员会/网络安全和信息化领导小组、校区、二级单