为贯彻《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》、《教育部、财政部、人力资源社会保障部关于进一步加强教育管理信息化工作的通知》、《国家教育管理信息系统建设总体方案》和《国家教育管理公共服务平台省级数据中心建设指南》中有关网络与信息安全保障体系建设工作要求,继续做好信息安全岗位人员及国家教育管理信息系统部署及运维人员安全技能培训,教育部教育管理信息中心于11月27日—12月4日在古城西安举办了第六期“教育网络与信息安全高级管理与技术培训班”。教育部教育管理信息中心和等级测评中心相关领导、陕西省教育厅信息中心主任张劲萌出席了开班仪式。来自全国各高校信息化建设部门的300余名老师参加了此次培训会。我院网络中心徐华宇、王瑾老师参加了此次培训会。
此次培训会主要分为两个阶段,第一阶段为管理班,就国家信息安全等级保护政策及工作要求、信息系统安全等级保护定级与备案、建设整改要求与组织实施、信息系统安全等级评测、事件管理与应急等方面内容进行了培训。第二阶段为技术班,教育信息安全等级保护测评中心、高校及企业等专业安全公司的技术专家就“信息安全等级保护基本要求”、“信息系统常见安全漏洞隐患与防范”、“web应用安全配置”、“安全事件电子取证及应急响应”、“web安全产品”、“应急响应与数据备份恢复”、“物理与网络安全”、“安全运维”等内容进行了专题授课。参加培训的学员对本次培训给予了充分肯定,认为培训很及时,也很实用,希望常态化。
通过管理培训班了解了国家信息安全等级保护相关制度、政策及工作要求,掌握了信息系统安全等级保护定级与备案的相关流程,了解了信息系统安全等级测评工作。通过技术培训班了解和掌握了信息系统常见安全漏洞隐患与防范、web应用安全配置、安全事件电子取证及应急响应、源代码安全审计及渗透测试、应急响应与数据备份与恢复、安全运维等诸多方面的知识,为学院后期网络信息化建设及安全保障和运维提供了必要知识与技术支撑。