加强技术防范，构筑安全堡垒

　　系统的日常建设与运行管理中，我们通过构建自动化防控系统来加强系统的安全防范，为应用系统和用户构筑起坚实的安全堡垒，具体措施包括：

　　1. 搭建版本控制系统，确保开发中源代码的安全

　　在程序开发的过程中，需要多人同时参加和协作，通过搭建版本控制系统，记录系统建设过程中相关文档和源代码的变更过程，防止代码意外丢失、被覆盖等情况的出现。

　　2. 构建三套独立环境，保证正式环境安全

　　将系统开发环境、系统测试环境和正式系统进行分离，确保开发阶段和测试阶段的工作不影响正式系统的使用。

　　3. 建立备份与恢复机制，保护系统建设成果

　　建立本地及异地数据备份及恢复规范及方案，研发数据统一管理与备份的相关程序，对系统建设过程中的成果进行及时备份，防止因为误操作或机器故障导致数据丢失，切实保证数据的安全。

　　4. 防火墙与入侵监测，构筑网络屏障

　　在Internet和校园网之间以及校园网和信息系统服务器之间架设两层防火墙，防止校内外用户对服务器的攻击;部署网络分析系统，实时监控网络流量、网络攻击和病毒传播，为网络安全事件的定位和取证提供支持;禁止从公网访问关键信息系统，用户需要通过VPN加密链路才能实现从校外访问关键信息系统。

　　5. 漏洞扫描与日志分析，促进应用安全的不断提升

　　在应用系统层，我们采用系统日志分析平台对应用进行日志分析，捕捉和定位异常事件;定期对应用服务执行漏洞扫描，对出现的SQL注入、跨站脚本攻击、网页非法篡改、强制访问等系统安全风险及时进行分析和整改。

　　6. 主动式监控及时追踪问题

　　自主完成服务器软硬件运行状态监控系统的开发，实现对服务器运行状态及各信息系统状态进行主动监听和预警;建立统一日志服务器，对所有系统的日志进行集中管理和备份，确保问题发生时通过日志进行定位和追踪。

　　所谓“三分技术，七分管理”，信息化安全管理问题需要从管理和技术两方面考虑和解决，依靠有效的组织保障、规范的管理流程、安全可靠的系统工具及技术的支撑，才能达到“以较小的代价利用有限资源控制安全风险”的目标，更好地保证信息化建设和应用的成果。

(责任编辑：)