1. 实行校园网用户网络接入实名制认证。实现校园网网络用户接入实名制管理,统一有线与无线上网同一账号认证,方便用户快捷使用校园网络。将原有行政区用户接入控制BRAS由千兆升级到万兆设备,提高用户的上网带宽与速度。
2. 防范校园网及信息系统安全事故的发生。实施网络与信息系统安全保障体系建设,新建和升级网络管理监控系统、IPS入侵检测系统、万兆网络流控及NAT设备,进一步提高网络与系统安全保障能力。
3. 进一步完善校园网的信息安全防范体系建设,加强网络安全防护主动性,部署远程网络安全评估系统,针对网络设备的安全漏洞进行详细分析,主动地发现网络设备存在的安全漏洞,提供风险评估模型,量化风险,制定安全解决方案。对存在漏洞的网站向所属部门提供网络安全漏洞评估报告,督促责任部门进行修复与整改,提高校园网网站的安全性。
4. 部署万兆IPS入侵检测系统与万兆多链路负载均衡NAT设备,进一步提高网络性能与系统安全保障能力。完成出口安全设备由千兆到万兆的升级,降低网络延时与丢包率,提升了校园网用户的上网速度,增强了校园网的整体安全防护能力。
5. 做好网络运行日志及网络行为审计。对网络审计系统进行功能升级,提供符合相关部门对网络安全所需的日志格式,保证60天网络日志记录。
6. 建立校园网及公共信息系统安全突发事件应急响应机制,坚持网络安全24小时值班制度。