北京交通大学信息系统安全管理服务平台建设研究

随着我国向信息化强国的步伐快速迈进,高校作为国家的重要组成部分,也在加速实现更加方便、快捷的信息化智能化校园。信息化程度也成为衡量世界“双一流”高校的重要标志。面对日益增加的高校信息系统,如何实现统一的安全管理已成为高校当下亟待解决的重要问题。文章结合北京交通大学的信息化环境,以目前拥有的信息系统运行、维护状态为研究始点,通过日常工作中解决问题的方法、策略,将信息系统备案、等级管理、系统漏洞、Web应用漏洞、安全通告整合在一个平台,对有安全隐患的信息系统以短信、邮件的方式通知负责人。此平台已实现信息系统建设、备案、所属单位、功能、开放端口、漏洞扫描、运行、整改升级的一个完整的流程,减少了安全设备之间多个平台的切换,提高了漏洞扫描准确率。