全校各部门:
根据学校信息化工作建设进度安排,为进一步增强我校数据中心的安全审计功能,提升数据中心的网络安全环境,信息化办公室决定于2024年3月25日起逐步将我校信息系统切换至数据中心防火墙和WEB应用安全防护系统内运行,加强对网络攻击行为的防范和拦截,提升系统安全防御能力。现将有关事项通知如下:
一、网络安全防护调整范围
本次网络安全防护策略调整涉及全校各单位托管在信息化办公室两校区数据中心机房的各类应用系统。如:各类实验教学系统、教务管理系统、学工系统和OA系统等全部信息应用资产。
二、网络安全策略调整时间安排
(一)各学院相关信息系统调整阶段
调整时间:3月25日-3月29日
调整方式:边调整边测试,应用保障优先
(二)各教辅单位相关信息系统调整阶段
调整时间:4月1日-4月5日
调整方式:边调整边测试,应用保障优先
(三)各行政单位相关信息系统调整阶段
调整时间:4月8日-4月12日
调整方式:边调整边测试,应用保障优先
(四)综合调整阶段
调整时间:4月15日-4月19日
调整方式:全校各业务系统安全防护策略整体优化
三、工作要求
(一)本次网络安全防护的调整由信息化办公室负责执行、各单位配合,采取保证应用优先,兼顾安全防护的策略,分时段对应用系统的安全策略进行变更。
(二)网络安全防护策略变更后将限制所有应用系统的直接远程访问方式,如远程桌面(3389)、SSH(22)、向日葵、TODESK等。所有信息系统的远程访问将统一通过堡垒机进行,如需开通堡垒机使用服务,请登录我校“网上办事大厅”(https://ehall.hafu.edu.cn)进行申请。
注:请各单位运维管理员及时梳理所属业务系统,根据需求申请堡垒机账号,避免影响业务系统的正常使用。
(三)调整后学校重要业务系统均在数据中心防火墙、WAF应用防火墙的保护之下,但受源代码开发水平、安全设备检测机制、安全设备规则库更新等诸多防护策略影响,可能会对部分业务系统的访问造成一定的影响。
(四)请各单位提前调整好工作安排,关注业务系统运行情况。如有问题,请联系信息化办公室0371-85305353。
信息化办公室
2024年3月24日
