11月中旬，我院后勤和资产管理处对我部门信息安全等级保护项目进行了全面的验收，标志着信息安全的一期工程已经顺利结束并且已经投入运行。信息安全建设是我单位在信息化过程中非常重视，并一直进行的工作之一，随着网络信息安全等级保护制度的推出，使得信息安全建设从此有法可依。教育技术与信息中心以等级保护为标准，采用系统的方法论来指导信息安全建设，从技术类的安全实施，到管理类的安全补充，从物理安全、网络安全、主机安全、应用安全和数据安全多个方面进行安全建设，避免了头痛医头、脚痛医脚，实现了体系化的建设。

数据中心一角

同时，安全建设使我单位由以前被动防守转变为主动防御，以攻为守的局面，已经具备了防入侵、防攻击、防病毒、日志审计等功能。能有效的在网络安全事件发生前准确的、有针对性的对漏洞或攻击源进行主动修补或者屏蔽。提高了安全运维效率的成果。

Web应用防护攻击监测月报表

（文/图：周亮）