西安外國語大學堅持以問題導向、突出重點、完善機制為抓手，持續開展網絡安全綜合治理行動，不斷增強信息系統防護能力，多次被陝西省網絡安全協會評為“網絡安全優秀用戶單位”。

加強頂層設計，構建網絡安全責任體系。學校成立了以書記、校長為組長，分管宣傳、學生、安全穩定和信息化工作的校領導為副組長，其他校領導及相關職能部門負責人為成員的網絡安全領導小組。全面貫徹落實《網絡安全法》，樹立正確網絡安全觀，夯實網絡安全工作責任制，健全完善網絡安全統籌協調工作機制，進一步完善網絡安全應急響應機制，形成網絡安全領導小組統籌抓總、領導小組辦公室指導管理、二級部門主管領導、系統管理員、信息發布人員具體負責的網絡安全工作體系和責任體系。

完善制度建設，構建網絡安全管理體系。依據《網絡安全法》等相關法規，結合學校實際，修訂完善《西安外國語大學網絡與信息安全管理制度》，補充細化管理體制與責任、數據安全管理、信息系統安全管理、互聯網出口安全管理、應急保障措施等內容，將《西安外國語大學網絡安全處置流程》《關於進一步規范托管服務器管理的通知》《關於規范校園網絡虛擬服務器管理的通知》《關於規范弱電間管理辦法的通知》《關於進一步做好防范勒索病毒攻擊的通知》等通知以及《服務器托管協議》《保密協議》《二級網站安全管理責任書》等相關協議納入制度體系，建立統一高效的網絡安全風險報告機制、情報共享機制、研判處置機制，准確把握網絡安全風險發生的規律、動向、趨勢，切實為網絡安全管理和事件處置做到有法可依、有規可循。

推進硬件升級，構建網絡安全防護體系。制定《西安外國語大學網絡安全建設規劃》，建設完成了出口防火牆、應用系統防火牆、流控、行為審計、日志審計、服務器終端殺毒、態勢感知等網絡安全設備和感知平台，形成“安全可視”、“持續監測”、“協同防護”的網絡安全硬件防護體系﹔通過全局負載均衡、傳輸網絡及應用層調度進行數據同步，實現同城、雲端重要業務系統的重要數據存儲備份和數據雙活，結合學校硬件防護、雲端安全運營中心和網絡安全專家的技術力量，建立“安全防御體系+實時響應體系+災備恢復體系”的三重安全體系保障。

增強憂患意識，構建風險防范化解體系。加強網絡安全主題教育宣傳，定期做好學校信息系統普查工作，對各業務部門自行運維的信息系統進行登記備案，與系統建設單位主要負責人簽訂安全承諾書，確保網絡安全責任到人﹔建立網絡安全日巡查制，每日定時巡查所有網絡基礎設施、交換設備、信息系統、教學平台的軟硬件設備，確保所有設備和校園網絡安全穩定運行﹔制定網絡安全應急預案，健全網絡安全事件應急響應機制，定期開展網絡安全演練，建立安全事件分級響應、跨部門協同處置的工作機制，努力實現網絡安全建設“防、管、控”一體化。學校將不斷提升網絡治理實踐能力，增強網絡安全防御能力，嚴控網絡安全風險，推動網絡安全工作高質量發展。（當地供稿 西安外國語大學）

分享讓更多人看到