學院網(wǎng)絡(luò)安全自查報告范文
為貫徹落實xxx省公安廳等五部門《關(guān)于印發(fā)〈xxx省黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動實施方案〉的通知》(x公綜【20xx】437號)、xxx省教育廳《關(guān)于進一步加強我省教育行業(yè)網(wǎng)絡(luò)與信息安全工作的通知》(x教科【20xx】17號)、xxx省教育廳公安廳《關(guān)于切實做好我省教育行業(yè)信息安全等級保護工作的通知》(x教科[20xx]95號)和xxx市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室《關(guān)于開展20xx年全市網(wǎng)絡(luò)安全執(zhí)法檢查工作的通知》要求,學校領(lǐng)導高度重視校園網(wǎng)絡(luò)安全與信息安全工作,校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組對學校網(wǎng)絡(luò)安全建設(shè)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將主要情況匯報如下:
一、學校網(wǎng)絡(luò)與信息安全工作情況
本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運行情況、人技防護、隊伍建設(shè)等5個方面,同時從物理安全差距、網(wǎng)絡(luò)安全差距、主機安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個方面對主機房和14個信息系統(tǒng)、1個網(wǎng)站進行等級保護安全技術(shù)差距分析,通過差距分析,明確各層次安全域相應(yīng)等級的安全差距,為下一步安全技術(shù)解決方案設(shè)計和安全管理建設(shè)提供依據(jù)。
從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體運維情況良好,未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件(事故)。近幾年,學校領(lǐng)導重視學校網(wǎng)絡(luò)信息安全工作,始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點內(nèi)容;網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責任明確,日常管理維護工作比較規(guī)范;管理制度較為完善,技術(shù)防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓,應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實;加強對學生網(wǎng)絡(luò)宣傳引導教育,日常重視微信、微博、QQ群的管理,提倡爭當“綠色網(wǎng)民”;工作經(jīng)費有一定保障,網(wǎng)絡(luò)安全工作經(jīng)費納入年度預(yù)算,在最近一年學校信息化經(jīng)費投入中,網(wǎng)絡(luò)建設(shè)與設(shè)備購置費用約占56、5%,數(shù)字資源與平臺開發(fā)費用約占40、6%,培訓費用約占0、6%,運行與維護費用約占1、04%,研究及其他費用約占1、23%,總計投入占學校同期教育總經(jīng)費支出的比例約1、57%,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。
1、網(wǎng)絡(luò)信息安全組織管理
20xx年學校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組,校主要領(lǐng)導擔任組長,網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部,領(lǐng)導小組全面負責學校網(wǎng)絡(luò)信息安全工作,教育技術(shù)與信息中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作,對全校網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責任。各部門承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。20xx年,由于人事變動,及時調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導小組成員名單,依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網(wǎng)站的具體負責人,建立學校網(wǎng)絡(luò)信息員隊伍,同時,還組建網(wǎng)絡(luò)文明志愿者隊伍,對網(wǎng)絡(luò)出現(xiàn)的熱點問題,及時跟蹤、跟帖、匯報。
2、信息系統(tǒng)(含網(wǎng)站)日常安全管理
學校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理(暫行)條例”、“學生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理條例(試行)”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等,其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機和路由器、學校站服務(wù)器均納入重點監(jiān)控。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
3、信息系統(tǒng)(網(wǎng)站)技術(shù)防護
學校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,20xx年為加強校園網(wǎng)絡(luò)安全管理,購置了“網(wǎng)頁防篡改、教師行為管理、負載均衡”等相關(guān)安全設(shè)備,20xx年二月中旬完成校園信息系統(tǒng)(含網(wǎng)站)等級保護的定級和備案,并上報xxx市網(wǎng)安支隊。同時,按二級等保要求,約投資110萬元,完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)、運維審計-堡壘機系統(tǒng)、服務(wù)及測評及機房改造(物理安全)”等網(wǎng)絡(luò)安全設(shè)備的采購工作,目前,方案已經(jīng)通過專家論證。
20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進行安全測評,特別對系統(tǒng)層和應(yīng)用層漏洞掃描,發(fā)現(xiàn)(教務(wù)管理系統(tǒng)、教學資源庫)出現(xiàn)漏洞,及時整改,并將結(jié)果上報省教育廳、省網(wǎng)安大隊、xxx市網(wǎng)安支隊。同時,對各防火墻軟件7個庫進行升級,對服務(wù)器操作系統(tǒng)存在的漏洞及時補丁和修復(fù),做好網(wǎng)站的備份工作等。
4、網(wǎng)絡(luò)信息安全應(yīng)急管理
20xx年學校制定了《xxx職業(yè)技術(shù)學校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學校網(wǎng)絡(luò)安全和學生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位,在重大節(jié)日及敏感時期,采用24小時值班制度,對網(wǎng)絡(luò)安全問題即知即改,確保網(wǎng)絡(luò)安全事件快速有效處置。
二、檢查發(fā)現(xiàn)的主要問題
對照《通知》中的具體檢查項目,我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問題:
1、由于學校信息化建設(shè)尚處于起步階段,學院數(shù)據(jù)中心建設(shè)相對薄弱,未建成完善的數(shù)據(jù)中心共享體系,各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨自管理。同時,網(wǎng)絡(luò)安全保障平臺(校園網(wǎng)絡(luò)安全及信息安全等級保護)尚在建設(shè)中。
2、部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題;學校子網(wǎng)頁網(wǎng)管員為兼職,投入精力難以保證,而且未取得相應(yīng)資格證書;由于經(jīng)費問題,個別應(yīng)用系統(tǒng)未能及時升級,容易發(fā)生安全事故。
3、目前尚未開展網(wǎng)絡(luò)安全預(yù)案演練,還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊伍,未與社會企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊伍建設(shè)規(guī)劃。
三、整改措施
針對存在的問題,學校網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組專門進行了研究部署。
1、全面開展信息系統(tǒng)等級保護工作。按照相關(guān)《通知》要求,20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺建設(shè),根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點,采用等級化與體系化相結(jié)合的安全體系設(shè)計方案,形成整體的等級化的安全保障體系,同時根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè),保障信息系統(tǒng)整體的'安全。
2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級保護要求,進行信息安全策略總綱設(shè)計、信息安全各項管理制度設(shè)計、信息安全技術(shù)規(guī)范設(shè)計等,保障信息系統(tǒng)整體安全。
3、加強網(wǎng)絡(luò)安全隊伍建設(shè)。加強網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè),組建校內(nèi)外專家聯(lián)同的網(wǎng)絡(luò)安全專家隊伍,與社會企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊伍建設(shè)規(guī)劃,提升網(wǎng)絡(luò)安全應(yīng)急隊伍業(yè)務(wù)素質(zhì);加強網(wǎng)管員技術(shù)培訓,提高安全意識和技術(shù)能力;加強學校網(wǎng)絡(luò)安全主題宣傳教育活動,加強校園微信、微博、QQ群、輔導員博客、易班、百度貼吧的建設(shè)管理,提升師生文明素養(yǎng)、爭做文明使者,構(gòu)建積極、健康、文明的校園網(wǎng)絡(luò)環(huán)境;在特殊敏感時期加強網(wǎng)絡(luò)輿情監(jiān)控,發(fā)現(xiàn)問題及時處理并上報,有效防止網(wǎng)絡(luò)事件的發(fā)生;切實做好網(wǎng)絡(luò)安全應(yīng)急演練,在演練中完善應(yīng)急預(yù)案,降低網(wǎng)絡(luò)安全事件風險的發(fā)生;建立網(wǎng)絡(luò)安全責任追究制度,依據(jù)責任追究制度對發(fā)生的網(wǎng)絡(luò)安全事件(事故)進行追責,同時將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標。
4、經(jīng)費保障。教育信息化是國家信息化和社會信息化的重要內(nèi)容,是教育面向社會發(fā)展的一項重要任務(wù),也是當前教育發(fā)展的一個重要課題。在“十三五”示范性現(xiàn)代高等職業(yè)院校建設(shè)期間,學校的信息化建設(shè)任務(wù)相當繁重,必須以《國家教育信息化十年發(fā)展規(guī)劃(20xx-2020年)》為指導,依據(jù)《職業(yè)院校數(shù)字校園建設(shè)規(guī)范》(教職成函[20xx]1號)等要求,按照“頂層設(shè)計、統(tǒng)一標準、數(shù)據(jù)共享、應(yīng)用集成、硬件集群、一站式服務(wù)”的規(guī)劃建設(shè)理念,加大力度深入推進“數(shù)字寧職”建設(shè)。目前,學校制訂了“校園信息化建設(shè)五年規(guī)劃”,總經(jīng)費投資862萬元,其中網(wǎng)絡(luò)安全預(yù)投資180萬元,以確保網(wǎng)絡(luò)安全裝備的維護和更新需要。
【學院網(wǎng)絡(luò)安全自查報告】相關(guān)文章:
網(wǎng)絡(luò)安全自查報告04-15
網(wǎng)絡(luò)安全自查報告05-22
網(wǎng)絡(luò)安全的自查報告03-09
網(wǎng)絡(luò)安全自查報告11-06
網(wǎng)絡(luò)安全自查報告05-22