校園網絡與資訊安全自查整改報告

在不斷進步的時代，我們使用報告的情況越來越多，報告成爲了一種新興產業。爲了讓您不再爲寫報告頭疼，下面是小編爲大家整理的校園網絡與資訊安全自查整改報告，歡迎大家分享。

爲落實“教育部辦公廳關於開展網絡安全檢查的通知”（xx廳函[20xx]5號）、“教育部關於加強教育行業網絡與資訊安全工作的指導意見”（xx[20xx]4號）、xxx省教育廳“關於開展全省教育系統網絡與資訊安全專項檢查工作的通知”（x教保【20xx】8號），全面加強我校網絡與資訊安全工作，校資訊化建設領導小組辦公室於9月16日—25日對全校網絡、資訊系統和網站的安全問題組織了自查，現將自查情況彙報如下：

一、學校網絡與資訊安全狀況

本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與資訊系統安全的'組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及資訊系統28個、各類網站89個。

從檢查情況看，我校網絡與資訊安全總體情況良好。學校一貫重視資訊安全工作，始終把資訊安全作爲資訊化工作的重點內容。網絡資訊安全工作機構健全、責任明確，日常管理維護工作比較規範；管理制度完善，技術防護措施得當，資訊安全風險得到有效降低；比較重視資訊系統（網站）系統和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園網資訊系統（網站）持續安全穩定執行。但在網絡安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

二、網絡資訊安全工作情況

1、網絡資訊安全組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡資訊安全工作實行“三級”管理。學校設有資訊化工作領導小組，校主要領導擔任組長，資訊化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網絡資訊安全工作，授權資訊辦對全校網絡資訊安全工作進行安全管理和監督責任。網教中心作爲校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊內容的直接安全責任。

2、資訊系統（網站）日常安全管理

學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器託管管理辦法”、“網絡故障處理規範”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站資訊上傳審籤制度、資訊系統數據保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份數據，定期檢視安全日誌等，隨時掌握系統（網站）狀態，保證正常執行。

3、資訊系統（網站）技術防護

校園網數據中心建有一定規模的綜合安全防護措施。

一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度；

二是網絡出口部署有安全系統，站羣系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園網物理隔離；

三是對服務器、網絡設備、安全設備等定期進行安全xxxx檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度；

四是全面實行實名認證制度，具備上網行爲回溯追蹤能力；

五是對重要系統和數據進行定期備份，並建有災備中心。

4、資訊安全應急管理

20xx年制定了《xxx科技大學網絡與資訊安全突發事件應急預案》。網教中心爲應急技術支援單位，確保網絡安全事件的快速有效處置。

5、資訊安全教育培訓

派員參加了xxx省資訊安全保密培訓。暑期處級幹部培訓安排有資訊安全與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護能力。

三、檢查發現的主要問題

對照《通知》中的具體檢查項目，我校在資訊安全工作上還存在一定的問題：

1、安全管理方面：網管員爲xxxx，投入精力難以保證，部分網管員長時間未登入過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規範，仍存在xxxxxx弱口令、數據備份重視不夠、資訊保密意識差等問題（20xx年發生2起個人隱私資訊上傳網站的事件）。

2、技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對服務器、資訊系統（網站）進行安全xxxxxxxx與隱患檢查。

3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全xxxx，容易發生安全事故。（經統計20xx年以來14個網站發生安全事故17起，其中11起是因爲網站存在技術問題，如安全xxxx或設計缺陷）。

4、資訊系統等級保護工作尚未全面開展。

5、部分院（系）管轄的機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校資訊化領導小組專門進行了研究部署。

1、進一步完善網絡資訊安全管理制度，規範資訊系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

2、繼續完善網絡資訊安全技術防護設施，配備必要的安全防禦和檢測設備，實行資訊系統（網站）安全檢測准入制度，從根本上降低安全風險。定期對服務器、操作系統進行xxxxxxxx和隱患排查，建立針對性的主動防護體系。

3、針對各級網站建設水平參差不齊問題，學校20xx年引入了站羣系統管理平臺，目前已將多個部門共計12個網站遷移到站羣系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站羣系統管理平臺，提高網站技術安全性能。

4、全面開展資訊系統等級保護工作，按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。

5、加強應急管理，修訂應急預案，組建以網教中心技術人員爲骨幹、重要系統xxxxxx參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6、對院（系）管機房或學習室強制認證和審計。

五、幾點建議

1、建議按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。（“網絡安全經費預算投入情況”也是xx廳函[20xx]51號檔案9個檢查項目之一）；

2、建議在數字校園建設經費裏列支專項經費用於等保定級、測評、整改等工作；

3、建議各類網站在適當的時候（最好是改版時）加入學校站羣系統管理平臺，一旦加入該站羣系統管理平臺，管理者將無需考慮網站的技術安全及風險，只需考慮網站的資訊與內容安全。