校園網絡與資訊安全自查報告範文
不經意間,一段時間的工作已經結束了,過去一段時間以來存在的工作問題,非常值得總結,需要認真地爲此寫一份自查報告。相信大家又在爲寫自查報告犯愁了吧!下面是小編精心整理的校園網絡與資訊安全自查報告範文,僅供參考,歡迎大家閱讀。
校園網絡與資訊安全自查報告1
爲落實“教育部辦公廳關於開展網絡安全檢查的通知”(教技廳函[20xx]5號)、“教育部關於加強教育行業網絡與資訊安全工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網絡與資訊安全專項檢查工作的通知”(陝教保【20xx】8號),全面加強我校網絡與資訊安全工作,校資訊化建設領導小組辦公室於9月16日—25日對全校網絡、資訊系統和網站的安全問題組織了自查,現將自查情況彙報如下:
一、學校網絡與資訊安全狀況
本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式,檢查內容主要包含網絡與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及資訊系統28個、各類網站89個。
從檢查情況看,我校網絡與資訊安全總體情況良好。學校一貫重視資訊安全工作,始終把資訊安全作爲資訊化工作的重點內容。網絡資訊安全工作機構健全、責任明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,資訊安全風險得到有效降低;比較重視資訊系統(網站)系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網絡安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、網絡資訊安全工作情況
1、網絡資訊安全組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網絡資訊安全工作實行“三級”管理。學校設有資訊化工作領導小組,校主要領導擔任組長,資訊化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網絡資訊安全工作,授權資訊辦對全校網絡資訊安全工作進行安全管理和監督責任。網教中心作爲校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊內容的直接安全責任。
2、資訊系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器託管管理辦法”、“網絡故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統數據保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份數據,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3、資訊系統(網站)技術防護
校園網數據中心建有一定規模的綜合安全防護措施。
一是建有專業中心機房,配備視頻監控、備用電力供應設備,有防水、防潮、防靜、溫溼度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網絡出口部署有安全系統,站羣系統部署有應用防火牆,並定期更新檢測規則庫,重要資訊系統建立專網以便與校園網物理隔離;
三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查,及時更新操作系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行爲回溯追蹤能力;
五是對重要系統和數據進行定期備份,並建有災備中心。
4、資訊安全應急管理
制定了《西北農林科技大學網絡與資訊安全突發事件應急預案》。網教中心爲應急技術支援單位,確保網絡安全事件的快速有效處置。
5、資訊安全教育培訓
派員參加了陝西省資訊安全保密培訓。暑期處級幹部培訓安排有資訊安全與保密專題,每年組織全校網管員技術培訓,增強管理幹部和技術人員的安全防範意識,提高技術防護能力。
三、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在資訊安全工作上還存在一定的問題:
1、安全管理方面:網管員爲兼職,投入精力難以保證,部分網管員長時間未登入過自己管理的.系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、數據備份重視不夠、資訊保密意識差等問題(2013年發生2起個人隱私資訊上傳網站的事件)。
2、技術防護方面:校園網安全技術防護設施仍不足,如缺少數據中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對服務器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。
3、應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。(經統計2013年以來14個網站發生安全事故17起,其中11起是因爲網站存在技術問題,如安全漏洞或設計缺陷)。
4、資訊系統等級保護工作尚未全面開展。
5、部分院(系)管轄的機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校資訊化領導小組專門進行了研究部署。
1、進一步完善網絡資訊安全管理制度,規範資訊系統和網站日常管理維護工作程序。加強網管員技術培訓,提高安全意識和技術能力。
2、繼續完善網絡資訊安全技術防護設施,配備必要的安全防禦和檢測設備,實行資訊系統(網站)安全檢測准入制度,從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3、針對各級網站建設水平參差不齊問題,學校20xx年引入了站羣系統管理平臺,目前已將多個部門共計12個網站遷移到站羣系統管理平臺。今後將加大推進力度,逐步將全部各級網站遷入站羣系統管理平臺,提高網站技術安全性能。
4、全面開展資訊系統等級保護工作,按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》,完成所有在線系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。
5、加強應急管理,修訂應急預案,組建以網教中心技術人員爲骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6、對院(系)管機房或學習室強制認證和審計。
五、幾點建議
1、建議按年度列支相關經費,用於培訓、應急演練、網站改造等工作開展。(“網絡安全經費預算投入情況”也是教技廳函[20xx]51號檔案9個檢查項目之一);
2、建議在數字校園建設經費裏列支專項經費用於等保定級、測評、整改等工作;
3、建議各類網站在適當的時候(最好是改版時)加入學校站羣系統管理平臺,一旦加入該站羣系統管理平臺,管理者將無需考慮網站的技術安全及風險,只需考慮網站的資訊與內容安全。
校園網絡與資訊安全自查報告2
據衡水市網絡與資訊安全協調小組印發《衡水市2016年網絡與資訊安全檢查方案》要求,結合實際,認真對我市資訊系統安全進行了檢查,現將檢查情況報告如下:
一、網絡與資訊安全狀況總體評價
今年來,市、局高度重視資訊安全工作,把資訊安全工作列入重要議事日程,爲規範資訊公開工作,落實好資訊安全的相關規定,成立了資訊安全工作領導小組,落實了管理機構,由專門的資訊化公室負責資訊安全的日常管理工作,明確了資訊安全的主管領導、分管領導和具體管理人員。
相繼建立健全了日常資訊管理、資訊安全防護管理等相關工作制度,加強了資訊安全教育工作,資訊安全工作領導小組定期或不定期地對我市資訊安全工作進行檢查,對查找出的問題及時進行整改,進一步規範了資訊安全工作,確保了資訊安全工作的有效開展,全市資訊安全工作取得了新進展。
二、網絡與資訊安全主要工作情況
(一)加強領導,明確職責,抓好網絡與資訊安全組織管理工作。
爲規範、加強資訊安全工作,市領導高度重視,把該項工作列爲重點工作任務,成立了由主管市長爲組長,分管資訊工作的局級領導爲副組長,各相關市直單位爲成員的資訊安全工作領導小組。做到了分工明確,責任到人,形成了主管領導負總責,具體管理人負主責,分級管理,一級抓一級,層層抓落實的領導體制和工作機制,切實把資訊安全工作落到實處。
(二)做好網絡與資訊安全日常管理工作。
根據工作實際,我局建立健全了資訊系統安全狀況自查制度、資訊系統安全責任制、計算機及網絡保密管理等相關制度,使資訊安全工作進一步規範化和制度化。
(三)落實好網絡與資訊安全防護管理。
健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網絡終端沒有違規上國際互聯網及其他的資訊網的現象,單位未安裝無線網絡等無線設備,並安裝了針對移動存儲設備的專業殺毒軟件。
(四)制定資訊安全應急管理機制。
結合實際,我市初步建立應急預案,建立了電子公文和資訊報送辦理制度(試行)和電子公文和資訊報送崗位責任制,嚴格檔案的收發,完善了清點、修理、編號、簽收制度;資訊管理員及時對系統和軟件進行更新,對重要檔案、資訊資源做到及時備份,數據恢復。
(五)安全教育培訓情況正在逐步開展。
今年下半年,我市計劃對全體計算機使用人員開展了網絡與資訊安全等方面的操作培訓,並講解網絡安全的一些知識。
(六)認真開展資訊安全檢查工作。
市資訊安全工作領導小組會定期或不定期地對我市網絡與資訊安全工作進行檢查,對查找出的問題及時進行整改,確保了資訊安全工作的有效展。
三、網絡與資訊安全自查發現的主要問題及整改情況
根據《衡水市20xx年網絡與資訊安全檢查方案》中的具體要求,在工作自查過程中我們也發現了一些不足及待以整改的情況。
1、存在問題。
在自查過程中主要存在以下情況:
一是投入不足。由於我市缺少專業技術人員,且市財政在資訊系統安全方面可投入的資金有限,因此在網絡與資訊安全建設過程中投入的力量有限;
二是規章制度體系初步建立,但還不完善,未能覆蓋相關資訊系統安全的所有方面;
三是在遇到計算機病毒侵襲等突發事件上,處理不夠及時。
2、整改情況。
針對以上存在的問題,我們將做好四個“繼續”。
一是繼續完善並執行資訊安全工作制度,應經常不定期的對資訊安全工作制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高資訊人員安全防護意識;
二是繼續抓好制度落實,在進一步完善網絡與資訊安全制度的同時,安排專人密切監測,隨時隨地解決可能發生的資訊系統安全事故;
三是繼續加強對全市領導幹部、網絡資訊人員的安全意識教育,提高做好資訊安全工作的主動性和自覺性;
四是繼續加強加大對全市資訊線路、資訊系統等方面的及時維護、保養、更新力度。
四、對網絡與資訊安全工作的意見和建議
建議省、市加大對縣市區資訊安全工作的指導,經常性開展資訊安全教育培訓,不斷提高資訊安全工作的現代化水平,便於工作人員進一步加強對網絡與資訊安全方面的防範和保密工作;建議省、市加大與對資訊安全工作的資金和技術投入力度,確保工作順利開展,保證資訊安全。
-
醫療事故陳述報告
在現實生活中,報告不再是罕見的東西,我們在寫報告的時候要避免篇幅過長。一聽到寫報告馬上頭昏腦漲?下面是小編收集整理的醫療事故陳述報告,供大家參考借鑑,希望可以幫助到有需要的朋友。醫療事故陳述報告1甲方:_______________(醫療機構)乙方:_________________(患方...
-
護士醫院見習實踐報告
在經濟飛速發展的今天,我們使用報告的情況越來越多,報告根據用途的不同也有着不同的類型。你所見過的報告是什麼樣的呢?下面是小編整理的護士醫院見習實踐報告,歡迎閱讀與收藏。護士醫院見習實踐報告1實習結束了,原本迷茫與無知,現如今滿載而歸。因而十分感謝一附院...
-
經典菸草公司競聘報告範文
在日常生活和工作中,大家逐漸認識到報告的重要性,不同種類的報告具有不同的用途。其實寫報告並沒有想象中那麼難,下面是小編整理的經典菸草公司競聘報告範文,僅供參考,希望能夠幫助到大家。經典菸草公司競聘報告範文1大家好!很高興也很榮幸可以獲得如此難得機會,來參...
-
最新經濟發展調研報告範文(通用5篇)
在現在社會,越來越多的事務都會使用到報告,報告中提到的所有資訊應該是準確無誤的。爲了讓您不再爲寫報告頭疼,以下是小編幫大家整理的最新經濟發展調研報告範文(通用5篇),希望對大家有所幫助。經濟發展調研報告1按照縣委辦公室的安排,縣非公辦對全縣非公經濟發展情況...