根據上級相關文件精神要求,為做好本年度重要時段網絡安全保障工作,特別是「迎大慶、保軍運」期間的維穩安保,我校高度重視,切實加強網絡安全各項工作,圓滿完成了網絡安全工作。現就學校網絡安全工作總結如下:
一、網絡安全狀況總體評價。
我校在信息系統運維、網絡信息交互、輿情監控引導等領域嚴格按照上級有關部門的要求,積極完善各項安全制度,充分加強信息化安全工作人員教育培訓,全面落實安全防範措施,全力保障信息安全工作經費,學校信息安全風險得到有效降低,應急處置能力切實得到提高,確保了學校網絡安全工作的持續、安全、穩定運行。
二、網絡安全工作組織執行情況。
(一)網絡安全工作組織管理。
領導重視,機構健全。針對網絡安全保障工作,學校專門成立了以學校主要領導為組長,分管校領導為副組長,黨政辦公室、黨委宣傳部、黨委學工部、團委、信息化中心等單位相關負責人為主要成員的「網絡安全與信息化工作領導小組」,做到了主要領導親自抓,核心崗位落實到人。領導小組下設網信辦(網際網路信息辦公室),辦公室設在黨委宣傳部。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保障了各級信息系統的安全穩定運行及網絡環境的有效監控。
(二)信息系統安全等級保護工作。
根據湖北省教育廳信息化發展中心2016年度網站績效評估工作要求,我單位已於2016年10月完成網絡安全等級保護申報工作,對重點網絡應用系統進行了安全測評整改,並順利取得孝感市公安局頒發的等級保護證書。
(三)日常信息安全管理。
1.建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2.制定相關工作規範和有效的技術方案。為確保本單位信息系統建設和網絡安全能夠「同步規劃、同步建設、同步運行」,保障網絡安全工作的實施,建立了《湖北職業技術學院二級單位網站建設管理規範》、《網絡信息工作暫行管理辦法》、《湖北職業技術學校園網設備管理細則》、《湖北職業技術學院校園網的使用與安全管理條例》、《湖北職業技術學院校園網新聞宣傳管理暫行辦法》、《湖北職業技術學院網絡安全應急預案》、《信息發布、審核、登記和維護制度及有害信息處理、上報制度》、《湖北職業技術學院網絡用戶管理制度》等;我單位對工作人員嚴格要求,對違反制度的人員進行嚴肅處理,保證制度的有效實施。
(四)信息安全防護管理。
1.涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2.涉密計算機都設有開機密碼,由專人保管負責。
3.信息系統終端設備嚴禁違規接入非指定國際網際網路及其他信息網。
(五)信息安全應急管理。
1.制定了《湖北職業技術學院網絡安全應急預案》,並隨著信息化程度的深入,結合本單位實際情況,不斷進行完善。
2.堅持和涉密計算機系統定點監測維修單位聯繫機關計算機檢測維護事宜,並給予應急技術最大支持。
3.嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員每天下班前進行存檔。
4.及時對系統和軟體進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(六)信息安全教育培訓。
每年派員參加省市有關單位組織的網絡系統安全知識會議及培訓,做好網絡安全管理和信息安全工作。
(七)國慶70周年及第七屆世界軍人運動會時段網絡安全保衛工作。
為確保「迎大慶、保軍運」期間單位網絡與信息安全穩定運行,由信息化中心提及網絡安全領導小組審批,制定了相關工作目標,努力做好網絡與信息安全保障工作。
1.確保完成該重要時段的網絡與信息安全工作目標。
2.確保學校辦公網絡、後勤一卡通、核心機房伺服器集群、校園無線wifi等正常運行,保證數據傳輸暢通無安全漏洞隱患。
3.確保網站群系統、辦公crp系統、後勤業務結算及財務、圖書管理等重要系統正常運行。
4.確保敏感信息不泄露,防範非法、惡意信息的入侵和擴散。
5.確保資料庫伺服器、核心交換機正常運行。
6.嚴格監控各級單位網站信息發布內容、貼吧、微博及公眾號在內的新媒體輿論引導;實行24小時應急處置制度,發現輿情立即干預。
7.建立健全管理制度,做好重要節點期間網絡安全宣傳工作。
三、檢查發現的主要問題及整改情況。
根據重要時段網絡安全工作中的具體要求,在崗位值守及業務處置過程中我們也發現了一些不足,同時結合我單位實際,今後要在以下幾個方面加強職能建設。
存在不足:
①專業技術人員少,安全意識和安全知識能力還需進一步提高。
②規章制度體系還需要進一步完善。
③網絡安全設施設備還需進一步加大投入力度。
整改方向:
①加強對幹部職工的網絡安全意識教育,提高做好網絡安全工作的主動性和自覺性。
②狠抓信息安全制度的落實,完善網絡安全管理制度,及時解決可能發生的信息系統安全事故。創新網絡安全工作機制,提高信息化應用水平和質量。
③增加網絡安全經費預算,保證網絡安全工作的經費投入,增強計算機信息系統安全的防範和保密工作成效。
一、網絡安全狀況總體評價。
我校在信息系統運維、網絡信息交互、輿情監控引導等領域嚴格按照上級有關部門的要求,積極完善各項安全制度,充分加強信息化安全工作人員教育培訓,全面落實安全防範措施,全力保障信息安全工作經費,學校信息安全風險得到有效降低,應急處置能力切實得到提高,確保了學校網絡安全工作的持續、安全、穩定運行。
二、網絡安全工作組織執行情況。
(一)網絡安全工作組織管理。
領導重視,機構健全。針對網絡安全保障工作,學校專門成立了以學校主要領導為組長,分管校領導為副組長,黨政辦公室、黨委宣傳部、黨委學工部、團委、信息化中心等單位相關負責人為主要成員的「網絡安全與信息化工作領導小組」,做到了主要領導親自抓,核心崗位落實到人。領導小組下設網信辦(網際網路信息辦公室),辦公室設在黨委宣傳部。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保障了各級信息系統的安全穩定運行及網絡環境的有效監控。
(二)信息系統安全等級保護工作。
根據湖北省教育廳信息化發展中心2016年度網站績效評估工作要求,我單位已於2016年10月完成網絡安全等級保護申報工作,對重點網絡應用系統進行了安全測評整改,並順利取得孝感市公安局頒發的等級保護證書。
(三)日常信息安全管理。
1.建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2.制定相關工作規範和有效的技術方案。為確保本單位信息系統建設和網絡安全能夠「同步規劃、同步建設、同步運行」,保障網絡安全工作的實施,建立了《湖北職業技術學院二級單位網站建設管理規範》、《網絡信息工作暫行管理辦法》、《湖北職業技術學校園網設備管理細則》、《湖北職業技術學院校園網的使用與安全管理條例》、《湖北職業技術學院校園網新聞宣傳管理暫行辦法》、《湖北職業技術學院網絡安全應急預案》、《信息發布、審核、登記和維護制度及有害信息處理、上報制度》、《湖北職業技術學院網絡用戶管理制度》等;我單位對工作人員嚴格要求,對違反制度的人員進行嚴肅處理,保證制度的有效實施。
(四)信息安全防護管理。
1.涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2.涉密計算機都設有開機密碼,由專人保管負責。
3.信息系統終端設備嚴禁違規接入非指定國際網際網路及其他信息網。
(五)信息安全應急管理。
1.制定了《湖北職業技術學院網絡安全應急預案》,並隨著信息化程度的深入,結合本單位實際情況,不斷進行完善。
2.堅持和涉密計算機系統定點監測維修單位聯繫機關計算機檢測維護事宜,並給予應急技術最大支持。
3.嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員每天下班前進行存檔。
4.及時對系統和軟體進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(六)信息安全教育培訓。
每年派員參加省市有關單位組織的網絡系統安全知識會議及培訓,做好網絡安全管理和信息安全工作。
(七)國慶70周年及第七屆世界軍人運動會時段網絡安全保衛工作。
為確保「迎大慶、保軍運」期間單位網絡與信息安全穩定運行,由信息化中心提及網絡安全領導小組審批,制定了相關工作目標,努力做好網絡與信息安全保障工作。
1.確保完成該重要時段的網絡與信息安全工作目標。
2.確保學校辦公網絡、後勤一卡通、核心機房伺服器集群、校園無線wifi等正常運行,保證數據傳輸暢通無安全漏洞隱患。
3.確保網站群系統、辦公crp系統、後勤業務結算及財務、圖書管理等重要系統正常運行。
4.確保敏感信息不泄露,防範非法、惡意信息的入侵和擴散。
5.確保資料庫伺服器、核心交換機正常運行。
6.嚴格監控各級單位網站信息發布內容、貼吧、微博及公眾號在內的新媒體輿論引導;實行24小時應急處置制度,發現輿情立即干預。
7.建立健全管理制度,做好重要節點期間網絡安全宣傳工作。
三、檢查發現的主要問題及整改情況。
根據重要時段網絡安全工作中的具體要求,在崗位值守及業務處置過程中我們也發現了一些不足,同時結合我單位實際,今後要在以下幾個方面加強職能建設。
存在不足:
①專業技術人員少,安全意識和安全知識能力還需進一步提高。
②規章制度體系還需要進一步完善。
③網絡安全設施設備還需進一步加大投入力度。
整改方向:
①加強對幹部職工的網絡安全意識教育,提高做好網絡安全工作的主動性和自覺性。
②狠抓信息安全制度的落實,完善網絡安全管理制度,及時解決可能發生的信息系統安全事故。創新網絡安全工作機制,提高信息化應用水平和質量。
③增加網絡安全經費預算,保證網絡安全工作的經費投入,增強計算機信息系統安全的防範和保密工作成效。