照《教育廳關於開展網絡安全檢查工作的通知》要求,我院高度重視,立即對網絡安全工作進行了全面檢查,現將自查情況報告如下:
一、網絡安全情況。
學院網絡建設運行以來,一直對安全工作十分重視,成立了專門的網絡安全領導小組,積極完善各項安全制度,嚴格落實有關網絡安全的各項管理規定,採取了多種措施防範網絡安全事件的發生,從總體上看,我院網絡安全工作做得紮實有效,近年來未發生安全事故,保障了網絡安全、穩定、高效運行,為學院各項工作的開展奠定字堅實基礎。
1.組織管理。
我院高度重視網絡安全工作,成立了由主要領導任組長,分管領導任副組長,各處室、各系院負責人為組員的網絡安全領導小組,領導小組下設辦公室,辦公室設在教務處。召開了由分管領導、網絡安全職能部門和重點部門負責人參加的會議,對上級文件進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網絡安全工作順利開展,學院要求全體教職工充分認識網絡安全工作的重要性,認真學習網絡安全知識,都能按照網絡安全的各種規定,正確使用計算機網絡和各類信息系統。
2.日常管理。
針對網絡安全工作的特點,結合我院實際,重新修訂了《校園網管理辦法》、《網絡中心管理規定》、《網絡中心機房管理規定》等一系列網絡安全制度和規定。網站信息發布由專人負責,並進行登記;殺毒軟體和防火牆均為國內產品;網站上傳前均在本地進行病毒檢測;禁止攜帶移動存儲介質進入網絡機房;伺服器等設備均按規定拆卸硬碟後再進行維護或報廢處理;網絡安全相關工作人員離職後對網絡設備和信息系統密碼均進行相應修改。
3.防護管理。
學院網絡架構合理,網絡設備、伺服器等均運轉正常。學院購買了硬體防火牆及上網審計設備,從網絡入口和出口進行安全防護;伺服器安裝了防病毒和防火牆軟體,增強了防篡改、防病毒、防攻擊、防癱瘓的有效性;所有網絡設備、伺服器、信息系統等按規定設置高強度密碼並定期進行更換;開展經常性安全檢查,主要對sql注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、埠開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監控,認真檢查保管系統安全日誌;對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。
4.應急管理。
進一步完善了網絡安全應急預案,明確了應急處理流程,落實了應急技術支持隊伍;對重要文件、數據進行定期自動備份。
5.教育培訓。
針對我院網絡安全管理人員實際情況,以提高網絡安全專業知識和增強實際操作能力為目的,制定了詳細的培訓計劃,確保取得實效。
6.安全檢查。
對系統和軟體等及時更新補丁;對防病毒軟體和防火牆升級病毒代碼特徵庫;定期對網站進行後門查殺、漏洞掃描、檢測和修復。
二、20xx年網絡安全工作情況。
成立了學院網絡安全工作領導小組,全面負責學院網絡安全工作;修訂完善了《網絡安全管理規定》等一系列制度;新增3名網絡工作人員,充實了技術隊伍;與**電信公司簽訂協議,將於近期安裝新的防火牆設備;在伺服器上安裝了微點主動防禦軟體;架設了新的備份伺服器;開展了網絡安全應急處理培訓;舉辦了一次信息安全教育講座。
三、檢查發現的主要問題及整改情況。
通過這次自查,我們也發現了當前存在的一些問題:
1.很多教職工網絡安全意識不強,日常運維缺乏主動性和自覺性。
2.專業技術人員較少,網絡安全知識、技術、經驗欠缺。
3.網絡安全經費投入不足,軟、硬體設備需要進行改善。
4.規章制度尚不完善,未能涉及到網絡安全的所有方面。
針對自查過程中發現的問題,結合我院實際情況,將在以下幾個方面進行整改:
1.進一步加強對教職工和網絡工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網絡安全的防範意識。
2.多參加相關部門和專業機構舉辦的網絡安全技術培訓,增強安全防範意識和應對能力,提高工作人員的水平和能力,提高網絡安全管理水平。
3.創新工作機制,完善網絡安全制度,同時安排專人,密切監測,及時發現網絡安全隱患。
4.加大投入,繼續完善網絡安全設施,從邊界防護、訪問控制、入侵檢測、行為審計、病毒防護等方面建立起全方位的安全體系。
四、對網絡安全工作的意見和建議。
1.經常組織召開專家講座和座談會等形式多樣的經驗交流活動。
2.經常組織網絡安全方面的專門培訓,增強安全防範意識,提高網絡管理人員的專業水平。
- 範文問答
- 答案列表
國慶期間網絡安全保障工作總結[朗讀]
為進一步提高財政網絡安全管理,不斷增強網絡信息的安全性,區財政局近期對全局財政專網和網際網路網絡進行了安全自查。
自查重點從機房設備管理、內外網分離管理、「雙微」管理和個人計算機管理使用等四個方面開展,按照「誰主管誰負責、誰運行誰負責」的原則和「誰使用、誰管理、誰負責」的要求,對財政業務系統和計算機逐個進行自查,並結合正在進行的財政專網計算機殺毒軟體升級工作同步開展,確保檢查能真正發現問題和薄弱環節。對在自查發現的u盤使用不規範、電腦未設密碼、業務軟體密碼簡單或使用默認密碼等網絡信息安全意識不強的問題及時進行了整改和教育,印發了銅印財發《銅川市印台區財政局<關於網絡安全有關事宜的通知>》,制定完善了制度機制。
通過此次檢查和整改,進一步加強了全局網絡安全工作,增強了網絡信息管理和使用人員的安全意識,推進網絡安全工作規範化、制度化和常態化,提高了全局網絡的安全水平。
自查重點從機房設備管理、內外網分離管理、「雙微」管理和個人計算機管理使用等四個方面開展,按照「誰主管誰負責、誰運行誰負責」的原則和「誰使用、誰管理、誰負責」的要求,對財政業務系統和計算機逐個進行自查,並結合正在進行的財政專網計算機殺毒軟體升級工作同步開展,確保檢查能真正發現問題和薄弱環節。對在自查發現的u盤使用不規範、電腦未設密碼、業務軟體密碼簡單或使用默認密碼等網絡信息安全意識不強的問題及時進行了整改和教育,印發了銅印財發《銅川市印台區財政局<關於網絡安全有關事宜的通知>》,制定完善了制度機制。
通過此次檢查和整改,進一步加強了全局網絡安全工作,增強了網絡信息管理和使用人員的安全意識,推進網絡安全工作規範化、制度化和常態化,提高了全局網絡的安全水平。
為進一步提高財政網絡安全管理,不斷增強網絡信息的.安全性,區財政局近期對全局財政專網和網際網路網絡進行了安全自查。
自查重點從機房設備管理、內外網分離管理、「雙微」管理和個人計算機管理使用等四個方面開展,按照「誰主管誰負責、誰運行誰負責」的原則和「誰使用、誰管理、誰負責」的要求,對財政業務系統和計算機逐個進行自查,並結合正在進行的財政專網計算機殺毒軟體升級工作同步開展,確保檢查能真正發現問題和薄弱環節。對在自查發現的u盤使用不規範、電腦未設密碼、業務軟體密碼簡單或使用默認密碼等網絡信息安全意識不強的問題及時進行了整改和教育,印發了銅印財發《銅川市印台區財政局<關於網絡安全有關事宜的通知>》,制定完善了制度機制。
通過此次檢查和整改,進一步加強了全局網絡安全工作,增強了網絡信息管理和使用人員的安全意識,推進網絡安全工作規範化、制度化和常態化,提高了全局網絡的安全水平。
自查重點從機房設備管理、內外網分離管理、「雙微」管理和個人計算機管理使用等四個方面開展,按照「誰主管誰負責、誰運行誰負責」的原則和「誰使用、誰管理、誰負責」的要求,對財政業務系統和計算機逐個進行自查,並結合正在進行的財政專網計算機殺毒軟體升級工作同步開展,確保檢查能真正發現問題和薄弱環節。對在自查發現的u盤使用不規範、電腦未設密碼、業務軟體密碼簡單或使用默認密碼等網絡信息安全意識不強的問題及時進行了整改和教育,印發了銅印財發《銅川市印台區財政局<關於網絡安全有關事宜的通知>》,制定完善了制度機制。
通過此次檢查和整改,進一步加強了全局網絡安全工作,增強了網絡信息管理和使用人員的安全意識,推進網絡安全工作規範化、制度化和常態化,提高了全局網絡的安全水平。
根據上級相關文件精神要求,為做好本年度重要時段網絡安全保障工作,特別是「迎大慶、保軍運」期間的維穩安保,我校高度重視,切實加強網絡安全各項工作,圓滿完成了網絡安全工作。現就學校網絡安全工作總結如下:
一、網絡安全狀況總體評價。
我校在信息系統運維、網絡信息交互、輿情監控引導等領域嚴格按照上級有關部門的要求,積極完善各項安全制度,充分加強信息化安全工作人員教育培訓,全面落實安全防範措施,全力保障信息安全工作經費,學校信息安全風險得到有效降低,應急處置能力切實得到提高,確保了學校網絡安全工作的持續、安全、穩定運行。
二、網絡安全工作組織執行情況。
(一)網絡安全工作組織管理。
領導重視,機構健全。針對網絡安全保障工作,學校專門成立了以學校主要領導為組長,分管校領導為副組長,黨政辦公室、黨委宣傳部、黨委學工部、團委、信息化中心等單位相關負責人為主要成員的「網絡安全與信息化工作領導小組」,做到了主要領導親自抓,核心崗位落實到人。領導小組下設網信辦(網際網路信息辦公室),辦公室設在黨委宣傳部。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保障了各級信息系統的安全穩定運行及網絡環境的有效監控。
(二)信息系統安全等級保護工作。
根據湖北省教育廳信息化發展中心2016年度網站績效評估工作要求,我單位已於2016年10月完成網絡安全等級保護申報工作,對重點網絡應用系統進行了安全測評整改,並順利取得孝感市公安局頒發的等級保護證書。
(三)日常信息安全管理。
1.建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2.制定相關工作規範和有效的技術方案。為確保本單位信息系統建設和網絡安全能夠「同步規劃、同步建設、同步運行」,保障網絡安全工作的實施,建立了《湖北職業技術學院二級單位網站建設管理規範》、《網絡信息工作暫行管理辦法》、《湖北職業技術學校園網設備管理細則》、《湖北職業技術學院校園網的使用與安全管理條例》、《湖北職業技術學院校園網新聞宣傳管理暫行辦法》、《湖北職業技術學院網絡安全應急預案》、《信息發布、審核、登記和維護制度及有害信息處理、上報制度》、《湖北職業技術學院網絡用戶管理制度》等;我單位對工作人員嚴格要求,對違反制度的人員進行嚴肅處理,保證制度的有效實施。
(四)信息安全防護管理。
1.涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2.涉密計算機都設有開機密碼,由專人保管負責。
3.信息系統終端設備嚴禁違規接入非指定國際網際網路及其他信息網。
(五)信息安全應急管理。
1.制定了《湖北職業技術學院網絡安全應急預案》,並隨著信息化程度的深入,結合本單位實際情況,不斷進行完善。
2.堅持和涉密計算機系統定點監測維修單位聯繫機關計算機檢測維護事宜,並給予應急技術最大支持。
3.嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員每天下班前進行存檔。
4.及時對系統和軟體進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(六)信息安全教育培訓。
每年派員參加省市有關單位組織的網絡系統安全知識會議及培訓,做好網絡安全管理和信息安全工作。
(七)國慶70周年及第七屆世界軍人運動會時段網絡安全保衛工作。
為確保「迎大慶、保軍運」期間單位網絡與信息安全穩定運行,由信息化中心提及網絡安全領導小組審批,制定了相關工作目標,努力做好網絡與信息安全保障工作。
1.確保完成該重要時段的網絡與信息安全工作目標。
2.確保學校辦公網絡、後勤一卡通、核心機房伺服器集群、校園無線wifi等正常運行,保證數據傳輸暢通無安全漏洞隱患。
3.確保網站群系統、辦公crp系統、後勤業務結算及財務、圖書管理等重要系統正常運行。
4.確保敏感信息不泄露,防範非法、惡意信息的入侵和擴散。
5.確保資料庫伺服器、核心交換機正常運行。
6.嚴格監控各級單位網站信息發布內容、貼吧、微博及公眾號在內的新媒體輿論引導;實行24小時應急處置制度,發現輿情立即干預。
7.建立健全管理制度,做好重要節點期間網絡安全宣傳工作。
三、檢查發現的主要問題及整改情況。
根據重要時段網絡安全工作中的具體要求,在崗位值守及業務處置過程中我們也發現了一些不足,同時結合我單位實際,今後要在以下幾個方面加強職能建設。
存在不足:
①專業技術人員少,安全意識和安全知識能力還需進一步提高。
②規章制度體系還需要進一步完善。
③網絡安全設施設備還需進一步加大投入力度。
整改方向:
①加強對幹部職工的網絡安全意識教育,提高做好網絡安全工作的主動性和自覺性。
②狠抓信息安全制度的落實,完善網絡安全管理制度,及時解決可能發生的信息系統安全事故。創新網絡安全工作機制,提高信息化應用水平和質量。
③增加網絡安全經費預算,保證網絡安全工作的經費投入,增強計算機信息系統安全的防範和保密工作成效。
一、網絡安全狀況總體評價。
我校在信息系統運維、網絡信息交互、輿情監控引導等領域嚴格按照上級有關部門的要求,積極完善各項安全制度,充分加強信息化安全工作人員教育培訓,全面落實安全防範措施,全力保障信息安全工作經費,學校信息安全風險得到有效降低,應急處置能力切實得到提高,確保了學校網絡安全工作的持續、安全、穩定運行。
二、網絡安全工作組織執行情況。
(一)網絡安全工作組織管理。
領導重視,機構健全。針對網絡安全保障工作,學校專門成立了以學校主要領導為組長,分管校領導為副組長,黨政辦公室、黨委宣傳部、黨委學工部、團委、信息化中心等單位相關負責人為主要成員的「網絡安全與信息化工作領導小組」,做到了主要領導親自抓,核心崗位落實到人。領導小組下設網信辦(網際網路信息辦公室),辦公室設在黨委宣傳部。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保障了各級信息系統的安全穩定運行及網絡環境的有效監控。
(二)信息系統安全等級保護工作。
根據湖北省教育廳信息化發展中心2016年度網站績效評估工作要求,我單位已於2016年10月完成網絡安全等級保護申報工作,對重點網絡應用系統進行了安全測評整改,並順利取得孝感市公安局頒發的等級保護證書。
(三)日常信息安全管理。
1.建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2.制定相關工作規範和有效的技術方案。為確保本單位信息系統建設和網絡安全能夠「同步規劃、同步建設、同步運行」,保障網絡安全工作的實施,建立了《湖北職業技術學院二級單位網站建設管理規範》、《網絡信息工作暫行管理辦法》、《湖北職業技術學校園網設備管理細則》、《湖北職業技術學院校園網的使用與安全管理條例》、《湖北職業技術學院校園網新聞宣傳管理暫行辦法》、《湖北職業技術學院網絡安全應急預案》、《信息發布、審核、登記和維護制度及有害信息處理、上報制度》、《湖北職業技術學院網絡用戶管理制度》等;我單位對工作人員嚴格要求,對違反制度的人員進行嚴肅處理,保證制度的有效實施。
(四)信息安全防護管理。
1.涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2.涉密計算機都設有開機密碼,由專人保管負責。
3.信息系統終端設備嚴禁違規接入非指定國際網際網路及其他信息網。
(五)信息安全應急管理。
1.制定了《湖北職業技術學院網絡安全應急預案》,並隨著信息化程度的深入,結合本單位實際情況,不斷進行完善。
2.堅持和涉密計算機系統定點監測維修單位聯繫機關計算機檢測維護事宜,並給予應急技術最大支持。
3.嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員每天下班前進行存檔。
4.及時對系統和軟體進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(六)信息安全教育培訓。
每年派員參加省市有關單位組織的網絡系統安全知識會議及培訓,做好網絡安全管理和信息安全工作。
(七)國慶70周年及第七屆世界軍人運動會時段網絡安全保衛工作。
為確保「迎大慶、保軍運」期間單位網絡與信息安全穩定運行,由信息化中心提及網絡安全領導小組審批,制定了相關工作目標,努力做好網絡與信息安全保障工作。
1.確保完成該重要時段的網絡與信息安全工作目標。
2.確保學校辦公網絡、後勤一卡通、核心機房伺服器集群、校園無線wifi等正常運行,保證數據傳輸暢通無安全漏洞隱患。
3.確保網站群系統、辦公crp系統、後勤業務結算及財務、圖書管理等重要系統正常運行。
4.確保敏感信息不泄露,防範非法、惡意信息的入侵和擴散。
5.確保資料庫伺服器、核心交換機正常運行。
6.嚴格監控各級單位網站信息發布內容、貼吧、微博及公眾號在內的新媒體輿論引導;實行24小時應急處置制度,發現輿情立即干預。
7.建立健全管理制度,做好重要節點期間網絡安全宣傳工作。
三、檢查發現的主要問題及整改情況。
根據重要時段網絡安全工作中的具體要求,在崗位值守及業務處置過程中我們也發現了一些不足,同時結合我單位實際,今後要在以下幾個方面加強職能建設。
存在不足:
①專業技術人員少,安全意識和安全知識能力還需進一步提高。
②規章制度體系還需要進一步完善。
③網絡安全設施設備還需進一步加大投入力度。
整改方向:
①加強對幹部職工的網絡安全意識教育,提高做好網絡安全工作的主動性和自覺性。
②狠抓信息安全制度的落實,完善網絡安全管理制度,及時解決可能發生的信息系統安全事故。創新網絡安全工作機制,提高信息化應用水平和質量。
③增加網絡安全經費預算,保證網絡安全工作的經費投入,增強計算機信息系統安全的防範和保密工作成效。
為切實做好保障國慶網絡安全,有效防範和遏制安全事故發生,營造良好的安全網絡環境,根據區教育發展中心的要求和相關部署,我校認真落實安全運行的各項保障措施,在節前的周一例會上布置將信息安全自查內容例入到日常工作中,並進一步落實各項信息安全責任制度,有效地提高應對各種事件的能力,在「國慶70周年」期間力求做到積極部署、嚴格檢查、密切監控,保證我會在「國慶」期間網絡和信息零故障,確保網絡與信息系統運行安全。
一是積極部署。我單位在收到區的《緊急!關於落實教育行業網絡安全保障工作的通知》的通知後,立即召集人員,認真研究文件精神,積極部署保障工作,將工作分解落實到人,及時成立我單位網絡與信息系統安全工作領導小組,並確定專人負責「國慶」期間網絡與信息安全工作,做好啟動網絡與重要業務系統應急預案準備。
二是完善預案。針對信息安全突發事件,我校專門明確了預警預防機制,並邀請專業人員查看電子系統故障的應急處理流程、網絡中斷緊急處理流程、大規模病毒(含惡意軟體)攻擊的應急處理、軟體系統故障的應急處理流程、資料庫系統故障的應急處理流程、設備硬體故障的應急處理流程等應急措施流程,同時,對突發事件的後期處理進行了相關部署,為處理突發事件提供了有效的保障。
三是嚴格檢查。我單位於9月26至30日組織自查小組對本單位的信息系統進行了檢查,重點檢查了網絡、視頻監控系統、網際網路等使用管理情況,並對重要信息系統數據進行了備份。
四是密切監控。在國慶期間安排專人對網絡、病毒、重要信息系統、網站運行狀態進行實時監控,加強網絡信息安全管理和內聯網保密工作的管理,確保國慶期間信息安全。在此期間中暫未出現病毒傳播、網絡中斷、系統故障、數據丟失等重大信息安全事件。
一是積極部署。我單位在收到區的《緊急!關於落實教育行業網絡安全保障工作的通知》的通知後,立即召集人員,認真研究文件精神,積極部署保障工作,將工作分解落實到人,及時成立我單位網絡與信息系統安全工作領導小組,並確定專人負責「國慶」期間網絡與信息安全工作,做好啟動網絡與重要業務系統應急預案準備。
二是完善預案。針對信息安全突發事件,我校專門明確了預警預防機制,並邀請專業人員查看電子系統故障的應急處理流程、網絡中斷緊急處理流程、大規模病毒(含惡意軟體)攻擊的應急處理、軟體系統故障的應急處理流程、資料庫系統故障的應急處理流程、設備硬體故障的應急處理流程等應急措施流程,同時,對突發事件的後期處理進行了相關部署,為處理突發事件提供了有效的保障。
三是嚴格檢查。我單位於9月26至30日組織自查小組對本單位的信息系統進行了檢查,重點檢查了網絡、視頻監控系統、網際網路等使用管理情況,並對重要信息系統數據進行了備份。
四是密切監控。在國慶期間安排專人對網絡、病毒、重要信息系統、網站運行狀態進行實時監控,加強網絡信息安全管理和內聯網保密工作的管理,確保國慶期間信息安全。在此期間中暫未出現病毒傳播、網絡中斷、系統故障、數據丟失等重大信息安全事件。