学院网络安全自查报告.docx

学院网络安全自查报告学院网络安全自查报告为贯彻落实xxx省公安厅等五部门关于印发xxx省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案的通知x公综【20××】437号、xxx省教育厅关于进一步加强我省教育行业网络与信息安全工作的通知x教科【20××】17号、xxx省教育厅公安厅关于切实做好我省教育行业信息安全等级爱护工作的通知x教科20××95号和xxx市网络与信息安全协调小组办公室关于开展20××年全市网络安全执法检查工作的通知要求，学校领导高度重视校内网络安全与信息安全工作，校网络与信息安全工作领导小组对学校网络安全建设、信息系统和网站的安全问题组织了自查，现将主要状况汇报如下：一、学校网络与信息安全工作状况本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行状况、人技防护、队伍建设等5个方面，同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级爱护安全技术差距分析，通过差距分析，明确各层次安全域相应等级的安全差距，为下一步安全技术解决方案设计和安全管理建设提供根据。从检查状况看，我校网络与信息安全总体运维状况良好，未出现任何一起重大网络安全与信息安全事件事故。近几年，学校领导重视学校网络信息安全工作，始终把网络信息安全作为信息化工作的重点内容；网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度较为完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统网站系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实；加强对学生网络宣扬引导教育，日常重视微信、微博、QQ群的管理，提倡争当;绿色网民;；工作经费有肯定保障，网络安全工作经费纳入年度预算，在最近一年学校信息化经费投入中，网络建设与设备购置费用约占56.5%，数字资源与平台开发费用约占40.6%，培训费用约占0.6%，运行与维护费用约占1.04%，讨论及其他费用约占1.23%，总计投入占学校同期教育总经费支出的比例约1.57%，基本保证了校内网信息系统网站持续安全稳定运行。1.网络信息安全组织管理20××年学校成立网络与信息安全工作领导小组，校主要领导担任组长，网络与信息安全工作办公室设在党委工作部，领导小组全面负责学校网络信息安全工作，教育技术与信息中心作为校内网运维部门承当信息系统安全技术防护与技术保障工作，对全校网络信息安全工作进行安全管理和监督责任。各部门承当本单位信息系统和网站信息内容的直接安全责任。20××年，由于人事变动，准时调整网络安全和信息安全领导小组成员名单，按照;谁主管谁负责、谁运维谁负责、谁使用谁负责;的原则，明确各部门负责人为部门网站的具体负责人，建立学校网络信息员队伍，同时，还组建网络文明志愿者队伍，对网络出现的热点问题，准时跟踪、跟帖、汇报。2.信息系统含网站日常安全管理学校建有;校内网络系统安全管理暂行条例;、;学生上网管理方法;、;校内网络安全保密管理条例试行;、;校内网管理制度;、;网络与信息安全处理预案;、;网上信息监掌握度;等系列规章制度。各系统网站使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等，其中网络中的边界防火墙、网络核心交换机和路由器、学校门户网站服务器均纳入重点监控。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时把握系统网站状态，保证正常运行。3.信息系统网站技术防护学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件，20××年为加强校内网络安全管理，购置了;网页防篡改、教师行为管理、负载均衡;等相关安全设备，20××年二月中旬完成校内信息系统含网站等级爱护的定级和备案，并上报xxx市网安支队。同时，按二级等保要求，约投资110万元，完成;网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造物理安全;等网络安全设备的选购工作，目前，方案已经通过专家论证。20××年4月-6月及20××年3月对网站系统进行安全测评，特殊对系统层和应用层漏洞扫描，发觉教务管理系统、教学资源库出现漏洞，准时整改，并将结果上报省教育厅、省网安大队、xxx市网安支队。同时，对各防火墙软件7个库进行升级，对服务器操作系统存在的漏洞准时补丁和修复，做好网站的备份工作等。4.网络信息安全应急管理20××年学校制定了xxx职业技术学校网络与信息安全处理预案、xxx职业技术学校网络安全和学生校内聚集事件应急处置预案。教育技术与信息中心为应急技术支持单位，在重大节日及敏感时期，采纳24小时值班制度，对网络安全问题即知即改，确保网络安全事件快速有效处置。二、检查发觉的主要问题对比通知中的具体检查项目，我校在网络与信息安全技术和安全管理建设上还存在肯定的问题：1.由于学校信息化建设尚处于起步阶段，学院数据中心建设相对薄弱，未建成完善的数据中心共享体系，各应用系统的数据资源安全及灾备均由相关使用部门单独管理。同时，网络安全保障平台校内网络安全及信息安全等级爱护尚在建设中。2.部分系统网站日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题；学校子网页网管员为兼职，投入精力难以保证，而且未取得相应资格证书；由于经费问题，个别应用系统未能准时升级，简单发生安全事故。3.目前尚未开展网络安全预案演练，还未真正组建一支校内外联合的网络安全专家队伍，未与社会企业签订应急支持协议和完成应急队伍建设规划。三、整改措施针对存在的问题，学校网络与信息安全工作领导小组特地进行了讨论部署。1.全面开展信息系统等级爱护工作。根据相关通知要求，20××年8月底全面完成网络安全保障平台建设，依据系统在不同阶段的需求、业务特性及应用重点，采纳等级化与体系化相结合的安全体系设计方案，形成整体的等级化的安全保障体系，同时依据安全技术建设和安全管理建设，保障信息系统整体的安全。2.完善网络安全管理制度。依据等级爱护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等，保障信息系统整体安全。3.加强网络安全队伍建设。加强网络安全应急队伍建设，组建校内外专家联同的网络安全专家队伍，与社会企业签订应急支持协议和完成应急队伍建设规划，提升网络安全应急队伍业务素养；加强网管员技术培训，提高安全意识和技术能力；加强学校网络安全主题宣扬教育活动，加强校内微信、微博、QQ群、辅导员博客、易班、百度贴吧的建设管理，提升师生文明素养、争做文明使者，构建主动、健康、文明的校内网络环境；在特别敏感时期加强网络舆情监控，发觉问题准时处理并上报，有效防止网络事件的发生；切实做好网络安全应急演练，在演练中完善应急预案，降低网络安全事件风险的发生；建立网络安全责任追究制度，根据责任追究制度对发生的网络安全事件事故进行追责，同时将网站安全工作的执行状况纳入到年度考核指标。4.经费保障。教育信息化是国家信息化和社会信息化的重要内容，是教育面向社会进展的一项重要任务，也是当前教育进展的一个重要课题。在;十三五;示范性现代高等职业院校建设期间，学校的信息化建设任务相当繁重，必需以国家教育信息化十年进展规划20××-2022年为指导，根据职业院校数字校内建设规范(教职成函20××1号)等要求，根据;顶层设计、统一标准、数据共享、应用集成、硬件集群、一站式服务;的规划建设理念，加大力度深入推动;数字宁职;建设。目前，学校制订了;校内信息化建设五年规划;，总经费投资862万元，其中网络安全预投资180万元，以确保网络安全装备的维护和更新需要。本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第8页 共8页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页第 8 页 共 8 页