照《教育厅关于开展网络安全检查工作的通知》要求,我院高度重视,立即对网络安全工作进行了全面检查,现将自查情况报告如下:
一、网络安全情况。
学院网络建设运行以来,一直对安全工作十分重视,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,采取了多种措施防范网络安全事件的发生,从总体上看,我院网络安全工作做得扎实有效,近年来未发生安全事故,保障了网络安全、稳定、高效运行,为学院各项工作的开展奠定字坚实基础。
1.组织管理。
我院高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各处室、各系院负责人为组员的网络安全领导小组,领导小组下设办公室,办公室设在教务处。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,学院要求全体教职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
2.日常管理。
针对网络安全工作的特点,结合我院实际,重新修订了《校园网管理办法》、《网络中心管理规定》、《网络中心机房管理规定》等一系列网络安全制度和规定。网站信息发布由专人负责,并进行登记;杀毒软件和防火墙均为国内产品;网站上传前均在本地进行病毒检测;禁止携带移动存储介质进入网络机房;服务器等设备均按规定拆卸硬盘后再进行维护或报废处理;网络安全相关工作人员离职后对网络设备和信息系统密码均进行相应修改。
3.防护管理。
学院网络架构合理,网络设备、服务器等均运转正常。学院购买了硬件防火墙及上网审计设备,从网络入口和出口进行安全防护;服务器安装了防病毒和防火墙软件,增强了防篡改、防病毒、防攻击、防瘫痪的有效性;所有网络设备、服务器、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全日志;对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
4.应急管理。
进一步完善了网络安全应急预案,明确了应急处理流程,落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。
5.教育培训。
针对我院网络安全管理人员实际情况,以提高网络安全专业知识和增强实际操作能力为目的,制定了详细的培训计划,确保取得实效。
6.安全检查。
对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行后门查杀、漏洞扫描、检测和修复。
二、20xx年网络安全工作情况。
成立了学院网络安全工作领导小组,全面负责学院网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增3名网络工作人员,充实了技术队伍;与**电信公司签订协议,将于近期安装新的防火墙设备;在服务器上安装了微点主动防御软件;架设了新的备份服务器;开展了网络安全应急处理培训;举办了一次信息安全教育讲座。
三、检查发现的主要问题及整改情况。
通过这次自查,我们也发现了当前存在的一些问题:
1.很多教职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2.专业技术人员较少,网络安全知识、技术、经验欠缺。
3.网络安全经费投入不足,软、硬件设备需要进行改善。
4.规章制度尚不完善,未能涉及到网络安全的所有方面。
针对自查过程中发现的问题,结合我院实际情况,将在以下几个方面进行整改:
1.进一步加强对教职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2.多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3.创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
4.加大投入,继续完善网络安全设施,从边界防护、访问控制、入侵检测、行为审计、病毒防护等方面建立起全方位的安全体系。
四、对网络安全工作的意见和建议。
1.经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2.经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。
- 范文问答
- 答案列表
国庆期间网络安全保障工作总结[朗读]
为进一步提高财政网络安全管理,不断增强网络信息的安全性,区财政局近期对全局财政专网和互联网网络进行了安全自查。
自查重点从机房设备管理、内外网分离管理、“双微”管理和个人计算机管理使用等四个方面开展,按照“谁主管谁负责、谁运行谁负责”的原则和“谁使用、谁管理、谁负责”的要求,对财政业务系统和计算机逐个进行自查,并结合正在进行的财政专网计算机杀毒软件升级工作同步开展,确保检查能真正发现问题和薄弱环节。对在自查发现的u盘使用不规范、电脑未设密码、业务软件密码简单或使用默认密码等网络信息安全意识不强的问题及时进行了整改和教育,印发了铜印财发《铜川市印台区财政局<关于网络安全有关事宜的通知>》,制定完善了制度机制。
通过此次检查和整改,进一步加强了全局网络安全工作,增强了网络信息管理和使用人员的安全意识,推进网络安全工作规范化、制度化和常态化,提高了全局网络的安全水平。
自查重点从机房设备管理、内外网分离管理、“双微”管理和个人计算机管理使用等四个方面开展,按照“谁主管谁负责、谁运行谁负责”的原则和“谁使用、谁管理、谁负责”的要求,对财政业务系统和计算机逐个进行自查,并结合正在进行的财政专网计算机杀毒软件升级工作同步开展,确保检查能真正发现问题和薄弱环节。对在自查发现的u盘使用不规范、电脑未设密码、业务软件密码简单或使用默认密码等网络信息安全意识不强的问题及时进行了整改和教育,印发了铜印财发《铜川市印台区财政局<关于网络安全有关事宜的通知>》,制定完善了制度机制。
通过此次检查和整改,进一步加强了全局网络安全工作,增强了网络信息管理和使用人员的安全意识,推进网络安全工作规范化、制度化和常态化,提高了全局网络的安全水平。
为进一步提高财政网络安全管理,不断增强网络信息的.安全性,区财政局近期对全局财政专网和互联网网络进行了安全自查。
自查重点从机房设备管理、内外网分离管理、“双微”管理和个人计算机管理使用等四个方面开展,按照“谁主管谁负责、谁运行谁负责”的原则和“谁使用、谁管理、谁负责”的要求,对财政业务系统和计算机逐个进行自查,并结合正在进行的财政专网计算机杀毒软件升级工作同步开展,确保检查能真正发现问题和薄弱环节。对在自查发现的u盘使用不规范、电脑未设密码、业务软件密码简单或使用默认密码等网络信息安全意识不强的问题及时进行了整改和教育,印发了铜印财发《铜川市印台区财政局<关于网络安全有关事宜的通知>》,制定完善了制度机制。
通过此次检查和整改,进一步加强了全局网络安全工作,增强了网络信息管理和使用人员的安全意识,推进网络安全工作规范化、制度化和常态化,提高了全局网络的安全水平。
自查重点从机房设备管理、内外网分离管理、“双微”管理和个人计算机管理使用等四个方面开展,按照“谁主管谁负责、谁运行谁负责”的原则和“谁使用、谁管理、谁负责”的要求,对财政业务系统和计算机逐个进行自查,并结合正在进行的财政专网计算机杀毒软件升级工作同步开展,确保检查能真正发现问题和薄弱环节。对在自查发现的u盘使用不规范、电脑未设密码、业务软件密码简单或使用默认密码等网络信息安全意识不强的问题及时进行了整改和教育,印发了铜印财发《铜川市印台区财政局<关于网络安全有关事宜的通知>》,制定完善了制度机制。
通过此次检查和整改,进一步加强了全局网络安全工作,增强了网络信息管理和使用人员的安全意识,推进网络安全工作规范化、制度化和常态化,提高了全局网络的安全水平。
根据上级相关文件精神要求,为做好本年度重要时段网络安全保障工作,特别是“迎大庆、保军运”期间的维稳安保,我校高度重视,切实加强网络安全各项工作,圆满完成了网络安全工作。现就学校网络安全工作总结如下:
一、网络安全状况总体评价。
我校在信息系统运维、网络信息交互、舆情监控引导等领域严格按照上级有关部门的要求,积极完善各项安全制度,充分加强信息化安全工作人员教育培训,全面落实安全防范措施,全力保障信息安全工作经费,学校信息安全风险得到有效降低,应急处置能力切实得到提高,确保了学校网络安全工作的持续、安全、稳定运行。
二、网络安全工作组织执行情况。
(一)网络安全工作组织管理。
领导重视,机构健全。针对网络安全保障工作,学校专门成立了以学校主要领导为组长,分管校领导为副组长,党政办公室、党委宣传部、党委学工部、团委、信息化中心等单位相关负责人为主要成员的“网络安全与信息化工作领导小组”,做到了主要领导亲自抓,核心岗位落实到人。领导小组下设网信办(互联网信息办公室),办公室设在党委宣传部。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保障了各级信息系统的安全稳定运行及网络环境的有效监控。
(二)信息系统安全等级保护工作。
根据湖北省教育厅信息化发展中心2016年度网站绩效评估工作要求,我单位已于2016年10月完成网络安全等级保护申报工作,对重点网络应用系统进行了安全测评整改,并顺利取得孝感市公安局颁发的等级保护证书。
(三)日常信息安全管理。
1.建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2.制定相关工作规范和有效的技术方案。为确保本单位信息系统建设和网络安全能够“同步规划、同步建设、同步运行”,保障网络安全工作的实施,建立了《湖北职业技术学院二级单位网站建设管理规范》、《网络信息工作暂行管理办法》、《湖北职业技术学校园网设备管理细则》、《湖北职业技术学院校园网的使用与安全管理条例》、《湖北职业技术学院校园网新闻宣传管理暂行办法》、《湖北职业技术学院网络安全应急预案》、《信息发布、审核、登记和维护制度及有害信息处理、上报制度》、《湖北职业技术学院网络用户管理制度》等;我单位对工作人员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。
(四)信息安全防护管理。
1.涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2.涉密计算机都设有开机密码,由专人保管负责。
3.信息系统终端设备严禁违规接入非指定国际互联网及其他信息网。
(五)信息安全应急管理。
1.制定了《湖北职业技术学院网络安全应急预案》,并随着信息化程度的深入,结合本单位实际情况,不断进行完善。
2.坚持和涉密计算机系统定点监测维修单位联系机关计算机检测维护事宜,并给予应急技术最大支持。
3.严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4.及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(六)信息安全教育培训。
每年派员参加省市有关单位组织的网络系统安全知识会议及培训,做好网络安全管理和信息安全工作。
(七)国庆70周年及第七届世界军人运动会时段网络安全保卫工作。
为确保“迎大庆、保军运”期间单位网络与信息安全稳定运行,由信息化中心提及网络安全领导小组审批,制定了相关工作目标,努力做好网络与信息安全保障工作。
1.确保完成该重要时段的网络与信息安全工作目标。
2.确保学校办公网络、后勤一卡通、核心机房服务器集群、校园无线wifi等正常运行,保证数据传输畅通无安全漏洞隐患。
3.确保网站群系统、办公crp系统、后勤业务结算及财务、图书管理等重要系统正常运行。
4.确保敏感信息不泄露,防范非法、恶意信息的入侵和扩散。
5.确保数据库服务器、核心交换机正常运行。
6.严格监控各级单位网站信息发布内容、贴吧、微博及公众号在内的新媒体舆论引导;实行24小时应急处置制度,发现舆情立即干预。
7.建立健全管理制度,做好重要节点期间网络安全宣传工作。
三、检查发现的主要问题及整改情况。
根据重要时段网络安全工作中的具体要求,在岗位值守及业务处置过程中我们也发现了一些不足,同时结合我单位实际,今后要在以下几个方面加强职能建设。
存在不足:
①专业技术人员少,安全意识和安全知识能力还需进一步提高。
②规章制度体系还需要进一步完善。
③网络安全设施设备还需进一步加大投入力度。
整改方向:
①加强对干部职工的网络安全意识教育,提高做好网络安全工作的主动性和自觉性。
②狠抓信息安全制度的落实,完善网络安全管理制度,及时解决可能发生的信息系统安全事故。创新网络安全工作机制,提高信息化应用水平和质量。
③增加网络安全经费预算,保证网络安全工作的经费投入,增强计算机信息系统安全的防范和保密工作成效。
一、网络安全状况总体评价。
我校在信息系统运维、网络信息交互、舆情监控引导等领域严格按照上级有关部门的要求,积极完善各项安全制度,充分加强信息化安全工作人员教育培训,全面落实安全防范措施,全力保障信息安全工作经费,学校信息安全风险得到有效降低,应急处置能力切实得到提高,确保了学校网络安全工作的持续、安全、稳定运行。
二、网络安全工作组织执行情况。
(一)网络安全工作组织管理。
领导重视,机构健全。针对网络安全保障工作,学校专门成立了以学校主要领导为组长,分管校领导为副组长,党政办公室、党委宣传部、党委学工部、团委、信息化中心等单位相关负责人为主要成员的“网络安全与信息化工作领导小组”,做到了主要领导亲自抓,核心岗位落实到人。领导小组下设网信办(互联网信息办公室),办公室设在党委宣传部。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保障了各级信息系统的安全稳定运行及网络环境的有效监控。
(二)信息系统安全等级保护工作。
根据湖北省教育厅信息化发展中心2016年度网站绩效评估工作要求,我单位已于2016年10月完成网络安全等级保护申报工作,对重点网络应用系统进行了安全测评整改,并顺利取得孝感市公安局颁发的等级保护证书。
(三)日常信息安全管理。
1.建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2.制定相关工作规范和有效的技术方案。为确保本单位信息系统建设和网络安全能够“同步规划、同步建设、同步运行”,保障网络安全工作的实施,建立了《湖北职业技术学院二级单位网站建设管理规范》、《网络信息工作暂行管理办法》、《湖北职业技术学校园网设备管理细则》、《湖北职业技术学院校园网的使用与安全管理条例》、《湖北职业技术学院校园网新闻宣传管理暂行办法》、《湖北职业技术学院网络安全应急预案》、《信息发布、审核、登记和维护制度及有害信息处理、上报制度》、《湖北职业技术学院网络用户管理制度》等;我单位对工作人员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。
(四)信息安全防护管理。
1.涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2.涉密计算机都设有开机密码,由专人保管负责。
3.信息系统终端设备严禁违规接入非指定国际互联网及其他信息网。
(五)信息安全应急管理。
1.制定了《湖北职业技术学院网络安全应急预案》,并随着信息化程度的深入,结合本单位实际情况,不断进行完善。
2.坚持和涉密计算机系统定点监测维修单位联系机关计算机检测维护事宜,并给予应急技术最大支持。
3.严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4.及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(六)信息安全教育培训。
每年派员参加省市有关单位组织的网络系统安全知识会议及培训,做好网络安全管理和信息安全工作。
(七)国庆70周年及第七届世界军人运动会时段网络安全保卫工作。
为确保“迎大庆、保军运”期间单位网络与信息安全稳定运行,由信息化中心提及网络安全领导小组审批,制定了相关工作目标,努力做好网络与信息安全保障工作。
1.确保完成该重要时段的网络与信息安全工作目标。
2.确保学校办公网络、后勤一卡通、核心机房服务器集群、校园无线wifi等正常运行,保证数据传输畅通无安全漏洞隐患。
3.确保网站群系统、办公crp系统、后勤业务结算及财务、图书管理等重要系统正常运行。
4.确保敏感信息不泄露,防范非法、恶意信息的入侵和扩散。
5.确保数据库服务器、核心交换机正常运行。
6.严格监控各级单位网站信息发布内容、贴吧、微博及公众号在内的新媒体舆论引导;实行24小时应急处置制度,发现舆情立即干预。
7.建立健全管理制度,做好重要节点期间网络安全宣传工作。
三、检查发现的主要问题及整改情况。
根据重要时段网络安全工作中的具体要求,在岗位值守及业务处置过程中我们也发现了一些不足,同时结合我单位实际,今后要在以下几个方面加强职能建设。
存在不足:
①专业技术人员少,安全意识和安全知识能力还需进一步提高。
②规章制度体系还需要进一步完善。
③网络安全设施设备还需进一步加大投入力度。
整改方向:
①加强对干部职工的网络安全意识教育,提高做好网络安全工作的主动性和自觉性。
②狠抓信息安全制度的落实,完善网络安全管理制度,及时解决可能发生的信息系统安全事故。创新网络安全工作机制,提高信息化应用水平和质量。
③增加网络安全经费预算,保证网络安全工作的经费投入,增强计算机信息系统安全的防范和保密工作成效。
为切实做好保障国庆网络安全,有效防范和遏制安全事故发生,营造良好的安全网络环境,根据区教育发展中心的要求和相关部署,我校认真落实安全运行的各项保障措施,在节前的周一例会上布置将信息安全自查内容例入到日常工作中,并进一步落实各项信息安全责任制度,有效地提高应对各种事件的能力,在“国庆70周年”期间力求做到积极部署、严格检查、密切监控,保证我会在“国庆”期间网络和信息零故障,确保网络与信息系统运行安全。
一是积极部署。我单位在收到区的《紧急!关于落实教育行业网络安全保障工作的通知》的通知后,立即召集人员,认真研究文件精神,积极部署保障工作,将工作分解落实到人,及时成立我单位网络与信息系统安全工作领导小组,并确定专人负责“国庆”期间网络与信息安全工作,做好启动网络与重要业务系统应急预案准备。
二是完善预案。针对信息安全突发事件,我校专门明确了预警预防机制,并邀请专业人员查看电子系统故障的应急处理流程、网络中断紧急处理流程、大规模病毒(含恶意软件)攻击的应急处理、软件系统故障的应急处理流程、数据库系统故障的应急处理流程、设备硬件故障的应急处理流程等应急措施流程,同时,对突发事件的后期处理进行了相关部署,为处理突发事件提供了有效的保障。
三是严格检查。我单位于9月26至30日组织自查小组对本单位的信息系统进行了检查,重点检查了网络、视频监控系统、互联网等使用管理情况,并对重要信息系统数据进行了备份。
四是密切监控。在国庆期间安排专人对网络、病毒、重要信息系统、网站运行状态进行实时监控,加强网络信息安全管理和内联网保密工作的管理,确保国庆期间信息安全。在此期间中暂未出现病毒传播、网络中断、系统故障、数据丢失等重大信息安全事件。
一是积极部署。我单位在收到区的《紧急!关于落实教育行业网络安全保障工作的通知》的通知后,立即召集人员,认真研究文件精神,积极部署保障工作,将工作分解落实到人,及时成立我单位网络与信息系统安全工作领导小组,并确定专人负责“国庆”期间网络与信息安全工作,做好启动网络与重要业务系统应急预案准备。
二是完善预案。针对信息安全突发事件,我校专门明确了预警预防机制,并邀请专业人员查看电子系统故障的应急处理流程、网络中断紧急处理流程、大规模病毒(含恶意软件)攻击的应急处理、软件系统故障的应急处理流程、数据库系统故障的应急处理流程、设备硬件故障的应急处理流程等应急措施流程,同时,对突发事件的后期处理进行了相关部署,为处理突发事件提供了有效的保障。
三是严格检查。我单位于9月26至30日组织自查小组对本单位的信息系统进行了检查,重点检查了网络、视频监控系统、互联网等使用管理情况,并对重要信息系统数据进行了备份。
四是密切监控。在国庆期间安排专人对网络、病毒、重要信息系统、网站运行状态进行实时监控,加强网络信息安全管理和内联网保密工作的管理,确保国庆期间信息安全。在此期间中暂未出现病毒传播、网络中断、系统故障、数据丢失等重大信息安全事件。