信息網絡安全自查報告模板6篇

時間:2024-06-21 作者:Kris 報告大全

正因為時代的發(fā)展,大家慢慢知道自查報告的重要性,自查報告中的文字表達一定要實事求是,下面是范文社小編為您分享的信息網絡安全自查報告模板6篇,感謝您的參閱。

信息網絡安全自查報告模板6篇

信息網絡安全自查報告篇1

我公司對網絡信息安全系統(tǒng)工作一直十分重視,成立了專門的領導小組,建立健全了網絡安全保密責任制和有關規(guī)章制度,由公司辦公室統(tǒng)一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生,總體上看,我公司網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現失泄密和其他重大安全問題。

一、計算機涉密信息管理情況

今年以來,我公司加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、u盤、移動硬盤等)的管理,采取嚴格措施,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網實現物理隔離,并按照有關規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照公司計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。

二、計算機和網絡安全情況

一是網絡安全方面。我公司配備了防病毒軟件、硬件防火墻,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。

二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;

三是開展經常性安全檢查,主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。

四是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確?!吧婷苡嬎銠C不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:

一是硬件安全,包括防雷、防火、防靜電、防盜和電源連接等;

二是網絡安全,包括網絡結構、安全日志管理、密碼管理、ip管理、互聯網行為管理等;

三是應用安全,包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設備使用合理,軟件設置規(guī)范,設備運行狀況良好。

我公司每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產品質量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩(wěn)定,沒有出現雷擊事故;ups運轉正常、并添加了柴油發(fā)電機進行補充。系統(tǒng)安全有效,暫未出現任何安全隱患。

四、通訊設備運轉正常

我公司網絡系統(tǒng)的組成結構及其配置合理,并符合有關的安全規(guī)定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。

五、嚴格管理、規(guī)范設備維護

我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。

二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一?!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。

六、網站安全及我公司對網站安全方面有相關要求,

一是使用專屬權限密碼鎖登陸后臺;

二是上傳文件提前進行病毒檢測;

三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統(tǒng)安全自查工作制度,做到四個確保:

一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;

二是制作安全檢查工作記錄,確保工作落實;

三是實行領導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;

四是定期組織全公司人員學習有關網絡知識,提高計算機使用水平,確保預防。

八、安全教育

為保證我公司網絡安全有效地運行,減少病毒侵入,我公司就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。

九、自查存在的問題及整改意見

我們在管理過程中發(fā)現了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。

(一)由于近幾年網絡管理人員變換頻繁,造成對于線路規(guī)劃混亂,近期將利用各種措施進行整理歸檔。

(二)加強設備維護檢查和記錄,及時發(fā)現問題解決問題。

(三)自查中發(fā)現個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。

(四)檢查中發(fā)現,我們對于計算機整體網絡和機房的防范措施跟很多成熟的管理單位有差距,今后首先加強意識,然后按照規(guī)范進行各種管理。

信息網絡安全自查報告篇2

我局于20xx年5月開通xxx區(qū)醫(yī)保網網站。其中開設醫(yī)保動態(tài)、政務公開、政策法規(guī)、辦事指南等欄目,由專人負責更新維護。截止目前,更新各類信息302篇。自網站開建以來,我局由信息網絡科負責,將群眾關心的政策、制度以及常用的表格全部上傳發(fā)表至網站,并積極開展網上辦公、網上答疑等互動交流,為定點醫(yī)療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。

一、計算機信息管理情況

今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、u盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。

二、計算機信息網絡安全情況

一、是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。

二、是信息系統(tǒng)安全方面實行領導審查簽批制度。凡上傳網站的信息,須經辦公室審核簽字后方可上傳;二是開展經常性安全檢查,主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。

三、是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確?!吧婷苡嬎銠C及業(yè)務專網不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、ip管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設備運行維護情況。

我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產品質量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產品;今年以來,我局積極落實網絡安全專項資金,配備網絡安全硬件設備、升級應用服務器,強化網絡安全措施,目前,網站系統(tǒng)安全有效,暫未出現任何安全隱患。

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。同時在局開展網絡安全知識宣傳,使全體干部職工及終端用戶深刻認識到信息網絡安全的重要性,提高自覺維護網絡安全應用的自覺性和安全防范意識。的在設備維護方面,我局專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。

四、安全制度制定落實情況

我局對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度、信息系統(tǒng)內控制度、信息系統(tǒng)應急預案等管理制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。

五、自查存在的問題及整改意見

我們在管理過程中發(fā)現了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。

(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。

(二)加強設備維護,及時更換和維護好故障設備。

(三)自查中發(fā)現個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。

信息網絡安全自查報告篇3

一、領導重視,責任分明,加強領導

為了認真做好管理工作,進一步提高教育網絡信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發(fā)生。

二、嚴格執(zhí)行備案制度

我校已經開通上網服務(接入互聯網)。學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。

今年暑假,學校又自籌資金,購買了上網行為管理路由器。全校所有互聯網入口結點都實行實名認證制度。為全校教師分配了用戶名和密碼,保證一人一號,對號上網。對每個帳號都做了流量控制和行為管理策略。并且對上網內容做了進一步規(guī)范,屏蔽了許多不常用的端口,有效的防范了病毒的`入侵。

三、加強網絡安全技術防范措施,實行科學管理

我校的技術防范措施主要從以下幾個方面來做的:

(一)計算機機房安全管理制度

1、重視安全工作的思想教育,防患于未然。

2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛(wèi)工作。

3、凡進入機房的人員除須遵守校規(guī)校紀外,還必須遵守機房的各項管理規(guī)定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發(fā)現人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。

4、機房內禁止吸煙,嚴禁明火。

5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。

6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。

7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。

8、工作人員須隨時監(jiān)測機器和網絡狀況,確保計算機和網絡安全運轉。

9、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。

(二)計算機安全管理制度

1.安裝了天網防火墻,防止病毒、反動不良信息入侵校園網絡。

2.安裝網絡版的“360殺毒軟件”,實施監(jiān)控網絡病毒,發(fā)現問題立即解決。

3.學校網絡建立在教學樓,計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到設備防雷,防盜,防火,保證設備安全、完好。

4.及時修補各種軟件的補丁。

5.對學校重要文件,信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。

(三)安全教育培訓制度

1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。

3、校網管中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。

四、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。

信息網絡安全自查報告篇4

縣信息辦:

按照《略陽縣信息化工作辦公室略陽縣經濟貿易局關于轉發(fā)市信息辦工信委20xx年度重點領域網絡與信息安全檢查行動檢查指南并開展相關工作的通知》要求,我局高度重視,積極行動,召開專題會議,學習通知精神,指定相關科室對國土系統(tǒng)網絡與信息安全進行全面檢查,現就自查情況匯報如下:

一、基本情況

縣國土資源局系統(tǒng)網絡平臺有:國土資源部土地礦產衛(wèi)片執(zhí)法檢查信息系統(tǒng)、國土資源部土地市場動態(tài)監(jiān)測與監(jiān)管系統(tǒng)、國土資源部農村土地整治監(jiān)測監(jiān)管系統(tǒng)、國土資源部征地批后實施信息系統(tǒng)、國土資源部采礦權信息系統(tǒng)、國土資源部探礦權信息系統(tǒng)、國土資源部礦產資源補償費征收統(tǒng)計網絡直報系統(tǒng)、國土資源部礦山開發(fā)利用統(tǒng)計數據庫管理系統(tǒng)、國土資源部煤、鐵礦產資源開發(fā)利用統(tǒng)計系統(tǒng)、陜西地稅網絡在線發(fā)票系統(tǒng)及略陽縣政務信息平臺系統(tǒng)等11個信息系統(tǒng)。

二、安全自查情況

(一)領導重視,網絡與信息安全工作常抓不懈。網絡與信息安全,我局歷來比較重視,國土資源局網絡與信息安全領導小組是局機關常設的一個內部領導機構,由副局長,綜合科、地籍科、礦管科、耕??啤①Y金科、交易中心、復墾中心負責人為成員,每季度進行一次網絡與信息安全檢查,檢查后召開專題安全會議,對存在的問題及時解決,好的經驗進行交流,做到信息安全常抓不懈,警鐘長鳴,確保上報信息真實、準確、及時、安全。

(二)落實制度,專人管理,確保網絡信息安全。按照網絡與信息管理有關規(guī)定,制定了《略陽縣國土資源局網絡與信息安全管理規(guī)定》,做到電腦固定、專人管理,定期不定時由局網絡與信息安全領導小組進行檢查,及時與上報信息系統(tǒng)管理部門進行溝通了解情況,保證網絡信息安全。

存在的問題:檢查發(fā)現有時專用電腦瀏覽互聯網。

通過自查,我局11項網絡與信息系統(tǒng)安全,各項管理都能按照有關制度監(jiān)管,沒有發(fā)生不安全事故,各項網絡與信息系統(tǒng)正常、安全、暢通。

三、今后的打算

我們將嚴格按照縣信息化辦公室的有關要求,進一步強化網絡與信息安全管理,防患于未然,落實好國家各項信息安全管理規(guī)定,確保網絡與信息安全。

信息網絡安全自查報告篇5

按照《xx縣x息化工作領導小組辦公室關于開展20xx全縣網絡與信息系統(tǒng)安全檢查工作的通知》文件要求,我單位高度重視,立即組織開展全鎮(zhèn)范圍內的網絡與信息系統(tǒng)安全工作?,F將自查情況匯報如下:

一、網絡與信息系統(tǒng)安全組織管理工作

1、我單位高度重視網絡與信息系統(tǒng)安全工作,在黨委擴大會議上專門研究部署了此項工作,并成立了信息化與網絡安全工作領導小組,明確了鎮(zhèn)辦公室為信息化與網絡安全工作辦公室,確定了一名網絡與信息系統(tǒng)安全工作管理員,負責日常管理工作。

2、制定下發(fā)了《人民政府關于加強信息網絡安全保障工作的意見》和《網站的管理維護工作制度》,要求各科室、各部門認真組織學習,充分認識網絡和信息安全工作的重要性,能夠按照各項規(guī)定正確使用網絡和各類信息系統(tǒng),確保我鎮(zhèn)網絡與信息系統(tǒng)的安全。

二、網絡與信息系統(tǒng)安全日常管理工作

結合我鎮(zhèn)實際,在日常管理工作中,與各科室、部門簽訂網絡和信息安全工作責任書,并要求各科室、各部門嚴格按照以下規(guī)定執(zhí)行,確保網絡和信息系統(tǒng)的安全。

1、計算機必須設置系統(tǒng)啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網絡進行攻擊。

2、辦公計算機在使用過程中,要定期進行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時的應對能力。

3、不得隨意接入網絡設備,避免因擅自接入影響網絡和信息系統(tǒng)的正常運行,確因工作需要接入網絡設備,必須經信息化與網絡安全工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網以外計算機共用。

4、所有計算機必須安裝防火墻,定期查殺網絡病毒,移動存儲設備在接入計算機使用前,必須進行殺毒。

5、嚴格信息系統(tǒng)文件的收發(fā),完善清點、修理、編號、簽收制度。

三、網絡與信息系統(tǒng)安全專項防護管理工作

1、安排專人負責我鎮(zhèn)的.網絡安全工作,并積極參加縣有關部門組織的網絡安全知識培訓,提高工作水平。

2、安排專人負責信息系統(tǒng)的管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。

3、利用機關干部集中學習,專門組織開展了一次網絡與信息安全知識的學習活動。

四、“十大”期間網絡與信息系統(tǒng)安全工作

為切實做好網絡與信息系統(tǒng)安全管理工作,確?!笆蟆逼陂g全鎮(zhèn)網絡與信息系統(tǒng)安全穩(wěn)定運行,在8月21日我鎮(zhèn)召開的十大安保工作專項部署會上,鎮(zhèn)黨委政府對此項工作進行了專門部署,要求各科室、各部門嚴格按照各項工作部署,扎實做好網絡與信息系統(tǒng)安全管理工作,確保此項工作落實到位。

五、網絡與信息系統(tǒng)安全專項檢查工作情況

目前,針對我鎮(zhèn)的網絡與信息安全工作現狀,信息化與網絡安全工作領導小組定期組織由專業(yè)技術人員組成的檢查小組到各辦公室專項檢查網絡和信息安全情況,仔細排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,并為計算機安裝了正版的殺毒軟件和系統(tǒng)軟件,有效提高了計算機和網絡防范、抵御風險的能力。

六、存在的主要問題及整改情況

1、存在的主要問題

一是由于本單位計算機網絡方面的專業(yè)技術人員較少,網絡安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網絡與信息系統(tǒng)安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件時,由于技術力量薄弱,處理不夠及時。

2、整改措施

一是要繼續(xù)加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。

二是安排專人,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

三是要加大對網絡線路、計算機系統(tǒng)的及時維護和保養(yǎng),加大更新力度,確保網絡和信息系統(tǒng)正常運行。

信息網絡安全自查報告篇6

為落實“省教育廳辦公室關于報送落實情況的通知”(鄂教科辦函[20xx]12號)、“黃石市教育局關于開展全市教育行業(yè)網絡與信息安全檢查工作的通知”(黃教信[20xx]25號)的相關要求,全面加強我校網絡與信息安全工作,學校教科處對全校網絡、信息系統(tǒng)和網站的安全問題組織了自查,現將自查情況匯報如下:

一、學校網絡與信息安全狀況

我校網絡中心杋房于20xx年建成,采用電信光纖20m接入,網絡覆蓋全校園(包括教職工宿舍樓、辦公樓、新舊教學樓)。20xx年10月,由于設備老化,網絡運行維護費用高等原因,教職工宿舍樓網絡全部切斷,由教師個人申請加入中國電信或其它網絡提供商。目前,我校辦公樓、教學樓網絡運行正常。

我校網絡與信息安全總體情況良好。學校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內容。網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規(guī)范,比較重視信息系統(tǒng)(網站)系統(tǒng)管理員和網絡安全技術人員培訓,基本保證了校園網信息系統(tǒng)(網站)持續(xù)安全穩(wěn)定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。

二、網絡信息安全工作情況

1、網絡信息安全管理機構

為切實加強對網絡與計算機系統(tǒng)安全管理工作和對外的宣傳工作的領導,引導督促全校師生安全上網、綠色上網、科學上網,并通過網站窗口的宣傳,擴大我校的社會影響,特成立網絡信息安全管理組織。學校設有網絡信息安全管理組織,校領導為組長,各處室主任和年級主任為組員,承擔本處室信息系統(tǒng)和網站信息內容的直接安全責任,網管員作為校園網運維者承擔信息系統(tǒng)安全技術防護與技術保障工作。

2、信息系統(tǒng)(網站)日常安全管理

學校建有“校園網絡管理制度”、“網絡管理員職責”、“計算機教室管理制度”、“計算機機房軟硬件維護管理辦法”、“計算機機房負責人崗位職責”、“學生上機管理制度”、“計算機機房用電安全制度”等系列規(guī)章制度。各系統(tǒng)(網站)使用基本能按要求,落實責任人,較好地履行網站信息上傳審簽制度、信息系統(tǒng)數據保密與防篡改制度。日常維護操作較規(guī)范,做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日志等,隨時掌握系統(tǒng)(網站)狀態(tài),保證正常運行。

3、信息系統(tǒng)(網站)技術防護

學校建有網絡中心機房,有防水、防潮、防靜電防護等措施,對服務器、網絡設備、安全設備等定期進行安全漏洞檢查,及時更新操作系統(tǒng)和補丁,配置口令策略保證更新頻度,對重要系統(tǒng)和數據進行定期備份。

三、自查發(fā)現的主要問題

對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:

1、安全管理方面:網管員為兼職,投入精力難以保證,長時間未登錄過自己管理的系統(tǒng)(網站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題。

2、技術防護方面:校園網安全技術防護設施仍不足,如缺少數據中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設施,無法對服務器、信息系統(tǒng)(網站)進行安全xx與隱患檢查。

3、應用系統(tǒng)(網站)方面:個別應用系統(tǒng)(網站)存在設計缺陷和安全xx,容易發(fā)生安全事故。

四、整改措施

針對存在的問題,學校將進行認真研究部署。

1、進一步完善網絡信息安全管理制度,規(guī)范信息系統(tǒng)和網站日常管理維護工作程序。加強網管員技術培訓,提高安全意識和技術能力。

2、繼續(xù)完善網絡信息安全技術防護設施,定期對服務器、操作系統(tǒng)進行xx和隱患排查,建立針對性的主動防護體系。

3、加強應急管理,修訂應急預案,加強與網絡電腦公司間協(xié)作,做好應急演練,將安全事件的影響降到最低。