在现实生活中,越来越多的事务都会使用到报告,报告包含标题、正文、结尾等。你所见过的报告是什么样的呢?
为保障学校网络畅通和安全,我校认真贯彻落实上级有关文件精神,切实加强校园网络信息安全,维护校园网络运行稳定。近期,在学校领导的带领下,对我校校园网络进行了网络安全自查,现将校园网络信息安全自查工作情况报告如下:
一、成立领导小组,加强安全管理。
自成立小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。
二、日常网络与信息安全管理。
1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,学校制度了各项相关制度,并严格进行管理。
2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,经常对防火墙进行检查维护。
3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,及时联系网络管理员。网络管理员应及时解决。
6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告并进行处理。
7、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。如遇不能有效清除的病毒,要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。
三、校园网络安全工作管理制度的制定及贯彻落实情况。
学校专门设有网管中心,由专人负责服务器的。日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
四、校园建设等方面情况。
学校中心机房为了安全,在硬件和软件方面都做了些技术工作,学校建有多媒体教室、微机室、网络中心机房等,并接入校园网。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校园网络持续发展,为教育教学提供服务。
五、网络管理情况。
为做好网络安全,网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布,及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。 加强网络信息保密工作,严格贯彻落实涉密信息不上网,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。
六、对网络安全工作的意见和建议
1.经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2.经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。
为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。
分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;
二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备
的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共___物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;
防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
六、存在的问题及下一步打算
通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的'工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。
1、企业/部门/个人的基本情况介绍
2、本次自查的依据,自查范围和内容
3、自查中发现的问题
4、整改措施及整改计划
5、结尾,一般用语:特此报告
(一)明确报告出自何种角度,必须站在一定的高度来写。
(二)报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。
(三)报告撰写过程中,以上行公文体裁(报告),把握客观性、陈述性叙述。文字要简练,避免重复,用语要准确,切忌词不达意,文字冗长。
(四)作为汇报材料,在会议中领导使用的文稿,可不写称谓和落款,正式上报的方向可根据相关要求决定是否添加称谓和落款以及正、副标题、报告人单位及职务等。
为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。
分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;
二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;
防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
六、存在的问题及下一步打算
通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。
按照《关于对省市级卫生先进单位实行复查整顿的通知》文件精神,我局认真对照《xx市卫生先进单位管理办法》和《xxx市各级各类卫生先进单位标准》及创建规则,对机关卫生工作实行了全面检查整改,现将自查情况报告如下:
一、领导重视,理解到位
我局领导班子始终坚持把卫生创建活动做为机关建设的一面旗帜,摆在重要地位,明确班子成员及股室负责人对完成日常业务工作任务与卫生建设负有同等责任。在统一理解的基础上,一是制定了创建规划;二是把卫生创建工作纳入了年度的总体工作计划和考核目标,并把卫生建设作为专项任务,纳入股室负责人职责中。三是成立了局卫生建设领导小组。由局长任组长,副局长任组副长,股室负责人为成员以及办公室具体负责日常卫生创建工作责任机制。齐抓共管机制的建立,从组织上保证了卫生建设工作得以扎实有效地展开。
二、增强环境建设,认真展开各项卫生活动
1、抓规范管理,搞好机关环境建设。我们对机关的卫生实行了区域划分,明确责任,落实人员,并由卫生建设工作领导小组成员定期不定期的检查评比,把卫生打扫作为个人年终考评的一项内容,督促每位同志抓好环境卫生建设。全局现已形成每天早上班前自觉打扫卫生的良好风气,每位同志都能认真对自己的卫生区域彻底清理,并注意搞好保洁。各办公室也能做到窗明桌净,办公用品整体有序,地面墙壁干净无蛛网,办公环境干净整洁。同时,我局还积极展开卫生评比活动,按月对卫生状况实行评比,对于卫生打扫不彻底,不经常的同志给予批评并予以10元经济处罚,以此促动机关卫生质量的持续提升。
2、抓学习教育,提升干部职工卫生意识。年初机关教育整顿学习中,我们组织干部职工认真学习了国务院《关于爱国卫生工作的决定》、《xx省爱国卫生条例》、《xxx市卫生先进单位管理办法》等相关文件法规,修订完善了机关卫生管理制度,通过学习,教育干部职工从思想上摒弃“牌子到手,创建到头”的意识,充分理解到优美干净的工作环境要靠大家的双手去创造和维护,倍加珍惜和爱护我们省级卫生先进单位的荣誉,进一步提升职工搞好机关环境卫生工作的积极性和自觉性,增强防治疾病和、自我保健的意识,积极展开各项爱国卫生活动,持续巩固和提升卫生先进单位的管理水平,为我县创建省级卫生县城发挥作用。
3、全局动员,认真组织展开爱国卫生月活动。今年是我县创建国家卫生城市的重要一年,我局按照县爱卫会统一部署,调集全局力量,集中展开了三次大型卫生大扫除,对机关的角角落落实行了彻底清扫,并对大门前的街角花园和皇城门前的杂草、杂物、垃圾等实行了清理打扫,并每天坚持撒水,作好保洁,积极做好创卫工作。同时在机关内部展开了除四害活动,购买鼠药集中投放,在厕所垃圾池等处喷洒药剂,清除蚊蝇,切断了疾病传播途径,保证了干部职工健康。
4、抓设施配套,搞好后勤管理促动卫生建设。为了更好的为干部职工创造一个良好的工作生活环境,我局积极抓好硬件建设,持续改善环境建设。一是即时购置清洁用具,为各办公室配发必备的清洁用具,配齐铁锨、扫帚、簸箕、拖把等工具,夏季还配发杀虫剂、香皂、毛巾等生活用品,为搞好卫生工作提供条件。二是为机关灶更换配备炊具,改善灶房环境,提升饭菜质量。三是增强垃圾台管理。我们对家属区和机关的垃圾台实行了改造,并与环卫站签订了垃圾清用合同,做到垃圾即时清用,防止蚊蝇孳生。四是固定专人每日对机关的厕所等卫生死角实行清理,为大家创造舒适洁净的工作环境。五是绿化美化机关大院。我局先后购置多种花卉,栽植绿化树木和草坪,指定专人管理,形成了四季常绿三季有花的优美环境。
三、关心职工健康,积极组织展开保健活动
一是认真执行年休假相关文件规定,积极组织干部职工分期分批轮流休假,使职工的身心得到调整,保持良好的工作状态。
二是组织干部职工体检。三月份我们组织全系统干部实行了身体检查,通过六项身体指标检查,使组织和干部职工对个人的健康状况有了明确理解,对检查有重要问题的同志单位要求其即时治疗,并相对应的调整工作岗位,给予特殊照顾。
三是组织展开义务为职工家属普查身体活动。四月份我门积极与xx中医学院联系,请中医系实习的学生为我局职工和家属实行了为期一周的`常见病的知识宣传和高血压、风湿、皮肤病等慢性病的检查理疗活动,为部分职工和家属解除了病痛,活动取得良好效果。
四、存有的不足和整改措施
通过检查,我局在卫生建设方面还存有一些不足:一是部分干部职工的思想理解有所松懈,对于巩固创建成果重视不够。二是在卫生方面还有一些死角,打扫不到位。三是因为基础设施配套不到位,卫生保洁工作还有待增强。四是干部职工展开体育锻炼较少,体育运动氛围不浓。
针对以上问题,我局积极制定整改措施,增强各方面工作,努力巩固和提升卫生先进单位建设水平。一是增强对干部职工的教育,提升干部职工对卫生建设意义的的理解。二是采取措施,对门前排水管道实行疏通,改善机关排水,保持门前环境卫生。三是增大环境卫生整治力度,增强检查监督,组织全局展开大扫除,对机关卫生实行认真彻底清理。四是积极组织展开机关文体活动,激发干部职工锻炼身体的积极性和自觉性,增强全局干部职工的身体素质。
一、高度重视,及时开展网络安全专项检查
局网络安全领导小组高度重视,责成相关责任人按照市公安局通知要求,对照安全检查项目逐项开展检查。准确填报相关报表,确保数据准确无误,确保按时报送相关材料。
二、制度健全,责任落实到位
我局使用的网站属省食品药品监督管理局二级域网,网站开发、系统内容和运用软件(操作系统、数据库、办公软件)、硬件(服务器、防火墙、核心路由器)等均由省食品药品监管管理局负责,我局仅是该二级域网使用单位。尽管如此,我局仍然明确了使用二级域网安全领导小组,明确了分管领导、具体责任人和网络安全联络人员,制定了相关责任追究制定,对网上发布的。相关政务信息、政策宣传等方面严格按照审批程序和政务公开规定挂网公布。对使用过程中存在的问题及时上报省食品药品监管管理局网管中心,请求省局网管中心予以技术支持和保障,不断改进和完善。
从目前自查情况看,网络运行顺畅,网络安全无故障,未发生失泄秘和遭攻击等不安全情况。
(单位) 自查报告
固定资产清查小组:
根据我校资产清查工作的相关制度、政策,我单位已按时完成资产清查的主体工作,并提请小组对我单位的固定资产进行检查,现将有关资产自查的。工作情况报告如下:
1、资产自查工作总体状况分析;
(1)资产清查工作基准日
(2)资产清查范围
(3)资产清查工作具体实施情况
(4)资产清查工作取得的成效及存在的问题
2、资产清查结果
(1)单位清查出的资产损失情况
(2)单位申报核销损失的处理预案
3、对资产清查暴露出来的单位资产中存在的问题、原因进行分析并提出改进措施等。
(1)存在的实际问题
(2)原因分析
(3)改进措施
为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、 学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、20xx年网络信息安全工作情况
1.网络信息安全组织管理
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的`直接安全责任。
2.信息系统(网站)日常安全管理
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护
校园网数据中心建有一定规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4.信息安全应急管理
20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5.信息安全教育培训
20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
三、检查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的事件)。
2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4.信息系统等级保护工作尚未全面开展。
5.部分院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4.全面开展信息系统等级保护工作,按照新颁布的《 教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6.对院(系)管机房或学习室强制认证和审计。
五、几点建议
1.建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[20xx]51号文件9个检查项目之一);
2.建议在20xx年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;
3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1、安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2、安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3、绑定IP地址。发现不良信息可以定位信息来源。
4、密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5、用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6、及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种SecurityPatch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程当中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的。重要意义。
六、我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
网站是委机关政务公开的重要窗口和建设服务政府、效能政府的重要平台,以透明、服务、民 20xx年,网站以便民服务为目的。,以信息公开为手段,以信息安全为保障,不断创新政府信息公开形式,突出政府信息公开重点,提高政府信息公开水平。现将有关自评自查工作情况报告如下:
一、加强领导,完善机制。
20xx年以来,因分工调整和工作需要,及时调整了委网络安全领导小组,由X任组长、分管副主任X任副组长,做到了领导、机构、人员“三到位”。同时,明确办公室1名同志具体负责政府的网站整理、维护等日常工作,确保信息公开全面、及时、准确、无差错。及时修订了《X会门户网站管理办法》,加强委网站的制度管理;及时组织网络安全培训,掌握最新网络安全咨询,及时做好委网站的安全防护工作。
二、严格审查,保障安全。
我委严格按照《政府信息公开条例》要求,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强对涉密网络的检查,重要信息发布一律填写信息发布保密审查表,确保“涉密信息不上网,上网信息不涉密”。 经自查,我委门户网站上未发现涉密信息。
三、严格要求,落实整改。
按照信阳市政府20xx年第二季度网站抽查的通报,对照问题,逐项整改落实,同时制定了《信阳市工业和信息化委员会政务信息发布制度》,要求各主要业务科室每月要更新三条信息以上。同时组织专业技术人员进行网络安全风险评估自查整改工作,迅速修补安全漏洞,对网站程序进行全面升级,并对所属网站进行彻底检查,进一步完善安全防范措施,提高网络安全防范意识,有效增强了本单位网站对有害信息的防范能力和防泄密水平。
四、下一步工作打算
一是加强理论知识学习。
建立学习制度,组织科室人员学习网络安全知识及网络信息保密的相关法律法规。通过学习,全面提高工作人员网络安全知识水平,尤其是在网络新病毒、网站新漏洞等网络安全技术方面,做到及时沟通、信息共享。
二是加强网络与信息安全管理
通过“责任落实到人,工作落实到纸”的方法,全面加强网络与信息安全管理工作。我们设立了网站服务器安全员、网站后台技术员等,把责任具体到人,同时要求,各责任岗位要随时做好工作记录,各项工作最终落实到纸面。
三是建立健全信息网络安全制度。
在工作中,进一步细化工作程序,完善服务器数据定期备份制度、网络信息发布签审制度等。通过完善各类制度,使网络安全信息工作有章可循,为做好市工信委网站信息网络安全工作,奠定坚实的基础。
20xx年8月30日
为加强网络管理,确保网络平安运行。根据县委宣传部《转发〈关于开展网络平安检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的平安管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进展逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络平安工作领导小组
为进一步加强全局信息网络系统平安管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络平安工作领导小组,做到分工明确,责任详细到人。
分工与各自的职责如下:局长为计算机网络平安工作第一责任人,全面负责计算机网络与信息平安管理工作。副组长分管计算机网络与信息平安管理工作。负责计算机网络平安管理工作的日常协调、催促工作。办公室人员负责计算机网络平安管理工作的日常事务。
二、计算机和网络平安情况
(一)网络平安。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储藏份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大平安”排查:
一是加强对硬件平安的`管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;
二是加强网络平安管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络构造,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用平安管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络平安。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监视检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境。
严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息平安管理规定,加强管理,确保了我局网络信息平安。
四、硬件、软件使用置标准,设备运行状况良好
为进一步加强我局网络平安,我局对部分需要计算机设备进展了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;
防雷地线正常,防雷设备运行根本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、标准设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络平安知识宣传,增强党员干部网络平安意识。在设备维护方面,对出现问题的设备及时进展维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进展核实,标准设备的维护和管理。
六、存在的问题及下一步打算
通过本次网络平安自查工作,我们也发现在网络管理过程中的一些薄弱环节,比方:个别单位工作人员网络平安意识还不够强。在以后的工作中,我们将进一步加强平安意识教育和防范技能训练,定期对工作人员进展培训,注重人防与技防结合,确实做好我局网络平安工作。
1、企业/部门/个人的根本情况介绍
2、本次自查的依据,自查范围和内容
3、自查中发现的问题
4、整改措施及整改方案
5、结尾,一般用语:特此报告
(一)明确报告出自何种角度,必须站在一定的高度来写。
(二)报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,但凡用数据来说明的事项,数据必须真实准确。
(三)报告撰写过程中,以上行公文体裁(报告),把握客观性、陈述性表达。文字要简练,防止重复,用语要准确,切忌词不达意,文字冗长。
(四)作为汇报材料,在会议中领导使用的文稿,可不写称谓和落款,正式上报的方向可根据相关要求决定是否添加称谓和落款以及正、副标题、报告人单位及职务等。
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组长:(校长)
副组长:(副校长)、(副校长)
成员:(后勤主任负责安全保卫)
(专业技术人员担任安全员)
(负责办公用计算机的安全防范、检查和登记工作)
(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通的《开平教师教育网》即将在20xx年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1、安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2、安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3、绑定IP地址。发现不良信息可以定位信息来源。
4、密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5、用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6、及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种SecurityPatch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从20xx年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的'过程当中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的。重要意义。
六、我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在20xx年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
根据《关于对xx网站安全保障工作进行检查的通知》精神,我xx对主办的xx信息网的安全情况进行了自查,现将自查情况汇报如下:一、自查情况
(一)网站安全保障责任制度的建设情况
成立了信息中心,指定了网站管理的主管领导和具体负责人员,明确了信息中心为xx信息网安全保障工作的管理机构,负责网站安全防护设施建设,开展网站的日常管理维护和定期监督检查,确定了由网站具体负责人员担任网站的安全员,负责日常维护、检查工作。
(二)网站安全制度体系的建设情况为充分发挥xx信息网对的指导、宣传作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我地区实际,我部门特制定了《xx县xx信息网网站管理办法》。
1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;
2、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收,并及时提交给相应科室予以解答。
3、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。
(三)安全防范措施落实情况
1、局机房安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网站服务器设有开机密码,信息中心工作人员负责保密管理,服务器的用户名和开机密码为其专有,且规定严禁外泄。
3、网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
(四)网站应急响应机制建设情况
1、及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。
2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜,并商定其给予局应急技术以最大程度的支持。
3、积极与网络安全保障经验丰富的人员取得联系,聘请其为网站兼职管理员,定期对网站安全保障工作进行检查指导,在突发网站安全事件时给予技术支持。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我部门实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是应急机制初步建立,但还不完善;三是网站发布信息的时效性不强。整改方向:
一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时密切联系网络安全技术专业人员,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。
二是要切实增强信息安全制度的落实工作,安排专人,完善设施,密切监测,不定期的对安全制度执行情况进行检查,随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是加强对网站的监督管理,严格网站信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。
根据眉山市教育局[关于转发《关于开展x大校园网络安全隐患排查工作的通知》通知],为x大胜利召开创造和谐的社会环境,为了加强我校网络安全管理,保护系统的安全,促进我校网络技术的应用和成长,保障教育教学和管理工作的顺利开展,并配合教育局的要求,对我校计算机系统开展安全大检查,净化校园网络环境,不断提高学校计算机系统安全防范能力,
一、领导重视,责任分明,加强领导。
为了认真做好工作,进一步提高教育网络安全工作水平,促进学校网络健康成长,我校建立了计算机网络安全管理领导小组。名单如下:
组长:
成员
二、校园网络安全使用情况。
学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台,一个网络教室有计算机24台,一个多媒体电子教室有计算机1台。安全方面的措施主要有:采用固定IP地址,每台机子都安装金山杀毒软件。定期查杀病毒等。
三、完善制度,加强管理为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵循“计算机教室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵循校规校纪外,还必须遵循机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、计算教室使用的用电线路必须符合安全规定,定期检查、检修。
6、杜绝迷信、反动软件,严禁登录迷信、反动网站,做好计算机病毒的防范工作。
7、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
8、机房开放完毕时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机病毒防治制度
1、每台电脑都安装杀毒软件。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、建立备份制度,对重要资料除在电脑贮存外,还应拷贝到光盘上,以防遭病毒破坏而遗失。
4、及时注意电脑界病毒防治情况和提示,根据规定调节电脑参数,避免电脑病毒侵袭。
(三)、事故和案件及时报告制度
发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,保留有关原始记录,并及时向上级报告。
(四)、面对病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程。
2、培训计算机病毒防治管理人员;
3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训;
4、定期检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
5、购置和使用正规的计算机病毒防治产品。
按照《教育厅关于开展网络安全检查工作的通知》要求,我院高度重视,立即对网络安全工作进行了全面检查,现将自查情况报告如下:
一、网络安全情况
学院网络建设运行以来,一直对安全工作十分重视,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,采取了多种措施防范网络安全事件的发生,从总体上看,我院网络安全工作做得扎实有效,近年来未发生安全事故,保障了网络安全、稳定、高效运行,为学院各项工作的开展奠定字坚实基础。
1.组织管理
我院高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各处室、各系院负责人为组员的网络安全领导小组,领导小组下设办公室,办公室设在教务处。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,学院要求全体教职工充分认识网络安全工作的重要性,认真络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
2.日常管理
针对网络安全工作的特点,结合我院实际,重新修订了《校园网管理办法》、《网络中心管理规定》、《网络中心机房管理规定》等一系列网络安全制度和规定。网站信息发布由专人负责,并进行登记;杀毒软件和防火墙均为国内产品;网站上传前均在本地进行病毒检测;禁止携带移动存储介质进入网络机房;服务器等设备均按规定拆卸硬盘后再进行维护或报废处理;网络安全相关工作人员离职后对网络设备和信息系统密码均进行相应修改。
3.防护管理
学院网络架构合理,网络设备、服务器等均运转正常。学院购买了硬件防火墙及上网审计设备,从网络入口和出口进行安全防护;服务器安装了防病毒和防火墙软件,增强了防篡改、防病毒、防攻击、防瘫痪的有效性;所有网络设备、服务器、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全日志;对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
4.应急管理
进一步完善了网络安全应急预案,明确了应急处理流程,落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。
5.教育培训
针对我院网络安全管理人员实际情况,以提高网络安全专业知识和增强实际操作能力为目的,制定了详细的培训计划,确保取得实效。
6.安全检查
对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行后门查杀、漏洞扫描、检测和修复。
二、网络安全工作情况
成立了学院网络安全工作领导小组,全面负责学院网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增3名网络工作人员,充实了技术队伍;与电信公司签订协议,将于近期安装新的防火墙设备;在服务器上安装了微点主动防御软件;架设了新的备份服务器;开展了网络安全应急处理培训;举办了一次信息安全教育讲座。
三、检查发现的主要问题及整改情况
通过这次自查,我们也发现了当前存在的一些问题:
1.很多教职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2.专业技术人员较少,网络安全知识、技术、经验欠缺。
3.网络安全经费投入不足,软、硬件设备需要进行改善。
4.规章制度尚不完善,未能涉及到网络安全的所有方面。
针对自查过程中发现的问题,结合我院实际情况,将在以下几个方面进行整改:
1.进一步加强对教职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的'防范意识。
2.多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3.创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
4.加大投入,继续完善网络安全设施,从边界防护、访问控制、入侵检测、行为审计、病毒防护等方面建立起全方位的安全体系。
四、对网络安全工作的意见和建议
1.经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2.经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。
一、网站建设
(一)政务内网建设:
建设有党政网接入线路,配备有专用微机、打印机等设备,并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理,政务内网应用全面开展,并发挥了较好作用。
(二)政务网站建设:
建设有“广电”网站网站,向广大市民提供公众广电服务以及政务公开等工作,设置有机构设置、办事指南、广电法规、广电、局务公开、廉政建设、局长信箱等栏目,做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。
(三)部门专业网建设:
建设有省-地专网,并建设有公网接入专用线路,作为业务备份和公众服务应用。建设了系统内notes邮件系统,实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统,实现与外部的信息交流。根据公众服务需求,初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统,实现网络会议、广电、等业务工作应用。
二、网上应用推广
(一)按要求接入市电子政务网站。
(二)利用电子政务网站平台,积极推进开发应用。按省、市政府“政府信息公开”工作要求,做好录入、上载信息的'一切准备工作。
(三)按照《省政务公开规定》和公众关心的问题,推进网上政务公开工作,确保了至少四年的法律法规、规范性文件,本年度重大事项,全部行政审批事项等上网工作。
(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《广电工作》)每期完整公布;在网站首页的显着位置设置了投诉监督电话。
三、政府门户网站建设
进一步完善了公众信息门户网站建设,并开通了局长信箱,市民可对我局的等发表看法,也有热心市民给我们提出了很好的建议。
四、网络安全保密
鉴于我部门网络建设的实际,网络安全建设显得更为重要。
(一)实现了党政网与本局其他网络的物理隔绝。
(二)网站建设中,配置有防火墙,仅开放个别端口满足公众服务,并强化了安全管理。
一、领导重视,责任分明,加强领导。
为了认真做好工作,进一步提高教育网络安全工作水平,促进学校网络健康成长,我校建立了计算机网络安全管理领导小组。名单如下:
组长:
成员
二、校园网络安全使用情况。
学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台,一个网络教室有计算机24台,一个多媒体电子教室有计算机1台。安全方面的措施主要有:采用固定IP地址,每台机子都安装金山杀毒软件。定期查杀病毒等。
三、完善制度,加强管理为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵循“计算机教室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵循校规校纪外,还必须遵循机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、计算教室使用的用电线路必须符合安全规定,定期检查、检修。
6、杜绝迷信、反动软件,严禁登录迷信、反动网站,做好计算机病毒的防范工作。
7、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
8、机房开放完毕时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机病毒防治制度
1、每台电脑都安装杀毒软件。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、建立备份制度,对重要资料除在电脑贮存外,还应拷贝到光盘上,以防遭病毒破坏而遗失。
4、及时注意电脑界病毒防治情况和提示,根据规定调节电脑参数,避免电脑病毒侵袭。
(三)、事故和案件及时报告制度
发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的',保留有关原始记录,并及时向上级报告。
(四)、面对病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程。
2、培训计算机病毒防治管理人员;
3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训;
4、定期检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
5、购置和使用正规的计算机病毒防治产品。
网络安全关乎国家的安全。我局领导对网络安全工作高度重视,坚持“以安全促应用,以应用促安全”原则,始终把网络安全摆放在重要的位置上。我局坚决贯彻落实省教育厅《关于转发广东省党政机关、事业单位和国有企业互联网网站安全专项整治行动方案的通知》、《广东省教育厅办公室关于报送20xx年网络安全检查总结报告的通知》和我市《关于开展全市关键信息基础设施网络安全检查的通知》、《关于报送20xx年网络安全检查总结报告的通知》等重要文件指示精神,在相关部门特别是市公安局网警支队的直接指导下,制订并实施了一系列办法和措施,对我局教育系统网络进行了全面安全检查,发现问题及时督促整改。通过综合治理,有效保障了我局教育系统网络安全通畅。现将有关情况报告如下:
一、领导重视,机构健全
我局成立了以局长为组长、分管领导为副组长、各科室负责人为成员的网络安全检查领导小组,确定自查任务和人员分工,认真开展自查自纠。我局贯彻落实上级有关网络安全管理规章制度,根据我局的实际,制定了《信息网站管理规定》、《城域网管理制度》等规章制度,对内、外教育系统网络建立了硬件防火墙,对网络信息发布进行审核,成立网络舆情监测工作领导小组,及时进行网络信息跟踪处理,防止保密信息、有害信息的发布和传播。及时召开网络安全工作会议,提高机关干部对网络安全重要性的认识,认真学习网络安全知识,按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
二、精心部署,积极推进
根据网络安全的新形势,我局召开了有各区、县级市教育局主管副局长、电教站长、局直属学校校长、学校系统操作员等人员参加的教育系统网络安全检查工作会议,明确要求,落实责任,制订网络安全实施方案,大力推进。
一是网站安全管理坚持“一把手”责任制,真正做到领导到位、机构到位、人员到位、责任到位。对设施落后、管理不善、安全防护能力薄弱的网站,能关则关;对功能单一具备合并条件的网站,能并则并;对自身欠缺管理维护监督能力的网站,坚持移交给大型有实力网络公司,托管使用。
二是对于信息点较多或网络较复杂的学校,要独立安装安全审计系统,对所有有线、无线上网设备进行全面安全审计,相关数据要接入公安局安全管理后台。
三是对于信息点较少、网络较单一的`学校,要利用原有路由器或新增路由器,对学校所有有线上网的电脑实施IP地址和MAC地址绑定,明确地址转换的对应关系。对校园无线WIFI上网的设备,要利用有无线管理功能的路由器,实施用户认证方式进行管理,并利用网络服务提供商在互联网出口提供的安全审计设备,实施统一审计。
四是加强网络安全技术培训。我局采取“走出去,请进来”的培训方式,多次派技术人员到市经信局和公安局参观、学习、研讨和协商等,邀请市经信局和公安局的领导和技术员到我局指导工作。派出人员到广东省教育技术中心进行了教育网络与信息安全培训,举办了全市学校信息化系统管理员培训班,对学校信息化系统管理员进行了校园网络管理技术培训;举办网络管理技术培训班,对各区、县级市教育局系统管理员和局直属学校网络管理员进行了技术培训。
五是利用各种会议调研活动,对网络安全进行积极宣传教育。例如在今年10月召开的全市第二次教育信息化工作会议上,明确要求进一步加大投入,加强教育系统网络安全建设,确保我市教育网络安全稳定运行。
三、网络安全检查开展情况
我局积极开展网络安全检查工作,组织网络安全检查小组,采用单位上报自查报告、实地调研、实地抽查等方式,对网络安全进行全面检查。目前我局及局直属学校共有自建网站10个、租用网站空间5个。其中,局与中国电信xx公司共建第一范文网域网1个、租用网络服务平台1套,自建教育信息网站1个;局直属学校自建网站9个,租用网站空间5个。
一、网络安全状况总体评价
我社能严格按照上级部门要求,积极完善各项安全制度、充分加强网络安全工作人员教育培训、全面落实安全防范措施、全力保障网络安全工作经费,网络安全风险得到有效降低,应急能力得到切实提高,保证了政府网络持续安全稳定运行。
二、网络安全管理工作情况和下一步工作打算
(一)运行情况
一是强化领导、明确责任。成立了由县社主任任组长,各科室负责人为成员的领导小组,领导小组下设了办公室,安排网络安全维护工作。二是专门制订网络安全有关规章制度,对网络设备、安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我社信息安全管理工作。三是及时对系统和软件进行更新,对重要文件、资源做到及时备份,数据恢复。
(二)存在不足
一是专业技术人员较少,网络安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善;三是遇到网络病毒侵袭等突发事件处理不够及时有效。
(三)下一步工作打算
一是进一步扩大对网络安全知识培训面,组织信息员和干部职工进行培训;二是切实增强网络安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识;三是以制度为根本,在进一步完善网络安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络安全事故。
三、安全工作的意见和建议
一是建立网络安全机制。建立网络安全协调制度,协调跨部门的网络安全工作;建立重大网络安全事件会商制度,提高网络安全应急反应和处理能力。
二是搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统,对其安全系统的潜在威胁进行分析评估,发现问题,查找隐患。各网络系统根据实际情况建立和完善安全监控系统,提高网络防范能力,加强网络安全监控和管理。建立网络安全应急处理机制。
三是加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度,不断提高资金的使用效益。
一、网络信息安全管理机制和制度建设落实情况
一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,x成立以由x领导担任第一责任人、x各相关部门参与、x信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。
二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7x24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。
一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是x网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保x网站的信息安全。
五、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
六、自查存在的问题及整改意见
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与德阳市公安局网监处沟通和协调。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展x大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与信息安全维护工作。
(单位) 自查报告
固定资产清查小组:
根据我校资产清查工作的相关制度、政策,我单位已按时完成资产清查的主体工作,并提请小组对我单位的`固定资产进行检查,现将有关资产自查的工作情况报告如下:
1、资产自查工作总体状况分析;
(1)资产清查工作基准日
(2)资产清查范围
(3)资产清查工作具体实施情况
(4)资产清查工作取得的成效及存在的问题
2、资产清查结果
(1)单位清查出的资产损失情况
(2)单位申报核销损失的处理预案
3、对资产清查暴露出来的单位资产中存在的问题、原因进行分析并提出改进措施等。
(1)存在的实际问题
(2)原因分析
(3)改进措施
根据市公安局关于的`通知精神,我局及时对我局使用的网站安全情况进行了专项检查,现将自查情况报告好下。
一、高度重视,及时开展网络安全专项检查
局网络安全领导小组高度重视,责成相关责任人按照市公安局通知要求,对照安全检查项目逐项开展检查。准确填报相关报表,确保数据准确无误,确保按时报送相关材料。
二、制度健全,责任落实到位
我局使用的网站属省食品药品监督管理局二级域网,网站开发、系统内容和运用软件(操作系统、数据库、办公软件)、硬件(服务器、防火墙、核心路由器)等均由省食品药品监管管理局负责,我局仅是该二级域网使用单位。尽管如此,我局仍然明确了使用二级域网安全领导小组,明确了分管领导、具体责任人和网络安全联络人员,制定了相关责任追究制定,对网上发布的相关政务信息、政策宣传等方面严格按照审批程序和政务公开规定挂网公布。对使用过程中存在的问题及时上报省食品药品监管管理局网管中心,请求省局网管中心予以技术支持和保障,不断改进和完善。
从目前自查情况看,网络运行顺畅,网络安全无故障,未发生失泄秘和遭攻击等不安全情况。
根据《通知》要求,我局对本部门信息系统安全情况进行了自查,现将具体情况汇报如下:
一、基本情况
按照《通知》要求,我局立即组织开展全局范围的信息系统安全检查工作,对我局的业务信息系统、网络安全情况等作了全面检查。
二、20xx年信息安全主要工作情况
(一)信息安全制度落实情况;我局严格按照上级部门要求,全面落实安全防范措施,全力保障信息系统安全工作,积极开展信息安全应急演练,有效降低、防范信息安全风险,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行,建立建全信息安全制度。我局针对信息化工作,制订了有关规章制度,对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
(二)信息安全管理与技术防护情况:
1.加强日常监督,遵照“涉密计算机不上网,上网计算机不涉密”的工作原则,严格按照保密要求处理光盘、硬盘、U
盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2.定期进行系统数据备份,及时对系统软件进行更新、升级,对系统数据、信息资源做到及时备份。
(三)安全防范措施落实情况
1.为确保我局网络信息安全工作有效顺利开展,积极与网络安全经验丰富的技术人员取得联系,不定期对网络安全保障工作进行检查。
2.登录系统都设有专门的账户名及密码,由操作人员负责保管。
(四)应急管理
1.与系统外包单位紧密联系,实时监控系统运用,并商定其给予局应急技术以最大程度的支持。
2.定时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、检查发现的主要问题和面临的威胁
在自查过程中我们发现了一些不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及
时。
四、改进措施与整改效果
(一)继续加强对局机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
(三)以制度为根本,在进一步完善信息安全制度的。同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
(四)提高安全工作的现代化水平,加大人员培训力度,提高系统管理人员的专业技术水平,以便进一步加强对计算机信息系统安全的防范和保密工作。
五、关于加强信息安全工作的意见和建议
希望市政府能够经常性地组织有关信息系统安全、网络安全等方面的专业培训,进一步提高信息系统管理工作人员的专业技术水平,强化信息系统的安全防范工作。
二〇**年十一月十三日
根据《关于开展网站安全自查工作的通知》指示,我司对主办的门户信息网安全情况进行了自查,现将自查情况汇报如下:
一、自查情况
(一)组建网站安全小组。
指定了网站管理的主管领导和具体负责人员,明确分工与责权。
网站安全小组建外部联系人员,负责网站安全防护设施建设。
网站安全管理人员,负责日常维护、检查工作。
网站安全信息收集员,负责定时、定期收集信息,反馈与解决问题。
网站安全小组主管领导担任网站的总安全员,负责网站的统筹,定期监督检查。
(二)网站安全整顿情况。
现公司网站已经进行后台调整。暂时让网站调整为:网站后台系统升级维护中!
为充分发挥我司门户网对企业宣传作用,依据国家最新的网络安全等级保护2.0制度,同时结合我司实际,网站安全小组制定公司信息网网站管理方法。
1、在发布信息方面,必须严格把关。规定了网站发布有关内容或更新,须依据国家有关规定执行。不可以出现有关法律、行政法规禁止的内容,不得有不宜公开的内容。
2、在网站信息处理方面,网站安全小组管理人员,必须要对网站内容的真实性和可靠性进行认真审核,负责网站信息的分类、整理后才可以进行网站的更新、发布。如发现问题,需立刻与主管领导反馈信息,提交意见与处理建议。
3、在网站信息收集方面,网站上提供信息收集的信箱地址、联系电话及联系人。网站安全小组信息收集员,负责定时接收、整理、检查相关信息,并及时整合与提交给主管领导予以处理,方便解答。
(三)安全防范措施
1、网站密码,网站安全小组负责领导负责保密管理,且规定严禁外泄。
2、网站安全管理人员对网站也实行密码管理,网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
(四)网站应急处理。
1、网站安全管理人员,对网站信息资源等做到定时备份,数据及时恢复。
2、与合作单位联系,并商定其给予应急技术以最大程度的支持,定期对网站安全保障工作进行检查。
二、自查中发现的`不足和整改意见
结合我司实际,今后要在以下几个方面进行整改。
1、加强对我司人员宣传计算机水平与网站安全知识。提高做好网站安全工作的主动性与积极性,加强网站安全建设力度,进一步增加网站安全预防能力。
2、严格网站信息发布,加大对内容、信息的一致性和时效性及网上信息办理情况的监管力度。
3、密切监测,不定期的进行检查,及时解决网站安全问题,从而提高网站管理人员安全防护意识。
一、基本情况
按照《通知》要求,我局立即组织开展全局范围的信息系统安全检查工作,对我局的业务信息系统、网络安全情况等作了全面检查。
二、20xx年信息安全主要工作情况
(一)信息安全制度落实情况;我局严格按照上级部门要求,全面落实安全防范措施,全力保障信息系统安全工作,积极开展信息安全应急演练,有效降低、防范信息安全风险,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行,建立建全信息安全制度。我局针对信息化工作,制订了有关规章制度,对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
(二)信息安全管理与技术防护情况:
1.加强日常监督,遵照“涉密计算机不上网,上网计算机不涉密”的工作原则,严格按照保密要求处理光盘、硬盘、U
盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2.定期进行系统数据备份,及时对系统软件进行更新、升级,对系统数据、信息资源做到及时备份。
(三)安全防范措施落实情况
1.为确保我局网络信息安全工作有效顺利开展,积极与网络安全经验丰富的技术人员取得联系,不定期对网络安全保障工作进行检查。
2.登录系统都设有专门的账户名及密码,由操作人员负责保管。
(四)应急管理
1.与系统外包单位紧密联系,实时监控系统运用,并商定其给予局应急技术以最大程度的支持。
2.定时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、检查发现的主要问题和面临的威胁
在自查过程中我们发现了一些不足:一是专业技术人员较少,信息系统安全方面可投入的'力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及
时。
四、改进措施与整改效果
(一)继续加强对局机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
(三)以制度为根本,在进一步完善信息安全制度的。同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
(四)提高安全工作的现代化水平,加大人员培训力度,提高系统管理人员的专业技术水平,以便进一步加强对计算机信息系统安全的防范和保密工作。
五、关于加强信息安全工作的意见和建议
希望市政府能够经常性地组织有关信息系统安全、网络安全等方面的专业培训,进一步提高信息系统管理工作人员的专业技术水平,强化信息系统的安全防范工作。
20xx年xx月xx日
一、 学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、20xx年网络信息安全工作情况
1.网络信息安全组织管理
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。
2.信息系统(网站)日常安全管理
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护
校园网数据中心建有一定规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4.信息安全应急管理
20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5.信息安全教育培训
20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
三、检查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的`问题:
1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的事件)。
2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4.信息系统等级保护工作尚未全面开展。
5.部分院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4.全面开展信息系统等级保护工作,按照新颁布的《 教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6.对院(系)管机房或学习室强制认证和审计。
五、几点建议
1.建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[20xx]51号文件9个检查项目之一);
2.建议在20xx年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;
3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。
市公安局网侦支队:
根据市公安局关于的通知精神,我局及时对我局使用的网站安全情况进行了专项检查,现将自查情况报告好下。
一、高度重视,及时开展网络安全专项检查
局网络安全领导小组高度重视,责成相关责任人按照市公安局通知要求,对照安全检查项目逐项开展检查。准确填报相关报表,确保数据准确无误,确保按时报送相关材料。
二、制度健全,责任落实到位
我局使用的'网站属省食品药品监督管理局二级域网,网站开发、系统内容和运用软件(操作系统、数据库、办公软件)、硬件(服务器、防火墙、核心路由器)等均由省食品药品监管管理局负责,我局仅是该二级域网使用单位。尽管如此,我局仍然明确了使用二级域网安全领导小组,明确了分管领导、具体责任人和网络安全联络人员,制定了相关责任追究制定,对网上发布的相关政务信息、政策宣传等方面严格按照审批程序和政务公开规定挂网公布。对使用过程中存在的问题及时上报省食品药品监管管理局网管中心,请求省局网管中心予以技术支持和保障,不断改进和完善。
从目前自查情况看,网络运行顺畅,网络安全无故障,未发生失泄秘和遭攻击等不安全情况。