學院網(wǎng)絡安全自查報告

學院網(wǎng)絡安全自查報告范文

　　為貫徹落實xxx省公安廳等五部門《關于印發(fā)〈xxx省黨政機關、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動實施方案〉的通知》（x公綜【20xx】437號）、xxx省教育廳《關于進一步加強我省教育行業(yè)網(wǎng)絡與信息安全工作的通知》（x教科【20xx】17號）、xxx省教育廳公安廳《關于切實做好我省教育行業(yè)信息安全等級保護工作的通知》（x教科［20xx］95號）和xxx市網(wǎng)絡與信息安全協(xié)調(diào)小組辦公室《關于開展20xx年全市網(wǎng)絡安全執(zhí)法檢查工作的通知》要求，學校領導高度重視校園網(wǎng)絡安全與信息安全工作，校網(wǎng)絡與信息安全工作領導小組對學校網(wǎng)絡安全建設、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查，現(xiàn)將主要情況匯報如下：

　　一、學校網(wǎng)絡與信息安全工作情況

　　本次檢查內(nèi)容主要包含網(wǎng)絡與信息系統(tǒng)安全的管理機構、規(guī)章制度、設施設備、網(wǎng)站和信息運行情況、人技防護、隊伍建設等5個方面，同時從物理安全差距、網(wǎng)絡安全差距、主機安全差距、應用安全差距、數(shù)據(jù)安全及恢復差距等5個方面對主機房和14個信息系統(tǒng)、1個網(wǎng)站進行等級保護安全技術差距分析，通過差距分析，明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據(jù)。

　　從檢查情況看，我校網(wǎng)絡與信息安全總體運維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡安全與信息安全事件（事故）。近幾年，學校領導重視學校網(wǎng)絡信息安全工作，始終把網(wǎng)絡信息安全作為信息化工作的重點內(nèi)容；網(wǎng)絡信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范；管理制度較為完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實；加強對學生網(wǎng)絡宣傳引導教育，日常重視微信、微博、QQ群的管理，提倡爭當“綠色網(wǎng)民”；工作經(jīng)費有一定保障，網(wǎng)絡安全工作經(jīng)費納入年度預算，在最近一年學校信息化經(jīng)費投入中，網(wǎng)絡建設與設備購置費用約占56、5%，數(shù)字資源與平臺開發(fā)費用約占40、6%，培訓費用約占0、6%，運行與維護費用約占1、04%，研究及其他費用約占1、23%，總計投入占學校同期教育總經(jīng)費支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運行。

　　1、網(wǎng)絡信息安全組織管理

　　20xx年學校成立網(wǎng)絡與信息安全工作領導小組，校主要領導擔任組長，網(wǎng)絡與信息安全工作辦公室設在黨委工作部，領導小組全面負責學校網(wǎng)絡信息安全工作，教育技術與信息中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作，對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。各部門承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。20xx年，由于人事變動，及時調(diào)整網(wǎng)絡安全和信息安全領導小組成員名單，依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，明確各部門負責人為部門網(wǎng)站的具體負責人，建立學校網(wǎng)絡信息員隊伍，同時，還組建網(wǎng)絡文明志愿者隊伍，對網(wǎng)絡出現(xiàn)的熱點問題，及時跟蹤、跟帖、匯報。

　　2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

　　學校建有“校園網(wǎng)絡系統(tǒng)安全管理（暫行）條例”、“學生上網(wǎng)管理辦法“、“校園網(wǎng)絡安全保密管理條例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡與信息安全處理預案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實責任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡設備、安全設備、應用服務器等，其中網(wǎng)絡中的邊界防火墻、網(wǎng)絡核心交換機和路由器、學校站服務器均納入重點監(jiān)控。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。

　　3、信息系統(tǒng)（網(wǎng)站）技術防護

　　學校網(wǎng)絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強校園網(wǎng)絡安全管理，購置了“網(wǎng)頁防篡改、教師行為管理、負載均衡”等相關安全設備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級保護的定級和備案，并上報xxx市網(wǎng)安支隊。同時，按二級等保要求，約投資110萬元，完成“網(wǎng)絡入侵防御系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)、運維審計-堡壘機系統(tǒng)、服務及測評及機房改造（物理安全）”等網(wǎng)絡安全設備的采購工作，目前，方案已經(jīng)通過專家論證。

　　20xx年4月-6月及20xx年3月對網(wǎng)站系統(tǒng)進行安全測評，特別對系統(tǒng)層和應用層漏洞掃描，發(fā)現(xiàn)（教務管理系統(tǒng)、教學資源庫）出現(xiàn)漏洞，及時整改，并將結果上報省教育廳、省網(wǎng)安大隊、xxx市網(wǎng)安支隊。同時，對各防火墻軟件7個庫進行升級，對服務器操作系統(tǒng)存在的漏洞及時補丁和修復，做好網(wǎng)站的備份工作等。

　　4、網(wǎng)絡信息安全應急管理

　　20xx年學校制定了《xxx職業(yè)技術學校網(wǎng)絡與信息安全處理預案》、《xxx職業(yè)技術學校網(wǎng)絡安全和學生校內(nèi)聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位，在重大節(jié)日及敏感時期，采用24小時值班制度，對網(wǎng)絡安全問題即知即改，確保網(wǎng)絡安全事件快速有效處置。

　　二、檢查發(fā)現(xiàn)的主要問題

　　對照《通知》中的具體檢查項目，我校在網(wǎng)絡與信息安全技術和安全管理建設上還存在一定的問題：

　　1、由于學校信息化建設尚處于起步階段，學院數(shù)據(jù)中心建設相對薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應用系統(tǒng)的數(shù)據(jù)資源安全及災備均由相關使用部門獨自管理。同時，網(wǎng)絡安全保障平臺（校園網(wǎng)絡安全及信息安全等級保護）尚在建設中。

　　2、部分系統(tǒng)（網(wǎng)站）日常管理維護不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題；學校子網(wǎng)頁網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應資格證書；由于經(jīng)費問題，個別應用系統(tǒng)未能及時升級，容易發(fā)生安全事故。

　　3、目前尚未開展網(wǎng)絡安全預案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡安全專家隊伍，未與社會企業(yè)簽訂應急支持協(xié)議和完成應急隊伍建設規(guī)劃。

　　三、整改措施

　　針對存在的問題，學校網(wǎng)絡與信息安全工作領導小組專門進行了研究部署。

　　1、全面開展信息系統(tǒng)等級保護工作。按照相關《通知》要求，20xx年8月底全面完成網(wǎng)絡安全保障平臺建設，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務特性及應用重點，采用等級化與體系化相結合的安全體系設計方案，形成整體的等級化的安全保障體系，同時根據(jù)安全技術建設和安全管理建設，保障信息系統(tǒng)整體的'安全。

　　2、完善網(wǎng)絡安全管理制度。根據(jù)等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規(guī)范設計等，保障信息系統(tǒng)整體安全。

　　3、加強網(wǎng)絡安全隊伍建設。加強網(wǎng)絡安全應急隊伍建設，組建校內(nèi)外專家聯(lián)同的網(wǎng)絡安全專家隊伍，與社會企業(yè)簽訂應急支持協(xié)議和完成應急隊伍建設規(guī)劃，提升網(wǎng)絡安全應急隊伍業(yè)務素質；加強網(wǎng)管員技術培訓，提高安全意識和技術能力；加強學校網(wǎng)絡安全主題宣傳教育活動，加強校園微信、微博、QQ群、輔導員博客、易班、百度貼吧的建設管理，提升師生文明素養(yǎng)、爭做文明使者，構建積極、健康、文明的校園網(wǎng)絡環(huán)境；在特殊敏感時期加強網(wǎng)絡輿情監(jiān)控，發(fā)現(xiàn)問題及時處理并上報，有效防止網(wǎng)絡事件的發(fā)生；切實做好網(wǎng)絡安全應急演練，在演練中完善應急預案，降低網(wǎng)絡安全事件風險的發(fā)生；建立網(wǎng)絡安全責任追究制度，依據(jù)責任追究制度對發(fā)生的網(wǎng)絡安全事件（事故）進行追責，同時將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標。

　　4、經(jīng)費保障。教育信息化是國家信息化和社會信息化的重要內(nèi)容，是教育面向社會發(fā)展的一項重要任務，也是當前教育發(fā)展的一個重要課題。在“十三五”示范性現(xiàn)代高等職業(yè)院校建設期間，學校的信息化建設任務相當繁重，必須以《國家教育信息化十年發(fā)展規(guī)劃（20xx-2020年）》為指導，依據(jù)《職業(yè)院校數(shù)字校園建設規(guī)范》(教職成函[20xx]1號)等要求，按照“頂層設計、統(tǒng)一標準、數(shù)據(jù)共享、應用集成、硬件集群、一站式服務”的規(guī)劃建設理念，加大力度深入推進“數(shù)字寧職”建設。目前，學校制訂了“校園信息化建設五年規(guī)劃”，總經(jīng)費投資862萬元，其中網(wǎng)絡安全預投資180萬元，以確保網(wǎng)絡安全裝備的維護和更新需要。

【學院網(wǎng)絡安全自查報告】相關文章：

網(wǎng)絡安全自查報告04-15

網(wǎng)絡安全自查報告05-22

網(wǎng)絡安全的自查報告03-09

網(wǎng)絡安全自查報告11-06

網(wǎng)絡安全自查報告05-22

單位網(wǎng)絡安全自查報告11-17

銀行網(wǎng)絡安全自查報告06-24

鄉(xiāng)鎮(zhèn)網(wǎng)絡安全自查報告03-24

中學的網(wǎng)絡安全自查報告07-05