《网络信息安全整改报告.docx》由会员分享,可在线阅读,更多相关《网络信息安全整改报告.docx(15页珍藏版)》请在优知文库上搜索。
1、网络信息安全整改报告网络信息安全整改报告1为落实“教育部办公厅关于开展胧络安全检查的通知-厅函28*5号八“教育部关于加强教育行业修络与信息安全工作的指导意见”(*20*4号)、”*省教育厅“关于开展全省教为系统弱络与信息安全专项检查工作的通知“(*教保【20”*】8号),全面加强我校网络与信息安全工作,校信息化St设领导小组办公室于9月16日一25日对全校网络、信息系统和网站的安全问题组织了自杳.现将自蛋情况汇报如下:一、学校网络与信息安全状况本次检查采用本单位自查.远程检查与现场抽查相结合的方式,核查内容主要包含区络与信息系统安全的坦炽管理,日常维护.技术防护、应急管理,技术培训等5各方面
2、,扶涉及信息系统*个、各类网站*个.从检查情况看,我校网络与信息安全总侬情况良好.学校一贺重视信息安全工作,始终把信息安全作为佶息化工作的重点内容。网络倍息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措能得当,息安全风险得到有效降低;比较克视信息系统(网站)桑统和区络安全技术人员培训,应急顼案与应急处置技术队伍有落实,工作羟费有一定保障.基本张证了校园网信息系统(网站)持续安全f定运行。但在网络安全管理、技术防护设施.网站建设与维妒、信息系统等级保拧工作等方面,还需要凳一步加强和完善。二、网络信息安全工作情况1 .网烙信息安全蛆织管理按照“谁主管谁负责,谁运维谁
3、负责.谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理.学校设有信息化工作领导小姐,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。假导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监俘责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。2 .信息系统(网站)日常安全管理学校建有“校园网管理条例、中心机房安全管理制度“、”数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故律处理规范”等系列规章制度.各系统(网站)使用单位基本能按
4、矍求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜维朋口令并定期更改,严冬防护个人电脑,定期各份数据.定期杳着安全日志等,随时掌握系统(网站)状态.保证正常丞行。3 .信息系统(网站)枝末防护校园网数据中心建有一定规模的嫁合安全防护措施。一是娓力专业中心机房,配备视频密控、备用电力供应设备,有防水、防潮.防群、温浮度控制.电磁防护等指熊,进出机房实行门禁和登记制度;二是网络出口部署有安全系统,站群系统部罟有应用防火墙,并定期更铲检测规则库,克要信感系统建立专网以便与校园网物理隔淘;三是对股芬器、网络设备、安全设各等定期进行安全*
5、检查,及时更新操作系统和补丁,配置口令策珞保证更新频度;四是全面实行实名认证制度,具备上网行为回溯追踪能力;五是对重要系统和数据逃行定期备份,并选有灾备中心。4、信息安全应急管理20*年制定了门*科技大学网络与信息安全突发事件应急慎窠。W教中心为应急技术支持单位.黄保同络安全事件的快速有效处置,5.信息安全教育培训派员参加了*省信息安全保密培训。9期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力.三、检查发现的主要问题对照g通知中的具体校查项目,我校在信息安全工作上还存在一定的问题:k安全管理方面:同管同为*.投入精力难
6、以保证,部分网管员长时间未登录过邑己管理的系统网站.无法及时知晓已发生的安全事件。荀分系统(网站)日常管理维护不够规蔻,仍存在*就口令.数据备份重视不够、息保冬意识差等问题(20*年发生2起个人隐私信息上传同站的A件)。2,技术防护方面:校园区安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测说的,无法时服务器.信息系统(网站)进行安全*与隐患检查.3 .应用系统(网站)方面:个别应用系统(网站)存在设计缺省和安全*,容易发生安全事故.(经统计20*年以来”*个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全*或设计缺陷)。4 .信息系统等级保护工作尚未
7、全面开展。5 .部分院(系)管辖的机房或学习室尚未实行认证和审计。四、整改搭旗针对存在的问题,学校信息化领导小组专门进行了忻究部署。1进一步完善网络倍息安全管理度,规范信息系统和网站日常管理维护工作程序,加强W管员技术培训,提高安全宜设和技术能力.2、继续完善同络信息安全技术防护设施.配备必要的安全防御和检测设各,实行信息系统(同站)安全检测准入制度,从根本上降低安全风险。定期对照芬器.操作系统进行*和隐患排查.建立针对性的主动防护体系。3、针对各级网站建设水平参差不齐问题,学校20*年引入了站群系统管理平台,目前已杵多个部门共计*-个网站迁移到站群系统管理平台。今后杯加大推进力度,逐步将全部
8、各级网站迁入站褥系统管理平台,提商网站技术安全性能。4、全面开展信息系统等级保护工作,按照新康布的教育行政部门及尚等院校信息系统安全等级保护定级指南3,完成所有在线系统的定线、备案工作.积技创造条件开展后线定级测评、整改等工作。5、加强应急管理,修订应急愤案.组建以网教中心技术人员为骨干、重要系统*多山的应急支援技术队伍.加强都门同协作.做好应急灌竦,将安全事件的影响降到最低。6 .对院(系)管机厉或学习室强制认证和审计。五、几点建议1、建议按年度列支相关经费,用于培训、应急演冻、网站改造等工作开展,(“网络安全短费预算投入情况”也是*厅函20*51号文件9个检查项目之一):2、提议在数字校园
9、提设羟费里列支专项羟费用于等保定线、测评、整改等工作;3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台.一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只雷考虑网站的信息与内容安全。网络信总安全整改报告2为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明是设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度.加强了网络安全技术防范工作的力度。下面将洋铀情况汇报如下:一、成立校园网络安全坦织机构俎长:副俎长:成艮:陈先锋二,关立健全各项安全管理制度我校根据中华人民共和国计算机信息系统安全保护恭例.4教育网站和
10、网校暂行管理办法等法律法规制定出了适合我校的校园网络安全管理办法.同时建立了*中学校园网络安全应急僚案.*中学校园网日常管理制度.S中学网珞信息安全维护制度等相关制度.除了建立这些规章制度外,我们还坚持了对我校的校园网烙旗时检查监控的运行机制,有效地保证了校房咫络的安全.三、严格执行备案制度学校机房里持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术不登阅与学习有关的资料,没有出现出租转让等情况。四、加建网络安全技术防范措:,实行科学管理我校的技术防范措施主要从以下几个方面来做的:1 .安装了防火埸,防止病海、不良信息入侵校园网烙、Ueb服务器。2.安装杀毒软件,实施If
11、e控网络病毒,发现问题立即解决.3,及时修补各种软件的补丁。4。对学校重要文件、信息资懑、网站数据摩儆到及时备份,创建系统恢复文件。五、加弘校园计算机网络安全教育和网管人员队伍建设目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导电视网络安全教育,使教师们充分认识到网络信息安全对于保汪国家和社会生活的束矍意义,并矍求信息技术教卿在备课、上谡的过程中,有义务向学生渗透计算机耳络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。六、我校定期遗行网络安全的全面检杳我校网络安全领导小坦等学期初将对学校微机房、桢导和教
12、师办公用机及学校电故室的环境安全,设备安全.信息安全.管理制度落实情况等内容逃行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。七、存在问履我校计算机师资配备校弱,计算机操作技术水平相对较低,及缺乏专业计算机教师;计算机嘎件配置陈旧,运行速度慢;在这些方面还有待于今后改善.网络信息安全整改报告3为认真贯彻落实财政部网络安全和信息化领导小组办公室关于地方财政部门进一步强化网络安全费开展20年网络安全桧度的通知文件精神,高度重视.安排专人对此改系统网络存在的安全的患进行了全面检杳.现将检资情况汇报如下:一、20*年度网烙安全检查工作组织开展情况1、统一思想认识,提高政治站住。迅速召开专题
13、会议,传达学习财及新网络安全和信息化领导小组办公室关于地方财政部门进一步强化网络安全暨开展20*年区络安全检表的通知文件精神,并对网络安全工作作出了重要指示和部署。2,加强统一领导,落实安全责任。为进一步加强对网络安全检查自我工作的级织领导,成立了由局党组书记、局长昊冰同志为蛆长,各党组成员为副级长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。3,加强督瓷督导,确保整改到位.转合我县财政实际情况,税税安排好本地区财戏系统网络安全检度工作,全面排麦区络风险、而洞和突出问SI.及时部否整改措旋,极高网络安全防护能力。二,20*年同络安全检查情
14、况汇总一是组织领导方而。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的附政系统安全保护工作镀导小组,统一协调全局开国财或专网运行安全管理工作.二是同塔安全方面.一是做好本级计算机安全检查.从内外网是否混接.财政应用软件是否使用Ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查.二是重新部署内网芸春确保安全。所有金财阿pc维及服分器均安笠了省厅统一都罟的亚信防病毒软件,所有外网安装了360、金山毒硝等杀毒软件:PC端及服务器均采用了登录强口令击码、数据库异地存储备份、数据加钳等安全防护措袍。三是切实抓好金财网外网,媒
15、介和应用软件的管理,为金财网Pc尾.外网PC熠实行分网管理.严格区分内网和外网,确保内外网不混用、不同用.四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防玄、和电源连接等:加原密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理.包括邮件系统、资源库管理、软件管理等.三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了计算机安全保密制度、网络信息安全管理制度等一系列规章制度.确保本单位信息系统速设和网络安全能弊正常运行,二是制定了县财政局网烙安全应急预案,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改瞪。四是结合省财政厅相关要求,正在对关缄系统开展等保评测工作,严格按照网络安全行叱主管部门的要求,及时资漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2.O标准及省财政厅制定的相关技术规范添置入侵检测、入侵防护、安全审计、数据备份等网络安全防护设各。强化网络安全硬件保障基础,扑齐网络安全硬件建设上的短板。四是宣传教育方面。一是加强同塔安全学习培训。定期不定期级炽全局人员专题培训等方式全方位宣传学习E网络安全法等.二是积板主动对接当地