網絡自查工作總結 篇1
依據上級網絡平安治理文件精神,**縣教導局成立了網絡信息平安工作領導小組,在組長副局長的領導下,訂定計劃,明確責任,具體落實,對我係統網絡與信息平安進行了一次全面的查詢訪問。發明問題,闡發問題,辦理問題,確保了網絡能更好地保持優越運行,為我縣教導成長提供一個強有力的信息支持平台。
一、增強領導,成立了網絡與信息平安工作領導小組。
為進一步增強全系統網絡信息系統平安治理工作,我局成立了網絡與信息系統平安保密工作領導小組,做到分工明確,責任具體到人。平安工作領導小組,組長,副組長,成員有、。分工與各自的職責如下:副局長為我局盤算機網絡與信息系統平安保密工作第一責任人,全面負責盤算機網絡與信息平安治理工作。辦公室主任分管盤算機網絡與信息平安治理工作。負責盤算機網絡與信息平安治理工作的日常事務,上級教導主管部門宣佈的信息、文件的接管工作。負責盤算機網絡與信息平安治理工作的日常和諧、督匆匆工作。負責網絡維護和日常技巧治理工作。
二、完善制度,確保了網絡平安工作有章可循。
為包管我係統盤算機網絡的正常運行與康健成長,增強對校園網的治理,規範網絡使用行為,依據《中國教導和科研盤算機網絡治理法子(試行)》、《關於進一步增強**縣教導系統網絡平安治理工作的看護》的有關規定,訂定了《xx縣教導系統網絡平安治理法子》、《上網信息宣佈審核掛號表》、《上網信息監控巡視制度》、《xx縣教導系統網絡平安治理責任狀》等相關制度、步伐,確保網絡平安。
三、強化治理,增強了網絡平安技巧警備步伐。
我係統盤算機網絡增強了技巧警備步伐。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網絡。二是安裝瑞星和江民兩種殺毒軟件,網絡治理員每週對殺毒軟件的病毒庫進行升級,實時進行殺毒軟件的升級與殺毒,發明問題急速辦理。三是網絡與機關大樓避雷網相聯,盤算機地點部門加固門窗,購買滅火器,擺放在顯著地位,做到設備防雷、防盜、防火,包管設備平安、完好。四是實時對辦事器的系統和軟件進行更新。五是密切注意CERT消息。六是對緊張文件,信息資源做到實時備份。創建系統規復文件。
我局網絡平安領導小組每季度對全系統機房、學校辦公用機、多媒體課堂及學校電課堂的情況平安、設備平安、信息平安、治理制度落實環境等內容進行一次全面的反省,對存在的問題實時進行矯正,打消平安隱患。
網絡自查工作總結 篇2
根據縣委縣政府關於網絡安全管理文件精神,我局積極開展相關工作,制定計劃,明確責任,具體落實,對我局網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行,為我縣科技事業發展提供一個強有力的信息支持平台。現將我局網絡安全工作總結如下:
一、加強領導
成立了網絡與信息安全工作領導小組,為進一步加強網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長由局長擔任,副組長由分管領導擔任,成員各股室負責人組成。分工與各自的職責如下:組長為計算機網絡與信息系統安全保密工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長負責計算機網絡與信息安全管理工作的日常事務。成員負責計算機網絡與信息安全管理工作的日常協調、網絡維護和日常技術管理工作。
二、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件,採用了口令密碼、數據庫存儲備份、移動存儲設備管理等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。二是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查:1、硬件安全,包括防火、防盜和電源連接等;2、網絡安全,包括網絡結構、密碼管理、IP管理、互聯網行為管理等;3、應用安全,包括網站、郵件系統、軟件管理等。三是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;四是開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三、通訊設備運轉正常
我局網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
四、硬件設備使用合理,軟件設置規範,設備運行狀況良好
我局每台終端機都安裝了殺毒軟件,系統相關設備的應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
五、嚴格管理、規範設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們:
1、是堅持“制度管人”。
2、是強化信息安全教育、提高員工計算機技能。
3、是嚴格落實“六個一”,強化網絡安全意識。同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衞工作的重要內容。在設備維護方面,對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
六、網絡信息安全改進措施
改進措施為保證網絡安全有效地運行,減少病毒侵入,我局將加強對網絡安全及系統安全的有關知識進行了培訓。期間,全體幹部職工對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。經過培訓教育,全體幹部職工對網絡信息安全有了更深入的瞭解,並在工作中時刻注意維護信息安全。
網絡自查工作總結 篇3
學校領導高度重視校園網絡安全與信息安全工作,校網絡與信息安全工作領導小組對學校網絡安全建設、信息系統和網站的安全問題組織了自查,現將主要情況彙報如下:
一、學校網絡與信息安全工作情況
本次檢查內容主要包含網絡與信息系統安全的管理機構、規章制度、設施設備、網站和信息運行情況、人技防護、隊伍建設等5個方面,同時從物理安全差距、網絡安全差距、主機安全差距、應用安全差距、數據安全及恢復差距等5個方面對主機房和14個信息系統、1個網站進行等級保護安全技術差距分析,通過差距分析,明確各層次安全域相應等級的安全差距,為下一步安全技術解決方案設計和安全管理建設提供依據。
從檢查情況看,我校網絡與信息安全總體運維情況良好,未出現任何一起重大網絡安全與信息安全事件(事故)。近幾年,學校領導重視學校網絡信息安全工作,始終把網絡信息安全作為信息化工作的重點內容;網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規範;管理制度較為完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實;加強對學生網絡宣傳引導教育,日常重視微信、微博、QQ羣的管理,提倡爭當“綠色網民”;工作經費有一定保障,網絡安全工作經費納入年度預算,在最近一年學校信息化經費投入中,網絡建設與設備購置費用約佔56.5%,數字資源與平台開發費用約佔40.6%,培訓費用約佔0.6%,運行與維護費用約佔1.04%,研究及其他費用約佔1.23%,總計投入佔學校同期教育總經費支出的比例約1.57%,基本保證了校園網信息系統(網站)持續安全穩定運行。
1.網絡信息安全組織管理
xx年學校成立網絡與信息安全工作領導小組,校主要領導擔任組長,網絡與信息安全工作辦公室設在黨委工作部,領導小組全面負責學校網絡信息安全工作,教育技術與信息中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作,對全校網絡信息安全工作進行安全管理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接安全責任。xx年,由於人事變動,及時調整網絡安全和信息安全領導小組成員名單,依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網站的具體負責人,建立學校網絡信息員隊伍,同時,還組建網絡文明志願者隊伍,對網絡出現的熱點問題,及時跟蹤、跟帖、彙報。
2.信息系統(含網站)日常安全管理
學校建有“校園網絡系統安全管理(暫行)條例”、“學生上網管理辦法“、“校園網絡安全保密管理條例(試行)”、“校園網管理制度”、“網絡與信息安全處理預案”、“網上信息監控制度”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站信息上傳審籤制度、信息系統數據保密與防篡改制度。日常監控對象包括主要網絡設備、安全設備、應用服務器等,其中網絡中的邊界防火牆、網絡核心交換機和路由器、學校門户網站服務器均納入重點監控。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日誌等,隨時掌握系統(網站)狀態,保證正常運行。
3.信息系統(網站)技術防護
學校網絡信息安全前期的防控主要是基於山石防火牆、深信服防火牆及行為管理軟件,xx年為加強校園網絡安全管理,購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全設備,xx年二月中旬完成校園信息系統(含網站)等級保護的定級和備案,並上報寧德市網安支隊。同時,按二級等保要求,約投資110萬元,完成“網絡入侵防禦系統、網絡安全審計系統、運維審計-堡壘機系統、服務及測評及機房改造(物理安全)”等網絡安全設備的採購工作,目前,方案已經通過專家論證。
xx年4月-6月及xx年3月對網站系統進行安全測評,特別對系統層和應用層漏洞掃描,發現(教務管理系統、教學資源庫)出現漏洞,及時整改,並將結果上報省教育廳、省網安大隊、寧德市網安支隊。同時,對各防火牆軟件7個庫進行升級,對服務器操作系統存在的漏洞及時補丁和修復,做好網站的備份工作等。
4.網絡信息安全應急管理
xx年學校制定了《寧德職業技術學校網絡與信息安全處理預案》、《寧德職業技術學校網絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位,在重大節日及敏感時期,採用24小時值班制度,對網絡安全問題即知即改,確保網絡安全事件快速有效處置。
二、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在網絡與信息安全技術和安全管理建設上還存在一定的問題:
1.由於學校信息化建設尚處於起步階段,學院數據中心建設相對薄弱,未建成完善的數據中心共享體系,各應用系統的數據資源安全及災備均由相關使用部門獨自管理。同時,網絡安全保障平台(校園網絡安全及信息安全等級保護)尚在建設中。
2.部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、數據備份重視不夠、信息保密意識較差等問題;學校子網頁網管員為兼職,投入精力難以保證,而且未取得相應資格證書;由於經費問題,個別應用系統未能及時升級,容易發生安全事故。
3.目前尚未開展網絡安全預案演練,還未真正組建一支校內外聯合的網絡安全專家隊伍,未與社會企業簽訂應急支持協議和完成應急隊伍建設規劃。
三、整改措施
針對存在的問題,學校網絡與信息安全工作領導小組專門進行了研究部署。
1.全面開展信息系統等級保護工作。按照相關《通知》要求,xx年8月底全面完成網絡安全保障平台建設,根據系統在不同階段的需求、業務特性及應用重點,採用等級化與體系化相結合的安全體系設計方案,形成整體的等級化的安全保障體系,同時根據安全技術建設和安全管理建設,保障信息系統整體的安全。
2.完善網絡安全管理制度。根據等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規範設計等,保障信息系統整體安全。
3.加強網絡安全隊伍建設。加強網絡安全應急隊伍建設,組建校內外專家聯同的網絡安全專家隊伍,與社會企業簽訂應急支持協議和完成應急隊伍建設規劃,提升網絡安全應急隊伍業務素質;加強網管員技術培訓,提高安全意識和技術能力;加強學校網絡安全主題宣傳教育活動,加強校園微信、微博、QQ羣、輔導員博客、易班、百度貼吧的建設管理,提升師生文明素養、爭做文明使者,構建積極、健康、文明的校園網絡環境;在特殊敏感時期加強網絡輿情監控,發現問題及時處理並上報,有效防止網絡事件的發生;切實做好網絡安全應急演練,在演練中完善應急預案,降低網絡安全事件風險的發生;建立網絡安全責任追究制度,依據責任追究制度對發生的網絡安全事件(事故)進行追責,同時將網站安全工作的執行情況納入到年度考核指標。
4.經費保障。教育信息化是國家信息化和社會信息化的重要內容,是教育面向社會發展的一項重要任務,也是當前教育發展的一個重要課題。在“十三五”示範性現代高等職業院校建設期間,學校的信息化建設任務相當繁重,必須以《國家教育信息化十年發展規劃(20xx-20xx年)》為指導,依據《職業院校數字校園建設規範》(教職成函[]1號)等要求,按照“頂層設計、統一標準、數據共享、應用集成、硬件集羣、一站式服務”的規劃建設理念,加大力度深入推進“數字寧職”建設。目前,學校制訂了“校園信息化建設五年規劃”,總經費投資862萬元,其中網絡安全預投資180萬元,以確保網絡安全裝備的維護和更新需要。
網絡自查工作總結 篇4
學校領導高度看重校園網絡平安與信息平安工作,校網絡與信息平安工作領導小組對學校網絡平安扶植、信息系統和網站的平安問題組織了自查,現將主要環境陳訴請示如下:
一、學校網絡與信息平安工作環境
本次反省內容主要包孕網絡與信息系統平安的治理機構、規章制度、設施設備、網站和信息運行環境、人技防護、步隊扶植等5個方面,同時從物理平安差距、網絡平安差距、主機平安差距、利用平安差距、數據平安及規復差距等5個方面對主機房和14個信息系統、1個網站進行品級掩護平安技巧差距闡發,通過差距闡發,明確各條理平安域相應品級的平安差距,為下一步平安技巧辦理設計和平安治理扶植提供根據。
從反省環境觀,我校網絡與信息平安總體運維環境優越,未呈現任何一起重大網絡平安與信息平安變亂(事故)。近幾年,學校領導看重學校網絡信息平安工作,始終把網絡信息平安作為信息化工作的重點內容;網絡信息平安工作機構健全、責任明確,日常治理維護工尷尬刁難照規範;治理制度較為完善,技巧防護步伐合適,信息平安風險獲得有效低落;對照看重信息系統(網站)系統治理員和網絡平安技巧人員培訓,應急預案與應急處置技巧步隊有落實;增強對學生網絡鼓吹引導教導,日常看重微信、微博、QQ羣的治理,倡導爭當“綠色網民”;工作經費有必然保障,網絡平安工作經費納入年度預算,在近來一年學校信息化經費投入中,網絡扶植與設備購置費用約佔56.5%,數字資源與平台開拓費用約佔40.6%,培訓費用約佔0.6%,運行與維護費用約佔1.04%,研究及其他費用約佔1.23%,總計投入佔學校同期教導總經費支出的比例約1.57%,基礎包管了校園網信息系統(網站)持續平平穩定運行。
1.網絡信息平安組織治理
**年學校成立網絡與信息平安工作領導小組,校主要領導擔負組長,網絡與信息平安工作辦公室設在黨委工作部,領導小組全面負責學校網絡信息平安工作,教導技巧與信息中心作為校園網運維部門承擔信息系統平安技巧防護與技巧保障工作,對全校網絡信息平安工作進行平安治理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接平安責任。**年,由於人事更改,實時調劑網絡平安和信息平安領導小構成員名單,按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網站的具體負責人,樹立學校網絡信息員步隊,同時,還組建網絡文明志願者步隊,對網絡呈現的熱點問題,實時跟蹤、跟帖、陳訴請示。
2.信息系統(含網站)日常平安治理
學校建有“校園網絡系統平安治理(暫行)條例”、“學生上網治理法子“、“校園網絡平安保密治理條例(試行)”、“校園網治理制度”、“網絡與信息平安處置懲罰預案”、“網上信息監節制度”等系列規章制度。各系統(網站)使用單位基礎能按要求,落實責任人,較好地履行網站信息上傳審籤制度、信息系統數據保密與防竄改制度。日常監控工具包括主要網絡設備、平安設備、利用辦事器等,此中網絡中的界限防火牆、網絡核心互換機和路由器、學校站辦事器均納入重點監控。日常維護操作較規範,多半單位做到了杜絕弱口令並按期變動,嚴密防護個人電腦,按期備份數據,按期查觀平安日誌等,隨時控制系統(網站)狀態,包管正常運行。
3.信息系統(網站)技巧防護
學校網絡信息平安前期的防控主要是基於山石防火牆、篤信服防火牆及行為治理軟件,**年為增強校園網絡平安治理,購置了“網頁防竄改、教師行為治理、負載平衡”等相關平安設備,**年二月中旬完成校園信息系統(含網站)品級掩護的定級和立案,並上報寧德市網安支隊。同時,按二級等保要求,約投資110萬元,完成“網絡入侵防禦系統、網絡平安審計系統、運維審計-碉堡機系統、辦事及測評及機房改造(物理平安)”等網絡平安設備的採購工作,目前,規劃已經通過專家論證。
**年4月-6月及**年3月對網站系統進行平安測評,分外對系統層和利用層漏洞掃描,發明(教務治理系統、教授教化資源庫)呈現漏洞,實時整改,並將結果上報省教導廳、省網安大隊、寧德市網安支隊。同時,對各防火牆軟件7個庫進行升級,對辦事器操作系統存在的漏洞實時補丁和修復,做好網站的備份工作等。
4.網絡信息平安應急治理
**年學校訂定了《寧德職業技巧學校網絡與信息平安處置懲罰預案》、《寧德職業技巧學校網絡平安和學生校內湊集變亂應急處置預案》。教導技巧與信息中心為應急技巧支持單位,在重大節日及敏感時期,採納24小時值班制度,對網絡平安問題即知即改,確保網絡平安變亂快速有效處置。
二、反省發明的主要問題
對比《看護》中的具體反省項目,我校在網絡與信息平安技巧和平安治理扶植上還存在必然的問題:
1.由於學校信息化扶植尚處於起步階段,學院數據中心扶植相對脆弱,未建成完善的數據中心共享體系,各利用系統的數據資源平安及災備均由相關使用部門獨自治理。同時,網絡平安保障平台(校園網絡平安及信息平安品級掩護)尚在扶植中。
2.部分系統(網站)日常治理維護不敷規範,仍存在治理員弱口令、數據備份看重不敷、信息保密意識較差等問題;學校子網頁網管員為兼職,投入精力難以包管,而且未取得相應資格證書;由於經費問題,個別利用系統未能實時升級,容易發生平安事故。
3.目前尚未開展網絡平安預案演練,還未真正組建一支校表裏聯合的網絡平安專家步隊,未與社會企業簽訂應急支持協講和完成應急步隊扶植籌劃。
三、整改步伐
針對存在的問題,學校網絡與信息平安工作領導小組專門進行了研究安排。
1.全面開展信息系統品級掩護工作。依照相關《看護》要求,**年8月底全面完成網絡平安保障平台扶植,依據系統在不合階段的需求、業務特性及利用重點,採納品級化與體系化相結合的平安體系設計規劃,形成整體的品級化的平安保障體系,同時依據平安技巧扶植和平安治理扶植,保障信息系統整體的平安。
2.完善網絡平安治理制度。依據品級掩護要求,進行信息平安策略總綱設計、信息平安各項治理制度設計、信息平安技巧規範設計等,保障信息系統整體平安。