網路自查工作總結 篇1
依據上級網路平安治理檔案精神,**縣教導局成立了網路資訊平安工作領導小組,在組長副局長的領導下,訂定計劃,明確責任,具體落實,對我係統網路與資訊平安進行了一次全面的查詢訪問。發明問題,闡發問題,辦理問題,確保了網路能更好地保持優越執行,為我縣教導成長提供一個強有力的資訊支援平臺。
一、增強領導,成立了網路與資訊平安工作領導小組。
為進一步增強全系統網路資訊系統平安治理工作,我局成立了網路與資訊系統平安保密工作領導小組,做到分工明確,責任具體到人。平安工作領導小組,組長,副組長,成員有、。分工與各自的職責如下:副局長為我局盤算機網路與資訊系統平安保密工作第一責任人,全面負責盤算機網路與資訊平安治理工作。辦公室主任分管盤算機網路與資訊平安治理工作。負責盤算機網路與資訊平安治理工作的日常事務,上級教導主管部門宣佈的資訊、檔案的接管工作。負責盤算機網路與資訊平安治理工作的日常和諧、督匆匆工作。負責網路維護和日常技巧治理工作。
二、完善制度,確保了網路平安工作有章可循。
為包管我係統盤算機網路的正常執行與康健成長,增強對校園網的治理,規範網路使用行為,依據《中國教導和科研盤算機網路治理法子(試行)》、《關於進一步增強**縣教導系統網路平安治理工作的看護》的有關規定,訂定了《xx縣教導系統網路平安治理法子》、《上網資訊宣佈稽核掛號表》、《上網資訊監控巡視制度》、《xx縣教導系統網路平安治理責任狀》等相關制度、步伐,確保網路平安。
三、強化治理,增強了網路平安技巧警備步伐。
我係統盤算機網路增強了技巧警備步伐。一是安裝了卡巴斯基防火牆,防止病毒、反動不良資訊入侵網路。二是安裝瑞星和江民兩種防毒軟體,網路治理員每週對防毒軟體的病毒庫進行升級,實時進行防毒軟體的升級與防毒,發明問題急速辦理。三是網路與機關大樓避雷網相聯,盤算機地點部門加固門窗,購買滅火器,擺放在顯著地位,做到裝置防雷、防盜、防火,包管裝置平安、完好。四是實時對辦事器的系統和軟體進行更新。五是密切注意CERT訊息。六是對緊張檔案,資訊資源做到實時備份。建立系統規復檔案。
我局網路平安領導小組每季度對全系統機房、學校辦公用機、多媒體課堂及學校電課堂的情況平安、裝置平安、資訊平安、治理制度落實環境等內容進行一次全面的反省,對存在的問題實時進行矯正,打消平安隱患。
網路自查工作總結 篇2
根據縣委縣政府關於網路安全管理檔案精神,我局積極開展相關工作,制定計劃,明確責任,具體落實,對我局網路與資訊保安進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好執行,為我縣科技事業發展提供一個強有力的資訊支援平臺。現將我局網路安全工作總結如下:
一、加強領導
成立了網路與資訊保安工作領導小組,為進一步加強網路資訊系統安全管理工作,我局成立了網路與資訊系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長由局長擔任,副組長由分管領導擔任,成員各股室負責人組成。分工與各自的職責如下:組長為計算機網路與資訊系統安全保密工作第一責任人,全面負責計算機網路與資訊保安管理工作。副組長負責計算機網路與資訊保安管理工作的日常事務。成員負責計算機網路與資訊保安管理工作的日常協調、網路維護和日常技術管理工作。
二、計算機和網路安全情況
一是網路安全方面。我局配備了防病毒軟體,採用了口令密碼、資料庫儲存備份、移動儲存裝置管理等安全防護措施,明確了網路安全責任,強化了網路安全工作。二是日常管理方面切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:1、硬體安全,包括防火、防盜和電源連線等;2、網路安全,包括網路結構、密碼管理、IP管理、網際網路行為管理等;3、應用安全,包括網站、郵件系統、軟體管理等。三是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;四是開展經常性安全檢查,主要對計算機密碼口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三、通訊裝置運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
四、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好
我局每臺終端機都安裝了防毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品。網站系統安全有效,暫未出現任何安全隱患。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們:
1、是堅持“制度管人”。
2、是強化資訊保安教育、提高員工計算機技能。
3、是嚴格落實“六個一”,強化網路安全意識。同時在局開展網路安全知識宣傳,使全體人員意識到了,電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、網路資訊保安改進措施
改進措施為保證網路安全有效地執行,減少病毒侵入,我局將加強對網路安全及系統安全的有關知識進行了培訓。期間,全體幹部職工對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。經過培訓教育,全體幹部職工對網路資訊保安有了更深入的瞭解,並在工作中時刻注意維護資訊保安。
網路自查工作總結 篇3
學校領導高度重視校園網路安全與資訊保安工作,校網路與資訊保安工作領導小組對學校網路安全建設、資訊系統和網站的安全問題組織了自查,現將主要情況彙報如下:
一、學校網路與資訊保安工作情況
本次檢查內容主要包含網路與資訊系統安全的管理機構、規章制度、設施裝置、網站和資訊執行情況、人技防護、隊伍建設等5個方面,同時從物理安全差距、網路安全差距、主機安全差距、應用安全差距、資料安全及恢復差距等5個方面對主機房和14個資訊系統、1個網站進行等級保護安全技術差距分析,通過差距分析,明確各層次安全域相應等級的安全差距,為下一步安全技術解決方案設計和安全管理建設提供依據。
從檢查情況看,我校網路與資訊保安總體運維情況良好,未出現任何一起重大網路安全與資訊保安事件(事故)。近幾年,學校領導重視學校網路資訊保安工作,始終把網路資訊保安作為資訊化工作的重點內容;網路資訊保安工作機構健全、責任明確,日常管理維護工作比較規範;管理制度較為完善,技術防護措施得當,資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實;加強對學生網路宣傳引導教育,日常重視微信、微博、QQ群的管理,提倡爭當“綠色網民”;工作經費有一定保障,網路安全工作經費納入年度預算,在最近一年學校資訊化經費投入中,網路建設與裝置購置費用約佔56.5%,數字資源與平臺開發費用約佔40.6%,培訓費用約佔0.6%,執行與維護費用約佔1.04%,研究及其他費用約佔1.23%,總計投入佔學校同期教育總經費支出的比例約1.57%,基本保證了校園網資訊系統(網站)持續安全穩定執行。
1.網路資訊保安組織管理
xx年學校成立網路與資訊保安工作領導小組,校主要領導擔任組長,網路與資訊保安工作辦公室設在黨委工作部,領導小組全面負責學校網路資訊保安工作,教育技術與資訊中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作,對全校網路資訊保安工作進行安全管理和監督責任。各部門承擔本單位資訊系統和網站資訊內容的直接安全責任。xx年,由於人事變動,及時調整網路安全和資訊保安領導小組成員名單,依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網站的具體負責人,建立學校網路資訊員隊伍,同時,還組建網路文明志願者隊伍,對網路出現的熱點問題,及時跟蹤、跟帖、彙報。
2.資訊系統(含網站)日常安全管理
學校建有“校園網路系統安全管理(暫行)條例”、“學生上網管理辦法“、“校園網路安全保密管理條例(試行)”、“校園網管理制度”、“網路與資訊保安處理預案”、“網上資訊監控制度”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常監控物件包括主要網路裝置、安全裝置、應用伺服器等,其中網路中的邊界防火牆、網路核心交換機和路由器、學校入口網站伺服器均納入重點監控。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3.資訊系統(網站)技術防護
學校網路資訊保安前期的防控主要是基於山石防火牆、深信服防火牆及行為管理軟體,xx年為加強校園網路安全管理,購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全裝置,xx年二月中旬完成校園資訊系統(含網站)等級保護的定級和備案,並上報寧德市網安支隊。同時,按二級等保要求,約投資110萬元,完成“網路入侵防禦系統、網路安全審計系統、運維審計-堡壘機系統、服務及測評及機房改造(物理安全)”等網路安全裝置的採購工作,目前,方案已經通過專家論證。
xx年4月-6月及xx年3月對網站系統進行安全測評,特別對系統層和應用層漏洞掃描,發現(教務管理系統、教學資源庫)出現漏洞,及時整改,並將結果上報省教育廳、省網安大隊、寧德市網安支隊。同時,對各防火牆軟體7個庫進行升級,對伺服器作業系統存在的漏洞及時補丁和修復,做好網站的備份工作等。
4.網路資訊保安應急管理
xx年學校制定了《寧德職業技術學校網路與資訊保安處理預案》、《寧德職業技術學校網路安全和學生校內聚集事件應急處置預案》。教育技術與資訊中心為應急技術支援單位,在重大節日及敏感時期,採用24小時值班制度,對網路安全問題即知即改,確保網路安全事件快速有效處置。
二、檢查發現的主要問題
對照《通知》中的具體檢查專案,我校在網路與資訊保安技術和安全管理建設上還存在一定的問題:
1.由於學校資訊化建設尚處於起步階段,學院資料中心建設相對薄弱,未建成完善的資料中心共享體系,各應用系統的資料資源安全及災備均由相關使用部門獨自管理。同時,網路安全保障平臺(校園網路安全及資訊保安等級保護)尚在建設中。
2.部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識較差等問題;學校子網頁網管員為兼職,投入精力難以保證,而且未取得相應資格證書;由於經費問題,個別應用系統未能及時升級,容易發生安全事故。
3.目前尚未開展網路安全預案演練,還未真正組建一支校內外聯合的網路安全專家隊伍,未與社會企業簽訂應急支援協議和完成應急隊伍建設規劃。
三、整改措施
針對存在的問題,學校網路與資訊保安工作領導小組專門進行了研究部署。
1.全面開展資訊系統等級保護工作。按照相關《通知》要求,xx年8月底全面完成網路安全保障平臺建設,根據系統在不同階段的需求、業務特性及應用重點,採用等級化與體系化相結合的安全體系設計方案,形成整體的等級化的安全保障體系,同時根據安全技術建設和安全管理建設,保障資訊系統整體的安全。
2.完善網路安全管理制度。根據等級保護要求,進行資訊保安策略總綱設計、資訊保安各項管理制度設計、資訊保安技術規範設計等,保障資訊系統整體安全。
3.加強網路安全隊伍建設。加強網路安全應急隊伍建設,組建校內外專家聯同的網路安全專家隊伍,與社會企業簽訂應急支援協議和完成應急隊伍建設規劃,提升網路安全應急隊伍業務素質;加強網管員技術培訓,提高安全意識和技術能力;加強學校網路安全主題宣傳教育活動,加強校園微信、微博、QQ群、輔導員部落格、易班、百度貼吧的建設管理,提升師生文明素養、爭做文明使者,構建積極、健康、文明的校園網路環境;在特殊敏感時期加強網路輿情監控,發現問題及時處理並上報,有效防止網路事件的發生;切實做好網路安全應急演練,在演練中完善應急預案,降低網路安全事件風險的發生;建立網路安全責任追究制度,依據責任追究制度對發生的網路安全事件(事故)進行追責,同時將網站安全工作的執行情況納入到年度考核指標。
4.經費保障。教育資訊化是國家資訊化和社會資訊化的重要內容,是教育面向社會發展的一項重要任務,也是當前教育發展的一個重要課題。在“十三五”示範性現代高等職業院校建設期間,學校的資訊化建設任務相當繁重,必須以《國家教育資訊化十年發展規劃(20xx-20xx年)》為指導,依據《職業院校數字校園建設規範》(教職成函[]1號)等要求,按照“頂層設計、統一標準、資料共享、應用整合、硬體叢集、一站式服務”的規劃建設理念,加大力度深入推進“數字寧職”建設。目前,學校制訂了“校園資訊化建設五年規劃”,總經費投資862萬元,其中網路安全預投資180萬元,以確保網路安全裝備的維護和更新需要。
網路自查工作總結 篇4
學校領導高度看重校園網路平安與資訊平安工作,校網路與資訊平安工作領導小組對學校網路平安扶植、資訊系統和網站的平安問題組織了自查,現將主要環境陳訴請示如下:
一、學校網路與資訊平安工作環境
本次反省內容主要包孕網路與資訊系統平安的治理機構、規章制度、設施裝置、網站和資訊執行環境、人技防護、步隊扶植等5個方面,同時從物理平安差距、網路平安差距、主機平安差距、利用平安差距、資料平安及規復差距等5個方面對主機房和14個資訊系統、1個網站進行品級掩護平安技巧差距闡發,通過差距闡發,明確各條理平安域相應品級的平安差距,為下一步平安技巧辦理設計和平安治理扶植提供根據。
從反省環境觀,我校網路與資訊平安總體運維環境優越,未呈現任何一起重大網路平安與資訊平安變亂(事故)。近幾年,學校領導看重學校網路資訊平安工作,始終把網路資訊平安作為資訊化工作的重點內容;網路資訊平安工作機構健全、責任明確,日常治理維護工尷尬刁難照規範;治理制度較為完善,技巧防護步伐合適,資訊平安風險獲得有效低落;對照看重資訊系統(網站)系統治理員和網路平安技巧人員培訓,應急預案與應急處置技巧步隊有落實;增強對學生網路鼓吹引導教導,日常看重微信、微博、QQ群的治理,倡導爭當“綠色網民”;工作經費有必然保障,網路平安工作經費納入年度預算,在近來一年學校資訊化經費投入中,網路扶植與裝置購置費用約佔56.5%,數字資源與平臺開拓費用約佔40.6%,培訓費用約佔0.6%,執行與維護費用約佔1.04%,研究及其他費用約佔1.23%,總計投入佔學校同期教導總經費支出的比例約1.57%,基礎包管了校園網資訊系統(網站)持續平平穩定執行。
1.網路資訊平安組織治理
**年學校成立網路與資訊平安工作領導小組,校主要領導擔負組長,網路與資訊平安工作辦公室設在黨委工作部,領導小組全面負責學校網路資訊平安工作,教導技巧與資訊中心作為校園網運維部門承擔資訊系統平安技巧防護與技巧保障工作,對全校網路資訊平安工作進行平安治理和監督責任。各部門承擔本單位資訊系統和網站資訊內容的直接平安責任。**年,由於人事更改,實時調劑網路平安和資訊平安領導小構成員名單,按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網站的具體負責人,樹立學校網路資訊員步隊,同時,還組建網路文明志願者步隊,對網路呈現的熱點問題,實時跟蹤、跟帖、陳訴請示。
2.資訊系統(含網站)日常平安治理
學校建有“校園網路系統平安治理(暫行)條例”、“學生上網治理法子“、“校園網路平安保密治理條例(試行)”、“校園網治理制度”、“網路與資訊平安處置懲罰預案”、“網上資訊監節制度”等系列規章制度。各系統(網站)使用單位基礎能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防竄改制度。日常監控工具包括主要網路裝置、平安裝置、利用辦事器等,此中網路中的界限防火牆、網路核心互換機和路由器、學校站辦事器均納入重點監控。日常維護操作較規範,多半單位做到了杜絕弱口令並按期變動,嚴密防護個人電腦,按期備份資料,按期查觀平安日誌等,隨時控制系統(網站)狀態,包管正常執行。
3.資訊系統(網站)技巧防護
學校網路資訊平安前期的防控主要是基於山石防火牆、篤信服防火牆及行為治理軟體,**年為增強校園網路平安治理,購置了“網頁防竄改、教師行為治理、負載平衡”等相關平安裝置,**年二月中旬完成校園資訊系統(含網站)品級掩護的定級和立案,並上報寧德市網安支隊。同時,按二級等保要求,約投資110萬元,完成“網路入侵防禦系統、網路平安審計系統、運維審計-碉堡機系統、辦事及測評及機房改造(物理平安)”等網路平安裝置的採購工作,目前,規劃已經通過專家論證。
**年4月-6月及**年3月對網站系統進行平安測評,分外對系統層和利用層漏洞掃描,發明(教務治理系統、教授教化資源庫)呈現漏洞,實時整改,並將結果上報省教導廳、省網安大隊、寧德市網安支隊。同時,對各防火牆軟體7個庫進行升級,對辦事器作業系統存在的漏洞實時補丁和修復,做好網站的備份工作等。
4.網路資訊平安應急治理
**年學校訂定了《寧德職業技巧學校網路與資訊平安處置懲罰預案》、《寧德職業技巧學校網路平安和學生校內湊集變亂應急處置預案》。教導技巧與資訊中心為應急技巧支援單位,在重大節日及敏感時期,採納24小時值班制度,對網路平安問題即知即改,確保網路平安變亂快速有效處置。
二、反省發明的主要問題
對比《看護》中的具體反省專案,我校在網路與資訊平安技巧和平安治理扶植上還存在必然的問題:
1.由於學校資訊化扶植尚處於起步階段,學院資料中心扶植相對脆弱,未建成完善的資料中心共享體系,各利用系統的資料資源平安及災備均由相關使用部門獨自治理。同時,網路平安保障平臺(校園網路平安及資訊平安品級掩護)尚在扶植中。
2.部分系統(網站)日常治理維護不敷規範,仍存在治理員弱口令、資料備份看重不敷、資訊保密意識較差等問題;學校子網頁網管員為兼職,投入精力難以包管,而且未取得相應資格證書;由於經費問題,個別利用系統未能實時升級,容易發生平安事故。
3.目前尚未開展網路平安預案演練,還未真正組建一支校表裡聯合的網路平安專家步隊,未與社會企業簽訂應急支援協講和完成應急步隊扶植籌劃。
三、整改步伐
針對存在的問題,學校網路與資訊平安工作領導小組專門進行了研究安排。
1.全面開展資訊系統品級掩護工作。依照相關《看護》要求,**年8月底全面完成網路平安保障平臺扶植,依據系統在不合階段的需求、業務特性及利用重點,採納品級化與體系化相結合的平安體系設計規劃,形成整體的品級化的平安保障體系,同時依據平安技巧扶植和平安治理扶植,保障資訊系統整體的平安。
2.完善網路平安治理制度。依據品級掩護要求,進行資訊平安策略總綱設計、資訊平安各項治理制度設計、資訊平安技巧規範設計等,保障資訊系統整體平安。