网络自查工作总结
总结是事后对某一时期、某一项目或某些工作进行回顾和分析,从而做出带有规律性的结论,通过它可以正确认识以往学习和工作中的优缺点,不如静下心来好好写写总结吧。你所见过的总结应该是什么样的?以下是小编精心整理的网络自查工作总结,欢迎大家借鉴与参考,希望对大家有所帮助。
网络自查工作总结1
为进一步摸清网络设施底数,增强网络安全意识,落实网络安全主体责任,完善网络安全防护制度,有效防范网络安全事件的发生,按照上级文件要求,园林环卫局积极行动,组织人员开展网络安全自查。
局领导十分重视此次网络安全自查工作,按照“谁主管谁负责、谁使用谁负责”的原则,明确了管理责任。此次自查内容主要包括使用的网络和信息系统基本情况及网络安全管理、防护等情况。局领导按照工作分工对信息系统安全负责,结合自身情况及时制订各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了办公设备的使用管理,做到责任明确,具体到人。针对这次自查中发现的问题,我局将组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
通过自查,园林环卫局全体干部职工的信息系统安全防范意识和信息资料保密意识得到了进一步增强,园林环卫信息系统安全防范能力得到了进一步提升,自查结束后,我局及时报送了自查报告,为全旗信息系统安全运行管理打下了坚实的基础。
网络自查工作总结2
学校领导高度重视校园网络安全与信息安全工作,校网络与信息安全工作领导小组对学校网络安全建设、信息系统和网站的安全问题组织了自查,现将主要情况汇报如下:
一、学校网络与信息安全工作情况
本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56.5%,数字资源与平台开发费用约占40.6%,培训费用约占0.6%,运行与维护费用约占1.04%,研究及其他费用约占1.23%,总计投入占学校同期教育总经费支出的比例约1.57%,基本保证了校园网信息系统(网站)持续安全稳定运行。
1.网络信息安全组织管理
xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。xx年,由于人事变动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。
2.信息系统(含网站)日常安全管理
学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校门户网站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护
学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报宁德市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。
xx年4月-6月及xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、宁德市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。
4.网络信息安全应急管理
xx年学校制定了《宁德职业技术学校网络与信息安全处理预案》、《宁德职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。
二、检查发现的主要问题
对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:
1.由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。
2.部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。
3.目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。
三、整改措施
针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。
1.全面开展信息系统等级保护工作。按照相关《通知》要求,xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。
2.完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。
3.加强网络安全队伍建设。加强网络安全应急队伍建设,组建校内外专家联同的网络安全专家队伍,与社会企业签订应急支持协议和完成应急队伍建设规划,提升网络安全应急队伍业务素质;加强网管员技术培训,提高安全意识和技术能力;加强学校网络安全主题宣传教育活动,加强校园微信、微博、QQ群、辅导员博客、易班、百度贴吧的建设管理,提升师生文明素养、争做文明使者,构建积极、健康、文明的校园网络环境;在特殊敏感时期加强网络舆情监控,发现问题及时处理并上报,有效防止网络事件的发生;切实做好网络安全应急演练,在演练中完善应急预案,降低网络安全事件风险的发生;建立网络安全责任追究制度,依据责任追究制度对发生的网络安全事件(事故)进行追责,同时将网站安全工作的执行情况纳入到年度考核指标。
4.经费保障。教育信息化是国家信息化和社会信息化的重要内容,是教育面向社会发展的一项重要任务,也是当前教育发展的一个重要课题。在“十三五”示范性现代高等职业院校建设期间,学校的信息化建设任务相当繁重,必须以《国家教育信息化十年发展规划(20xx-20xx年)》为指导,依据《职业院校数字校园建设规范》(教职成函[xx]1号)等要求,按照“顶层设计、统一标准、数据共享、应用集成、硬件集群、一站式服务”的规划建设理念,加大力度深入推进“数字宁职”建设。目前,学校制订了“校园信息化建设五年规划”,总经费投资862万元,其中网络安全预投资180万元,以确保网络安全装备的维护和更新需要。
网络自查工作总结3
为进一步提高财政网络安全管理,不断增强网络信息的安全性,区财政局近期对全局财政专网和互联网网络进行了安全自查。
自查重点从机房设备管理、内外网分离管理、“双微”管理和个人计算机管理使用等四个方面开展,按照“谁主管谁负责、谁运行谁负责”的原则和“谁使用、谁管理、谁负责”的要求,对财政业务系统和计算机逐个进行自查,并结合正在进行的财政专网计算机杀毒软件升级工作同步开展,确保检查能真正发现问题和薄弱环节。对在自查发现的U盘使用不规范、电脑未设密码、业务软件密码简单或使用默认密码等网络信息安全意识不强的问题及时进行了整改和教育,印发了铜印财发〔20xx〕49号《铜川市印台区财政局<关于网络安全有关事宜的通知>》,制定完善了制度机制。
通过此次检查和整改,进一步加强了全局网络安全工作,增强了网络信息管理和使用人员的安全意识,推进网络安全工作规范化、制度化和常态化,提高了全局网络的安全水平。
网络自查工作总结4
接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。
长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。
一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够互不影响,独立、安全、高效运行。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.网络安全:包括网络结构、密码管理、IP管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性,我院会定期检查网络设备的运转情况并在信息科有网络设备备件,发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员,都有自己的登录名和密码,并分配相应的权限,账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个IP段,均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。
二、数据库安全管理:我院目前运行的数据库主要是ORACLE数据库,是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法,并对数据库进行了优化,大大提高服务器数据库并发连接数的承载能力。(3)数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:目前我院在运行的软件主要分为三类:医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统,其中HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年新系统上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(360企业版杀毒软件和安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、网站安全管理:在信息化高度发达的`今天,网络宣传的作用日益突出,网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理,确保了网站后台服务的稳定性和安全性。我院设专门网站管理员,负责日常更新、维护,严格执行《网站管理规定》,网站自开放以来,从未发生过重大安全问题,并一直运行良好。
五、应急处置:我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好,但医院仍然制定了应急处置预案,并对收费操作员和医护人员进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院对网络与信息安全工作非常重视,未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;个别科室的计算机设备配置偏低,服务期限偏长。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
网络自查工作总结5
根据县委县政府关于网络安全管理文件精神,我局积极开展相关工作,制定计划,明确责任,具体落实,对我局网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县科技事业发展提供一个强有力的信息支持平台。现将我局网络安全工作总结如下:
一、加强领导
成立了网络与信息安全工作领导小组,为进一步加强网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长由局长担任,副组长由分管领导担任,成员各股室负责人组成。分工与各自的职责如下:组长为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长负责计算机网络与信息安全管理工作的日常事务。成员负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件,采用了口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:1、硬件安全,包括防火、防盗和电源连接等;2、网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;3、应用安全,包括网站、邮件系统、软件管理等。三是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;四是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
三、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、硬件设备使用合理,软件设置规范,设备运行状况良好
我局每台终端机都安装了杀毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们:
1、是坚持“制度管人”。
2、是强化信息安全教育、提高员工计算机技能。
3、是严格落实“六个一”,强化网络安全意识。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网络信息安全改进措施
改进措施为保证网络安全有效地运行,减少病毒侵入,我局将加强对网络安全及系统安全的有关知识进行了培训。期间,全体干部职工对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
网络自查工作总结6
为进一步做好先锋系列网站网络安全工作,根据文件要求开展先锋系列网站网络安全全面自查工作,现将我街道工作开展情况总结如下:
一、积极组织,明确分工。
接到通知后立即组织辖区内4个村的宣传干事、党务工作者及先锋系列网站具体维护人员召开视频会议,传达上级文件精神,对全面自查工作做好安排部署,明确职责分工,提出具体要求。
二、强化学习,树立标杆。
重点温习《宣州先锋网络体系信息安全管理办法》、《关于做好当前几项重点工作的通知》及区宣传思想工作交流中分享的《“新中国成立70周年”,这18种不规范表述请注意!》等相关内容,针对政治术语尤其是涉及到党和国家主要领导的姓名、职务,党的最新理论成果等准确表述及撰写工作报告、信息时应如何正确表达,怎么样合理组织语言文字,形成结构最优且连贯流畅文本做出标准,并要求全体机关工作人员以此为范本严格按照要求编撰工作信息、审查信息内容。
三、全面自查,获有成效。
街道协助各村对先锋系列网站发布的信息进行全面、细致、严谨排查,对照梳理相关要求及标准,认真核查各类工作信息内容并立即改正发现的错误。目前排查出问题若干,成效明显,其中:
1、1篇图片新闻只存在标题无内容,对此立即查阅相关资料并补充工作内容;
2、主题活动报告类7处措辞不规范,现均将“纪念”改为“庆祝”,“建国”改为“新中国成立”;
3、部分村“本地概况”、“领导班子”栏未及时更新,导致职责分工不明确且相关数据出现错误,目前已根据实际更正相关信息,并切实加强网站维护与管理;
4、文本排版及分布问题2处,1处文字字体不统一,1处图片未上传成功;
5、3篇空白文档,已删除;
6、8处错别字、6处语法错误均已改正。
另,各村均对网站密码进行修改,增加密码安全系数。
网络自查工作总结7
6月1日至6月23日,自治区环保厅组织开展了全区环保系统网络安全自查工作。为做好相关工作,自治区污染物监控与信息中心按厅办要求, 制定了《20xx年全区环境保护行业网络安全检查工作方案》,并按照方案对我区三级环保机构网络与信息系统进行了全面检查,对环保厅本级在用的网站系统、邮件系统、自行监测系统等15个信息系统进行了漏洞扫描和安全检测,并委托专业安全公司从外部进行了渗透测试。
通过检查,我区各级环保系统共有网络与信息系统77个,其中部署在互联网上系统有各级环保部门站系统、自治区环保厅电子邮件系统、自治区环保厅企业自行监测平台等,部署在全区环保专网上的系统有重点污染源自动监控系统、排污费征收全程信息化系统、环境监察移动执法信息管理系统、建设项目管理系统等。
通过自查,各级环保部门在用的网络及信息系统未发现较大安全隐患,总体运行状况较为安全。
网络自查工作总结8
一、加强领导,落实人员保障
乡高度重视网络安全工作,年初召开党委会研究确定乡党委副书记、纪委书记曹英负责本乡网络安全工作,并由乡党政办具体承担网络安全管理工作,任勇兼职网络安全员,保障工作顺利开展。
二、健全制度体系,加强技术防护
年初,由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系,并在分管领导审定并交乡党委会研究通过后以正式文件形式下发;按照国家网络安全政策和标准规范要求,建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理,各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施,并由乡网络安全处进行监督检查,保障网络安全。
三、健全安全应急体系,加强宣传教育培训
按照国家网络与信息安全事件应急预案要求,建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议,制定了人员离岗离职管理措施,今年全乡无重大网络安全事件发生;采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训,各干部职工网络安全意识良好。
四、工作中的不足和困难
一是部分干部职工对网络安全工作的重视还不够,工作中仍存在许多网络安全隐患,如互联网上传输涉密信息等情况;二是由于本乡财政紧张,无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备,只能在能力范围内进行网络安全防护,无法做到彻底消除网络安全隐患。
五、下一步工作打算及建议
在今后的工作中,乡将进一步加大对干部职工的教育培训力度,力争不出现网络安全事件。希望上级部门加大对乡镇网络安全的支持力度,落实经费保障,以便更好的开展工作。
网络自查工作总结9
学校领导高度看重校园网络平安与信息平安工作,校网络与信息平安工作领导小组对学校网络平安扶植、信息系统和网站的平安问题组织了自查,现将主要环境陈诉请示如下:
一、学校网络与信息平安工作环境
本次反省内容主要包孕网络与信息系统平安的治理机构、规章制度、设施设备、网站和信息运行环境、人技防护、步队扶植等5个方面,同时从物理平安差距、网络平安差距、主机平安差距、利用平安差距、数据平安及规复差距等5个方面对主机房和14个信息系统、1个网站进行品级掩护平安技巧差距阐发,通过差距阐发,明确各条理平安域相应品级的平安差距,为下一步平安技巧办理设计和平安治理扶植提供根据。
从反省环境观,我校网络与信息平安总体运维环境优越,未呈现任何一起重大网络平安与信息平安变乱(事故)。近几年,学校领导看重学校网络信息平安工作,始终把网络信息平安作为信息化工作的重点内容;网络信息平安工作机构健全、责任明确,日常治理维护工尴尬刁难照规范;治理制度较为完善,技巧防护步伐合适,信息平安风险获得有效低落;对照看重信息系统(网站)系统治理员和网络平安技巧人员培训,应急预案与应急处置技巧步队有落实;增强对学生网络鼓吹引导教导,日常看重微信、微博、QQ群的治理,倡导争当“绿色网民”;工作经费有必然保障,网络平安工作经费纳入年度预算,在近来一年学校信息化经费投入中,网络扶植与设备购置费用约占56.5%,数字资源与平台开拓费用约占40.6%,培训费用约占0.6%,运行与维护费用约占1.04%,研究及其他费用约占1.23%,总计投入占学校同期教导总经费支出的比例约1.57%,基础包管了校园网信息系统(网站)持续平平稳定运行。
1.网络信息平安组织治理
**年学校成立网络与信息平安工作领导小组,校主要领导担负组长,网络与信息平安工作办公室设在党委工作部,领导小组全面负责学校网络信息平安工作,教导技巧与信息中心作为校园网运维部门承担信息系统平安技巧防护与技巧保障工作,对全校网络信息平安工作进行平安治理和监督责任。各部门承担本单位信息系统和网站信息内容的直接平安责任。**年,由于人事更改,实时调剂网络平安和信息平安领导小构成员名单,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,树立学校网络信息员步队,同时,还组建网络文明志愿者步队,对网络呈现的热点问题,实时跟踪、跟帖、陈诉请示。
2.信息系统(含网站)日常平安治理
学校建有“校园网络系统平安治理(暂行)条例”、“学生上网治理法子“、“校园网络平安保密治理条例(试行)”、“校园网治理制度”、“网络与信息平安处置惩罚预案”、“网上信息监节制度”等系列规章制度。各系统(网站)使用单位基础能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防窜改制度。日常监控工具包括主要网络设备、平安设备、利用办事器等,此中网络中的界限防火墙、网络核心互换机和路由器、学校站办事器均纳入重点监控。日常维护操作较规范,多半单位做到了杜绝弱口令并按期变动,严密防护个人电脑,按期备份数据,按期查观平安日志等,随时控制系统(网站)状态,包管正常运行。
3.信息系统(网站)技巧防护
学校网络信息平安前期的防控主要是基于山石防火墙、笃信服防火墙及行为治理软件,**年为增强校园网络平安治理,购置了“网页防窜改、教师行为治理、负载平衡”等相关平安设备,**年二月中旬完成校园信息系统(含网站)品级掩护的定级和立案,并上报宁德市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络平安审计系统、运维审计-碉堡机系统、办事及测评及机房改造(物理平安)”等网络平安设备的采购工作,目前,规划已经通过专家论证。
**年4月-6月及**年3月对网站系统进行平安测评,分外对系统层和利用层漏洞扫描,发明(教务治理系统、教授教化资源库)呈现漏洞,实时整改,并将结果上报省教导厅、省网安大队、宁德市网安支队。同时,对各防火墙软件7个库进行升级,对办事器操作系统存在的漏洞实时补丁和修复,做好网站的备份工作等。
4.网络信息平安应急治理
**年学校订定了《宁德职业技巧学校网络与信息平安处置惩罚预案》、《宁德职业技巧学校网络平安和学生校内凑集变乱应急处置预案》。教导技巧与信息中心为应急技巧支持单位,在重大节日及敏感时期,采纳24小时值班制度,对网络平安问题即知即改,确保网络平安变乱快速有效处置。
二、反省发明的主要问题
对比《看护》中的具体反省项目,我校在网络与信息平安技巧和平安治理扶植上还存在必然的问题:
1.由于学校信息化扶植尚处于起步阶段,学院数据中心扶植相对脆弱,未建成完善的数据中心共享体系,各利用系统的数据资源平安及灾备均由相关使用部门独自治理。同时,网络平安保障平台(校园网络平安及信息平安品级掩护)尚在扶植中。
2.部分系统(网站)日常治理维护不敷规范,仍存在治理员弱口令、数据备份看重不敷、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以包管,而且未取得相应资格证书;由于经费问题,个别利用系统未能实时升级,容易发生平安事故。
3.目前尚未开展网络平安预案演练,还未真正组建一支校表里联合的网络平安专家步队,未与社会企业签订应急支持协讲和完成应急步队扶植筹划。
三、整改步伐
针对存在的问题,学校网络与信息平安工作领导小组专门进行了研究安排。
1.全面开展信息系统品级掩护工作。依照相关《看护》要求,**年8月底全面完成网络平安保障平台扶植,依据系统在不合阶段的需求、业务特性及利用重点,采纳品级化与体系化相结合的平安体系设计规划,形成整体的品级化的平安保障体系,同时依据平安技巧扶植和平安治理扶植,保障信息系统整体的平安。
2.完善网络平安治理制度。依据品级掩护要求,进行信息平安策略总纲设计、信息平安各项治理制度设计、信息平安技巧规范设计等,保障信息系统整体平安。
网络自查工作总结10
依据上级网络平安治理文件精神,**县教导局成立了网络信息平安工作领导小组,在组长xxx副局长的领导下,订定计划,明确责任,具体落实,对我系统网络与信息平安进行了一次全面的查询访问。发明问题,阐发问题,办理问题,确保了网络能更好地保持优越运行,为我县教导成长提供一个强有力的信息支持平台。
一、增强领导,成立了网络与信息平安工作领导小组。
为进一步增强全系统网络信息系统平安治理工作,我局成立了网络与信息系统平安保密工作领导小组,做到分工明确,责任具体到人。平安工作领导小组,组长xx,副组长xx,成员有xx、xx、xx。分工与各自的职责如下:xx副局长为我局盘算机网络与信息系统平安保密工作第一责任人,全面负责盘算机网络与信息平安治理工作。办公室主任xx分管盘算机网络与信息平安治理工作。xx负责盘算机网络与信息平安治理工作的日常事务,上级教导主管部门宣布的信息、文件的接管工作。xx负责盘算机网络与信息平安治理工作的日常和谐、督匆匆工作。xx负责网络维护和日常技巧治理工作。
二、完善制度,确保了网络平安工作有章可循。
为包管我系统盘算机网络的正常运行与康健成长,增强对校园网的治理,规范网络使用行为,依据《中国教导和科研盘算机网络治理法子(试行)》、《关于进一步增强**县教导系统网络平安治理工作的看护》的有关规定,订定了《xx县教导系统网络平安治理法子》、《上网信息宣布审核挂号表》、《上网信息监控巡视制度》、《xx县教导系统网络平安治理责任状》等相关制度、步伐,确保网络平安。
三、强化治理,增强了网络平安技巧警备步伐。
我系统盘算机网络增强了技巧警备步伐。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络治理员每周对杀毒软件的病毒库进行升级,实时进行杀毒软件的升级与杀毒,发明问题急速办理。三是网络与机关大楼避雷网相联,盘算机地点部门加固门窗,购买灭火器,摆放在显著地位,做到设备防雷、防盗、防火,包管设备平安、完好。四是实时对办事器的系统和软件进行更新。五是密切注意CERT消息。六是对紧张文件,信息资源做到实时备份。创建系统规复文件。
我局网络平安领导小组每季度对全系统机房、学校办公用机、多媒体课堂及学校电课堂的情况平安、设备平安、信息平安、治理制度落实环境等内容进行一次全面的反省,对存在的问题实时进行矫正,打消平安隐患。