網路資訊保安自查報告 篇一
為落實“教育部辦公廳關於開展網路安全檢查的通知”、“教育部關於加強教育行業網路與資訊保安工作的指導意見”、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”,全面加強我校網路與資訊保安工作,校資訊化建設領導小組辦公室於9月16日—25日對全校網路、資訊系統和網站的安全問題組織了自查,現將自查情況彙報如下:
一、學校網路與資訊保安狀況
本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式,檢查內容主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及資訊系統28個、各類網站89個。
從檢查情況看,我校網路與資訊保安總體情況良好。學校一貫重視資訊保安工作,始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、網路資訊保安工作情況
1、網路資訊保安組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組,校主要領導擔任組長,資訊化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作,授權資訊辦對全校網路資訊保安工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊內容的直接安全責任。
2、資訊系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3、資訊系統(網站)技術防護
校園網資料中心建有一定規模的綜合安全防護措施。
一是建有專業中心機房,配備視訊監控、備用電力供應裝置,有防水、防潮、防靜、溫溼度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網路出口部署有安全系統,站群系統部署有應用防火牆,並定期更新檢測規則庫,重要資訊系統建立專網以便與校園網物理隔離;
三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行為回溯追蹤能力;
五是對重要系統和資料進行定期備份,並建有災備中心。
4、資訊保安應急管理
制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位,確保網路安全事件的快速有效處置。
5、資訊保安教育培訓
派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題,每年組織全校網管員技術培訓,增強管理幹部和技術人員的安全防範意識,提高技術防護能力。
三、檢查發現的主要問題
對照《通知》中的具體檢查專案,我校在資訊保安工作上還存在一定的'問題:
1、安全管理方面:網管員為兼職,投入精力難以保證,部分網管員長時間未登入過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題(2013年發生2起個人隱私資訊上傳網站的事件)。
2、技術防護方面:校園網安全技術防護設施仍不足,如缺少資料中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。
3、應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。(經統計2013年以來14個網站發生安全事故17起,其中11起是因為網站存在技術問題,如安全漏洞或設計缺陷)。
4、資訊系統等級保護工作尚未全面開展。
5、部分院(系)管轄的機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校資訊化領導小組專門進行了研究部署。
1、進一步完善網路資訊保安管理制度,規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術能力。
2、繼續完善網路資訊保安技術防護設施,配備必要的安全防禦和檢測裝置,實行資訊系統(網站)安全檢測准入制度,從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3、針對各級網站建設水平參差不齊問題,學校2013年引入了站群系統管理平臺,目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度,逐步將全部各級網站遷入站群系統管理平臺,提高網站技術安全效能。
4、全面開展資訊系統等級保護工作,按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》,完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。
5、加強應急管理,修訂應急預案,組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6、對院(系)管機房或學習室強制認證和審計。
五、幾點建議
1、建議按年度列支相關經費,用於培訓、應急演練、網站改造等工作開展。(“網路安全經費預算投入情況”也是教技廳函[2015]51號檔案9個檢查專案之一);
2、建議在數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作;
3、建議各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺,一旦加入該站群系統管理平臺,管理者將無需考慮網站的技術安全及風險,只需考慮網站的資訊與內容安全。
最新資訊保安自查報告 篇二
按照《關於組織開展20xx年全市政府資訊系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全域性範圍的資訊系統安全檢查工作。現將自查情景彙報如下。
我局資訊系統運轉以來,能嚴格按照上級部門要求,進取完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置本事得到切實提高,保證了政府資訊系統持續安全穩定執行。
一、資訊保安組織管理工作情景
我局高度重視資訊系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局資訊保安工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職資訊保安員,召開了由分管領導、資訊保安工作職能部門和重點部門負責人蔘加的會議,對上級有關檔案進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、職責到位、措施到位。為確保我局網路資訊保安工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網路資訊保安的相關知識,使全體人員都能正確領會資訊保安工作的重要性,都能掌握電腦保安使用的規定要求,都能正確的。使用計算機網路和各類資訊系統。
二、日常資訊保安管理工作情景
我局在以前建立一系列資訊保安制度的基礎上,針對資訊保安工作的特點,結合我局實際,重新修訂了一系列資訊保安制度和程式,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了資訊保安與保密協議資料。同時我局還與全域性所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動儲存介質高度關注,對所有涉密計算機和涉密移動儲存介質全部進行編號在冊統一管理,明確職責人和保管人,對涉密資訊系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動儲存介質的相關管理制度,專門為涉密人員配發了帶有硬體鎖的U盤,嚴禁在涉密和非涉密資訊系統間混用移動儲存介質等等。對非涉密計算機的保密系統和防火牆、防毒軟體等皆為國產產品,公文處理軟體使用微軟公司的正版office系統,資訊系統的第三方服務外包均為國內公司。
三、資訊保安防護管理工作情景
我局網路系統的組成結構及其配置合理,並貼合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。我局經常開展資訊保安檢查工作,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、網頁篡改情景等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試執行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬體上加強了涉密資訊系統管理。
四、資訊保安應急管理工作情景
我局認真做好各項準備工作,對可能發生的各類資訊保安事件做到心中有數,進一步完善了資訊保安應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、資訊保安教育培訓工作情景
我局針對資訊管理人員實際情景,每年開展資訊化教育培訓,以掌握資訊化管理技能為目的進行實踐操作本事培訓。還組織有關工作人員參加了相關資訊保安培訓,職工資訊保安意識得到有效提高。
六、資訊保安專項檢查工作情景
目前我局在市行政中心大樓內辦公,網路和資訊系統便於統一管理,內外網完全物理隔離,內網計算機均在有效管理範圍內。局資訊保安工作領導小組針對我局的資訊保安形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網路和資訊保安情景,仔細排查資訊系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防範措施,為所有計算機安裝了正版防毒軟體和防火牆,有效提高了計算機和網路防範、抵禦風險的本事。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何資訊保安死角。在檢查的同時,檢查小組還就資訊保安知識進行了上門培訓。經多次檢查,我局資訊系統總體情景良好,執行正常,未發現重大隱患。
七、資訊保安檢查工作發現的主要問題及整改情景
(一)存在的主要問題
一是專業技術人員較少,資訊系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對電腦保安知識的培訓面,組織資訊員和幹部職工進行培訓。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情景進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊保安事故。
2021年度網路與資訊保安自查報告 篇三
歷城六中學校網站於20__年9月重新改版上線,自新網站執行以來,我校對網路資訊安全系統工作一直十分重視,成立了專門的領導組,建立健全了網路安全保密責任制和有關規章制度,由學校謝主任統一管理,各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我校網路資訊保安工作做得紮實有效。
一、計算機和網路安全情況
一是網路安全方面。我校配備了防病毒軟體、,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,聘請網站製作公司的技術人員,主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟體管理等。
二、學校硬體裝置運轉正常。
我校每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
三、嚴格管理、規範裝置維護
我校對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在學校開展網路安全知識宣傳,使全體人員意識到了,電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
四、網站安全及維護
我校對網站安全方面有相關要求,一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。
五、安全教育
為保證我校網路安全有效地執行,減少病毒侵入,我校就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
六、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一) 網站的安全防護裝置還存在不足,只有路由器附帶的防火牆,沒有硬體版防火牆裝置,存在安全隱患。
(二)加強裝置維護,及時更換和維護好故障裝置。
(三)自查中發現個別人員電腦保安意識不強。在以後的工作中,我們將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
資訊保安自查報告 篇四
內蒙古自治區資訊化領導小組辦公室:
按照自治區資訊化領導小組下發的《關於20xx年我區開展重點領域資訊保安檢查工作的通知》(內信領辦字[20xx]15號)檔案精神,內蒙古自治區民政廳結合自身情況,認真組織自查,取得預期效果,現將檢查結果報告如下:
一、重點網路與資訊系統基本情況
正式執行中的業務應用系統包括:自治區最低生活保障資訊系統、自治區婚姻登記資訊系統、自治區優待撫卹資訊系統、自治區社會團體資訊系統、自治區五保供養資訊系統及自治區城鄉醫療救助資訊系統等6個主要業務資訊系統,由資訊中心負責日常保障和維護。
從應用系統的實時性、服務物件、連線網際網路、資料集中、災備情況來看,以上6個業務資訊系統全部採用實時互動、邏輯強隔離措施連線網際網路、省級資料集中、資料級災備模式執行。
從網路硬體構成情況來看,中心機房配置有30臺伺服器、2臺小型機、2部路由器、1臺隔離網閘、3臺負載均衡裝置等。
二、整體安全狀況的基本判斷
從總體來看,各類業務資訊系統上線執行以來,嚴格遵照有關規章制度的要求、完善各項安全防範措施、加強資訊保安工作人員教育培訓、資訊保安風險得到有效降低,應急處置能力得到顯著提高,切實保障了業務資訊系統安全、穩定,高效執行。
三、發現的主要問題
(一)專業技術人員隊伍薄弱,網路與資訊系統安全保障工作可投入的人力物力有限。
(二)處於規章制度體系建立初期,尚未能覆蓋網路與資訊系統安全保障工作的各個方面。
(三)當遇到計算機病毒大規模集中爆發、惡意侵襲資訊系統等突發事件時,應急處理能力未得到實踐檢驗。
四、薄弱環節及整改情 況
(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。
(二)在實際工作中不斷髮現問題、解決問題,修訂各類規章制度。
(三)不定期開展資料恢復演練,密切監測,檢驗各項應急預案的可操作性和實際有效性,隨時預防發生的資訊系統安全隱患。
五、意見和建議
隨著現代資訊科技日新月異的發展,新的、不可預測的資訊保安漏洞和安全隱患將層出不窮。建議每年組織一些系統的資訊保安技術培訓,有針對性地提高安全防範水平和安全可控能力,預防和減少重大資訊保安事件的發生。
資訊保安自查報告 篇五
為了響應學院號召,也為了規範和完善我分院學生宿舍管理制度,提高宿舍管理水平,從而進一步美化我分院學生的生活環境,引導同學們自覺遵守學校宿舍管理條例,增強學生的自律意識和文明意識,努力建立環境整潔優美,氛圍文明溫馨的宿舍,我分院啟動了“資訊工程學院宿舍安全大檢查徹底摸底排查活動”。
一、及時召開全體宿舍長會議
自活動啟動,我分院就及時安排一直負責宿舍管理工作的xxx老師召開宿舍長會議,因為盡人皆知宿舍是校園文化的視窗,是所有同學大學期間逗留時間最長的地方,同時也是最容易發現問題的地方,而宿舍長則是被授權在這個小範圍內最有影響力和發言權的人。為了更好的加強我分院學生的文明修養,豐富大學生寢室文化生活,自覺遵守學校宿舍管理條例,增強自律意識和安全防範意識,以及更好的做好“資訊工程學院宿舍安全大檢查徹底摸底排查活動”的前期宣傳號召工作,召開此次宿舍長會議是相當有必要的。
會議從宿舍衛生安全文化建設、宿舍衛生安全規章制度、文明宿舍評分標準、衛生宿舍評分標準一直談及到學長學姐不遵守宿舍相關制度而害人不利己的前車之鑑,相當詳盡。
二、女工部宿管部每晚進宿舍提醒及強調
儘管進行了全體宿舍長會議,但為了使每名學生都深刻的瞭解此次活動內容及要求,以及更快的使每名同學都養成良好的宿舍生活安全衛生習慣,我分院女工部和宿管部每天晚上還會進入各個宿舍進行提醒及強調。
三、進行宿舍安全衛生大檢查
為督促學生重視宿舍安全衛生文化建設及儘快養成良好的宿舍生活習慣,在11月5日至15日期間,我分院領導帶領著各個班級輔導員、班委及相關學生幹部對我分院宿舍進行了徹底摸底排查。整體來說我分院各個宿舍的安全衛生工作做的還是比較紮實的,但個別宿舍也不乏存在著個別問題。比如,有的宿舍不注意開窗通風,有的宿舍不注意自己櫃子抽屜的上鎖,有的宿舍不注意死角衛生的打掃,還有的宿舍亂拉網線充電器不拔等等問題。
通過此次活動,我分院意識到了宿舍安全衛生建設工作不容忽視,也看到了工作中的一些不足以及學生存在的一些問題,下一步,我們將把宿舍管理工作做的更紮實更完善,使每位同學都在一個健康快樂的環境中生活成長。
資訊保安自查報告 篇六
根據上級檔案《關於集中開展全縣網路清理檢查工作的通知》,我鎮進取組織落實,對網路安全基礎設施建設情景、網路安全防範技術情景及網路資訊保安保密管理等情景進行了自查,對我鎮的網路資訊保安建設進行了深刻的剖析,現將自查情景報告如下:
一、成立領導小組
為進一步加強我鎮網路清理工作,我鎮成立了網路清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,職責具體到人,確保網路清理工作順利實施。
二、我鎮網路安全現狀
我鎮的政府資訊化建設從開始到此刻,經過不斷髮展,逐漸由原先的沒有太高安全標準的網路升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均採用防毒軟體對網路進行保護及病毒防治。
三、我鎮網路安全管理
為了做好資訊化建設,規範政府資訊化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動儲存介質保密管理制度》等多項制度,對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定,進一步規範了我鎮資訊保安管理工作。
我鎮定期對網站上的所有資訊進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密資料的資訊;對我鎮產生的資料資訊進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關電腦保安技術培訓,並開展有針對性的“網路資訊保安”教育及演練,進取參加其他電腦保安技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府資訊網路正常執行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控本事有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理本事不夠。
針對目前我鎮網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網路技術方面的學習,不斷提高幹部計算機技術水平。
3、加強裝置維護,及時更換和維護好故障裝置,以免出現重大安全隱患,為我鎮網路的穩定執行供給硬體保障。
五、對網路清理檢查工作的意見和提議
隨著資訊化水平不斷提高,人們對網路資訊依靠也越來越大,保障網路與資訊保安,維護國家安全和社會穩定,已經成為資訊化發展中迫切需要解決的問題,由於我鎮網路資訊方面專業人才不足,對資訊保安技術瞭解還不夠,期望上級部門能加強相關知識的培訓與演練,以提高我們的防範本事。