- 學校網絡安全自查工作總結 推薦度:
- 相關推薦
學校網絡自查工作總結
總結是把一定階段內的有關情況分析研究,做出有指導性的經驗方法以及結論的書面材料,它可使零星的、膚淺的、表面的感性認知上升到全面的、系統的、本質的理性認識上來,不妨坐下來好好寫寫總結吧。那么如何把總結寫出新花樣呢?下面是小編整理的學校網絡自查工作總結,歡迎大家分享。
學校網絡自查工作總結1
學校領導高度重視校園網絡安全與信息安全工作,校網絡與信息安全工作領導小組對學校網絡安全建設、信息系統和網站的安全問題組織了自查,現將主要情況匯報如下:
一、學校網絡與信息安全工作情況
本次檢查內容主要包含網絡與信息系統安全的管理機構、規章制度、設施設備、網站和信息運行情況、人技防護、隊伍建設等5個方面,同時從物理安全差距、網絡安全差距、主機安全差距、應用安全差距、數據安全及恢復差距等5個方面對主機房和14個信息系統、1個網站進行等級保護安全技術差距分析,通過差距分析,明確各層次安全域相應等級的安全差距,為下一步安全技術解決方案設計和安全管理建設提供依據。
從檢查情況看,我校網絡與信息安全總體運維情況良好,未出現任何一起重大網絡安全與信息安全事件(事故)。近幾年,學校領導重視學校網絡信息安全工作,始終把網絡信息安全作為信息化工作的重點內容;網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度較為完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實;加強對學生網絡宣傳引導教育,日常重視微信、微博、QQ群的管理,提倡爭當“綠色網民”;工作經費有一定保障,網絡安全工作經費納入年度預算,在最近一年學校信息化經費投入中,網絡建設與設備購置費用約占56.5%,數字資源與平臺開發費用約占40.6%,培訓費用約占0.6%,運行與維護費用約占1.04%,研究及其他費用約占1.23%,總計投入占學校同期教育總經費支出的比例約1.57%,基本保證了校園網信息系統(網站)持續安全穩定運行。
1.網絡信息安全組織管理
xx年學校成立網絡與信息安全工作領導小組,校主要領導擔任組長,網絡與信息安全工作辦公室設在黨委工作部,領導小組全面負責學校網絡信息安全工作,教育技術與信息中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作,對全校網絡信息安全工作進行安全管理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接安全責任。xx年,由于人事變動,及時調整網絡安全和信息安全領導小組成員名單,依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網站的具體負責人,建立學校網絡信息員隊伍,同時,還組建網絡文明志愿者隊伍,對網絡出現的熱點問題,及時跟蹤、跟帖、匯報。
2.信息系統(含網站)日常安全管理
學校建有“校園網絡系統安全管理(暫行)條例”、“學生上網管理辦法“、“校園網絡安全保密管理條例(試行)”、“校園網管理制度”、“網絡與信息安全處理預案”、“網上信息監控制度”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常監控對象包括主要網絡設備、安全設備、應用服務器等,其中網絡中的邊界防火墻、網絡核心交換機和路由器、學校門戶網站服務器均納入重點監控。日常維護操作較規范,多數單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日志等,隨時掌握系統(網站)狀態,保證正常運行。
3.信息系統(網站)技術防護
學校網絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,xx年為加強校園網絡安全管理,購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全設備,xx年二月中旬完成校園信息系統(含網站)等級保護的定級和備案,并上報寧德市網安支隊。同時,按二級等保要求,約投資110萬元,完成“網絡入侵防御系統、網絡安全審計系統、運維審計-堡壘機系統、服務及測評及機房改造(物理安全)”等網絡安全設備的采購工作,目前,方案已經通過專家論證。
xx年4月-6月及xx年3月對網站系統進行安全測評,特別對系統層和應用層漏洞掃描,發現(教務管理系統、教學資源庫)出現漏洞,及時整改,并將結果上報省教育廳、省網安大隊、寧德市網安支隊。同時,對各防火墻軟件7個庫進行升級,對服務器操作系統存在的漏洞及時補丁和修復,做好網站的備份工作等。
4.網絡信息安全應急管理
xx年學校制定了《寧德職業技術學校網絡與信息安全處理預案》、《寧德職業技術學校網絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位,在重大節日及敏感時期,采用24小時值班制度,對網絡安全問題即知即改,確保網絡安全事件快速有效處置。
二、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在網絡與信息安全技術和安全管理建設上還存在一定的問題:
1.由于學校信息化建設尚處于起步階段,學院數據中心建設相對薄弱,未建成完善的數據中心共享體系,各應用系統的數據資源安全及災備均由相關使用部門獨自管理。同時,網絡安全保障平臺(校園網絡安全及信息安全等級保護)尚在建設中。
2.部分系統(網站)日常管理維護不夠規范,仍存在管理員弱口令、數據備份重視不夠、信息保密意識較差等問題;學校子網頁網管員為兼職,投入精力難以保證,而且未取得相應資格證書;由于經費問題,個別應用系統未能及時升級,容易發生安全事故。
3.目前尚未開展網絡安全預案演練,還未真正組建一支校內外聯合的網絡安全專家隊伍,未與社會企業簽訂應急支持協議和完成應急隊伍建設規劃。
三、整改措施
針對存在的問題,學校網絡與信息安全工作領導小組專門進行了研究部署。
1.全面開展信息系統等級保護工作。按照相關《通知》要求,xx年8月底全面完成網絡安全保障平臺建設,根據系統在不同階段的需求、業務特性及應用重點,采用等級化與體系化相結合的`安全體系設計方案,形成整體的等級化的安全保障體系,同時根據安全技術建設和安全管理建設,保障信息系統整體的安全。
2.完善網絡安全管理制度。根據等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規范設計等,保障信息系統整體安全。
3.加強網絡安全隊伍建設。加強網絡安全應急隊伍建設,組建校內外專家聯同的網絡安全專家隊伍,與社會企業簽訂應急支持協議和完成應急隊伍建設規劃,提升網絡安全應急隊伍業務素質;加強網管員技術培訓,提高安全意識和技術能力;加強學校網絡安全主題宣傳教育活動,加強校園微信、微博、QQ群、輔導員博客、易班、百度貼吧的建設管理,提升師生文明素養、爭做文明使者,構建積極、健康、文明的校園網絡環境;在特殊敏感時期加強網絡輿情監控,發現問題及時處理并上報,有效防止網絡事件的發生;切實做好網絡安全應急演練,在演練中完善應急預案,降低網絡安全事件風險的發生;建立網絡安全責任追究制度,依據責任追究制度對發生的網絡安全事件(事故)進行追責,同時將網站安全工作的執行情況納入到年度考核指標。
4.經費保障。教育信息化是國家信息化和社會信息化的重要內容,是教育面向社會發展的一項重要任務,也是當前教育發展的一個重要課題。在“十三五”示范性現代高等職業院校建設期間,學校的信息化建設任務相當繁重,必須以《國家教育信息化十年發展規劃(20xx-20xx年)》為指導,依據《職業院校數字校園建設規范》(教職成函[xx]1號)等要求,按照“頂層設計、統一標準、數據共享、應用集成、硬件集群、一站式服務”的規劃建設理念,加大力度深入推進“數字寧職”建設。目前,學校制訂了“校園信息化建設五年規劃”,總經費投資862萬元,其中網絡安全預投資180萬元,以確保網絡安全裝備的維護和更新需要。
學校網絡自查工作總結2
學校領導高度看重校園網絡平安與信息平安工作,校網絡與信息平安工作領導小組對學校網絡平安扶植、信息系統和網站的平安問題組織了自查,現將主要環境陳訴請示如下:
一、學校網絡與信息平安工作環境
本次反省內容主要包孕網絡與信息系統平安的治理機構、規章制度、設施設備、網站和信息運行環境、人技防護、步隊扶植等5個方面,同時從物理平安差距、網絡平安差距、主機平安差距、利用平安差距、數據平安及規復差距等5個方面對主機房和14個信息系統、1個網站進行品級掩護平安技巧差距闡發,通過差距闡發,明確各條理平安域相應品級的平安差距,為下一步平安技巧辦理設計和平安治理扶植提供根據。
從反省環境觀,我校網絡與信息平安總體運維環境優越,未呈現任何一起重大網絡平安與信息平安變亂(事故)。近幾年,學校領導看重學校網絡信息平安工作,始終把網絡信息平安作為信息化工作的重點內容;網絡信息平安工作機構健全、責任明確,日常治理維護工尷尬刁難照規范;治理制度較為完善,技巧防護步伐合適,信息平安風險獲得有效低落;對照看重信息系統(網站)系統治理員和網絡平安技巧人員培訓,應急預案與應急處置技巧步隊有落實;增強對學生網絡鼓吹引導教導,日常看重微信、微博、QQ群的治理,倡導爭當“綠色網民”;工作經費有必然保障,網絡平安工作經費納入年度預算,在近來一年學校信息化經費投入中,網絡扶植與設備購置費用約占56.5%,數字資源與平臺開拓費用約占40.6%,培訓費用約占0.6%,運行與維護費用約占1.04%,研究及其他費用約占1.23%,總計投入占學校同期教導總經費支出的比例約1.57%,基礎包管了校園網信息系統(網站)持續平平穩定運行。
1.網絡信息平安組織治理
**年學校成立網絡與信息平安工作領導小組,校主要領導擔負組長,網絡與信息平安工作辦公室設在黨委工作部,領導小組全面負責學校網絡信息平安工作,教導技巧與信息中心作為校園網運維部門承擔信息系統平安技巧防護與技巧保障工作,對全校網絡信息平安工作進行平安治理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接平安責任。**年,由于人事更改,實時調劑網絡平安和信息平安領導小構成員名單,按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網站的具體負責人,樹立學校網絡信息員步隊,同時,還組建網絡文明志愿者步隊,對網絡呈現的熱點問題,實時跟蹤、跟帖、陳訴請示。
2.信息系統(含網站)日常平安治理
學校建有“校園網絡系統平安治理(暫行)條例”、“學生上網治理法子“、“校園網絡平安保密治理條例(試行)”、“校園網治理制度”、“網絡與信息平安處置懲罰預案”、“網上信息監節制度”等系列規章制度。各系統(網站)使用單位基礎能按要求,落實責任人,較好地履行網站信息上傳審簽制度、信息系統數據保密與防竄改制度。日常監控工具包括主要網絡設備、平安設備、利用辦事器等,此中網絡中的界限防火墻、網絡核心互換機和路由器、學校站辦事器均納入重點監控。日常維護操作較規范,多半單位做到了杜絕弱口令并按期變動,嚴密防護個人電腦,按期備份數據,按期查觀平安日志等,隨時控制系統(網站)狀態,包管正常運行。
3.信息系統(網站)技巧防護
學校網絡信息平安前期的防控主要是基于山石防火墻、篤信服防火墻及行為治理軟件,**年為增強校園網絡平安治理,購置了“網頁防竄改、教師行為治理、負載平衡”等相關平安設備,**年二月中旬完成校園信息系統(含網站)品級掩護的定級和立案,并上報寧德市網安支隊。同時,按二級等保要求,約投資110萬元,完成“網絡入侵防御系統、網絡平安審計系統、運維審計-碉堡機系統、辦事及測評及機房改造(物理平安)”等網絡平安設備的采購工作,目前,規劃已經通過專家論證。
**年4月-6月及**年3月對網站系統進行平安測評,分外對系統層和利用層漏洞掃描,發明(教務治理系統、教授教化資源庫)呈現漏洞,實時整改,并將結果上報省教導廳、省網安大隊、寧德市網安支隊。同時,對各防火墻軟件7個庫進行升級,對辦事器操作系統存在的漏洞實時補丁和修復,做好網站的備份工作等。
4.網絡信息平安應急治理
**年學校訂定了《寧德職業技巧學校網絡與信息平安處置懲罰預案》、《寧德職業技巧學校網絡平安和學生校內湊集變亂應急處置預案》。教導技巧與信息中心為應急技巧支持單位,在重大節日及敏感時期,采納24小時值班制度,對網絡平安問題即知即改,確保網絡平安變亂快速有效處置。
二、反省發明的主要問題
對比《看護》中的具體反省項目,我校在網絡與信息平安技巧和平安治理扶植上還存在必然的問題:
1.由于學校信息化扶植尚處于起步階段,學院數據中心扶植相對脆弱,未建成完善的`數據中心共享體系,各利用系統的數據資源平安及災備均由相關使用部門獨自治理。同時,網絡平安保障平臺(校園網絡平安及信息平安品級掩護)尚在扶植中。
2.部分系統(網站)日常治理維護不敷規范,仍存在治理員弱口令、數據備份看重不敷、信息保密意識較差等問題;學校子網頁網管員為兼職,投入精力難以包管,而且未取得相應資格證書;由于經費問題,個別利用系統未能實時升級,容易發生平安事故。
3.目前尚未開展網絡平安預案演練,還未真正組建一支校表里聯合的網絡平安專家步隊,未與社會企業簽訂應急支持協講和完成應急步隊扶植籌劃。
三、整改步伐
針對存在的問題,學校網絡與信息平安工作領導小組專門進行了研究安排。
1.全面開展信息系統品級掩護工作。依照相關《看護》要求,**年8月底全面完成網絡平安保障平臺扶植,依據系統在不合階段的需求、業務特性及利用重點,采納品級化與體系化相結合的平安體系設計規劃,形成整體的品級化的平安保障體系,同時依據平安技巧扶植和平安治理扶植,保障信息系統整體的平安。
2.完善網絡平安治理制度。依據品級掩護要求,進行信息平安策略總綱設計、信息平安各項治理制度設計、信息平安技巧規范設計等,保障信息系統整體平安。
【學校網絡自查工作總結】相關文章:
學校網絡安全自查工作總結范文(精選7篇)09-16
學校網絡安全自查情況報告范文09-21
學校網絡安全自查報告06-18
學校網絡安全自查報告09-18
學校網絡安全自查報告09-18
學校網絡安全自查情況報告(精選11篇)09-29
學校網絡安全自查整改報告(精選5篇)11-08
學校網絡安全自查報告范文02-22
學校網絡安全自查整改報告范文通用05-06
學校網絡安全自查報告范文-自查報告08-26