银河贵宾厅网址大全网络安全监督检查自查工作总结
发布时间:2021-06-17  供稿单位:网络中心    撰稿人:于小冬    审核人:王德民    动态浏览次数:95




为规范校园网络信息系统的安全管理工作,保证网络信息系统的安全,提升网络安全防护意识和综合防护水平,切实加强网络安全监测预警、信息通报和应急处置能力,严防发生重大网络安全事件事故,坚决保障建党100周年庆祝活动期间网络安全。近期银河贵宾厅网址大全进行了网络与信息系统安全自查,现就银河贵宾厅网址大全网络与信息系统安全自查工作情况汇报如下:

一、网络与信息安全自查工作组织开展情况 学校对网络安全高度重视,积极组织部署网络与信息安全自查工作

1、专门成立网络与信息安全自查协调领导机构

成立了由分管领导、分管部门、网络中心组成的信息安全自查领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全建设。

2、明确网络与信息安全自查责任部门和工作岗位

银河贵宾厅网址大全领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。

3、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作。

银河贵宾厅网址大全不定期对网站信息员进行培训。全校人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。

二、信息安全主要工作情况

(一)网络安全管理情况

1、认真落实信息安全责任制

银河贵宾厅网址大全制定出相应信息安全责任度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设

制定计算机信息网络安全管理制度

完善网络安全管理制度,制定信息化办公设备管理制度、网络安全管理制度、安全保密管理制度、计算机病毒管理制度、信息资料管理与数据备份制度。

(二)网络安全监测预警通报落实情况

1、开展日常信息安全监测和预警

银河贵宾厅网址大全建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

银河贵宾厅网址大全建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。

3、制定应急处置预案,定期演练并不断完善

银河贵宾厅网址大全制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。

(三)网络安全防护类平台建设方面

建立zabbix监控系统,对IT基础架构、服务、应用程序和资源实施全面监控,实时监视各种网络参数,保证服务器系统的安全运营,并提供灵活地告警机制让系统管理员快速定位,解决存在的各种问题。

(四)网络安全工作保障情况

1、网络安全方面

1)、银河贵宾厅网址大全上网采取地址转换机制,外部无法访问校内网络资源,保证网络安全;安装边界防火墙,有效控制外部入侵;web服务安装web防火墙,保证网站、教务系统安全运行;对学校重要文件、信息资源、网站数据库做到及时备份;及时做好服务器安全漏洞修复工作;优化网络,提高网络安全性能,为整个校园网络信息安全奠定基础,保证了学校网络安全、稳定、畅通。

明确了网络安全责任,强化了网络安全工作。计算机配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。

2)、信息系统安全方面

涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管。

三、网络与信息安全存在的问题

经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:

1、网络安全等级保护定级备案工作未完成。

2、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。

3、设备维护、更新还不够及时。

4、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。

5、信息系统安全工作机制有待进一步完善。

四、网络与信息安全改进措施

根据自查过程中发现的不足,同时结合银河贵宾厅网址大全实际,将着重以下几个方面进行整改:

1、尽快完成网络安全等级保护定级备案工作。

2、要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。

3、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防范意识。

4、要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。

5、要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。

6、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。