2017網絡與信息安全自查報告

1、2017網絡與信息安全自查報告信息泄露一般是指不愿意讓外界知道的信息被外界知曉。下面是小編收集的2017網絡與信息安全自查報告，歡迎大家閱讀借鑒！【2017網絡與信息安全自查報告1】為落實“教育部辦公廳關于開展網絡安全檢查的通知”（教技廳函20175號）、“教育部關于加強教育行業(yè)網絡與信息安全工作的指 導意見”（教技20174號）、陜西省教育廳“關于開展全省教育系統(tǒng) 網絡與信息安全專項檢查工作的通知”（陜教?！?017】8號），全面 加強我校網絡與信息安全工作，校信息化建設領導小組辦公室于 9月 16日-25日對全校網絡、信息系統(tǒng)和網站的安全問題組織了自查，現(xiàn)將自查情況匯報如下：一、學校網絡與

2、信息安全狀況本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結合的方式，檢查內容主要包含網絡與信息系統(tǒng)安全的組織管理、 日常維護、技術 防護、應急管理、技術培訓等 5各方面，共涉及信息系統(tǒng)28個、各 類網站89個。從檢查情況看，我校網絡與信息安全總體情況良好。 學校一貫重 視信息安全工作，始終把信息安全作為信息化工作的重點內容。 網絡 信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范 ；管 理制度完善，技術防護措施得當，信息安全風險得到有效降低 ；比較 重視信息系統(tǒng)（網站）系統(tǒng)管理員和網絡安全技術人員培訓，應急預案 與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園 網信息系統(tǒng)（

3、網站）持續(xù)安全穩(wěn)定運行。但在網絡安全管理、技術防護 設施、網站建設與維護、信息系統(tǒng)等級保護工作等方面，還需要進一 步加強和完善。二、2017年網絡信息安全工作情況1 .網絡信息安全組織管理按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則， 學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導 小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心 主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作，授權 信息辦對全校網絡信息安全工作進行安全管理和監(jiān)督責任。網教中心作為校園網運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統(tǒng)和網站信息內容的直接

4、安全責任。2 .信息系統(tǒng)（網站）日常安全管理學校建有“校園網管理條例”、“中心機房安全管理制度”、”數(shù) 據(jù)安全管理辦法”、“網站管理辦法”、“服務器托管管理辦法”、“網絡 故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)（網站）使用單位基本能按要 求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù) 保密與防篡改制度。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口 令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日 志等，隨時掌握系統(tǒng)（網站）狀態(tài)，保證正常運行。3 .信息系統(tǒng)（網站）技術防護校園網數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。一是建有專業(yè)中心機房，配備視頻監(jiān)控、備用電力供應設備，有

5、 防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門 禁和登記制度；二是網絡出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應用防火墻，并 定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網以便與校園網物理隔 離；三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度 ；四是全面實行實名認證制度，具備上網行為回溯追蹤能力；五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份，并建有災備中心。4 .信息安全應急管理2009年制定了西北農林科技大學網絡與信息安全突發(fā)事件應 急預案。網教中心為應急技術支持單位，確保網絡安全事件的快速 有效處置。5 .信息安全教育培訓2017年派員參加

6、了陜西省信息安全保密培訓。暑期處級干部培 訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強 管理干部和技術人員的安全防范意識，提高技術防護能力。三、檢查發(fā)現(xiàn)的主要問題對照通知中的具體檢查項目，我校在信息安全工作上還存在 一定的問題：1 .安全管理方面：網管員為兼職，投入精力難以保證，部分網管 員長時間未登錄過自己管理的系統(tǒng)（網站），無法及時知曉已發(fā)生的安 全事件。部分系統(tǒng)（網站）日常管理維護不夠規(guī)范，仍存在管理員弱口 令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題 （2013年發(fā)生2起個 人隱私信息上傳網站的事件）。2 .技術防護方面：校園網安全技術防護設施仍不足，如缺少數(shù)據(jù) 中心安全

7、防御系統(tǒng)和審計系統(tǒng)，欠缺安全檢測設施，無法對服務器、 信息系統(tǒng)（網站）進行安全漏洞掃描與隱患檢查。3 .應用系統(tǒng)（網站）方面：個別應用系統(tǒng)（網站）存在設計缺陷和安 全漏洞，容易發(fā)生安全事故。（經統(tǒng)計2013年以來14個網站發(fā)生安 全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設 計缺陷）。4 .信息系統(tǒng)等級保護工作尚未全面開展。5 .部分院（系）管轄的機房或學習室尚未實行認證和審計。四、整改措施針對存在的問題，學校信息化領導小組專門進行了研究部署。1 .進一步完善網絡信息安全管理制度，規(guī)范信息系統(tǒng)和網站日常 管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。2 .繼續(xù)

8、完善網絡信息安全技術防護設施，配備必要的安全防御和 檢測設備，實行信息系統(tǒng)（網站）安全檢測準入制度，從根本上降低安 全風險。定期對服務器、操作系統(tǒng)進行漏洞掃描和隱患排查，建立針 對性的主動防護體系。3 .針對各級網站建設水平參差不齊問題，學校 2013年引入了站 群系統(tǒng)管理平臺，目前已將多個部門共計 12個網站遷移到站群系統(tǒng) 管理平臺。今后將加大推進力度，逐步將全部各級網站遷入站群系統(tǒng) 管理平臺，提高網站技術安全性能。4 .全面開展信息系統(tǒng)等級保護工作，按照新頒布的教育行政部 門及高等院校信息系統(tǒng)安全等級保護定級指南，完成所有在線系統(tǒng) 的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作

9、。5 .加強應急管理，修訂應急預案，組建以網教中心技術人員為骨 干、重要系統(tǒng)管理員參加的應急支援技術隊伍，加強部門間協(xié)作，做 好應急演練，將安全事件的影響降到最低。6 .對院（系）管機房或學習室強制認證和審計。五、幾點建議1 .建議按年度列支相關經費，用于培訓、應急演練、網站改造等 工作開展。（“網絡安全經費預算投入情況”也是教技廳函 201551 號文件9個檢查項目之一）；2 .建議在2017年數(shù)字校園建設經費里列支專項經費用于等保定級、測評、整改等工作；3 .建議各類網站在適當?shù)臅r候（最好是改版時）加入學校站群系 統(tǒng)管理平臺，一旦加入該站群系統(tǒng)管理平臺，管理者將無需考慮網站 的技術安全及風

10、險，只需考慮網站的信息與內容安全?！?017網絡與信息安全自查報告2】據(jù)衡水市網絡與信息安全協(xié)調小組印發(fā)衡水市2017年網絡與信息安全檢查方案要求，結合實際，認真對我市信息系統(tǒng)安全進行了檢查，現(xiàn)將檢查情況報告如下：一、網絡與信息安全狀況總體評價今年來，市、局高度重視信息安全工作，把信息安全工作列入重 要議事日程，為規(guī)范信息公開工作，落實好信息安全的相關規(guī)定，成 立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室 負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領 導和具體管理人員。相繼建立健全了日常信息管理、信息安全防護管理等相關工作制 度，加強了信息安全教育工作，信息安全

11、工作領導小組定期或不定期 地對我市信息安全工作進行檢查， 對查找出的問題及時進行整改，進 一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展， 全市信 息安全工作取得了新進展。二、2017年網絡與信息安全主要工作情況（一）加強領導，明確職責，抓好網絡與信息安全組織管理工作。為規(guī)范、加強信息安全工作，市領導高度重視，把該項工作列為重點 工作任務，成立了由主管市長為組長，分管信息工作的局級領導為副 組長，各相關市直單位為成員的信息安全工作領導小組。 做到了分工 明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級 管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息 安全工作落到

12、實處。（二）做好網絡與信息安全日常管理工作。 根據(jù)工作實際，我局建 立健全了信息系統(tǒng)安全狀況自查制度、 信息系統(tǒng)安全責任制、計算機 及網絡保密管理等相關制度，使信息安全工作進一步規(guī)范化和制度 化。（三）落實好網絡與信息安全防護管理。健全完善了非涉密計算機 保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安 裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病 毒、防攻擊、防癱瘓、防泄密等方面的有效性。網絡終端沒有違規(guī)上 國際互聯(lián)網及其他的信息網的現(xiàn)象，單位未安裝無線網絡等無線設 備，并安裝了針對移動存儲設備的專業(yè)殺毒軟件。（四）制定信息安全應急管理機制。結合實際，我市初步建立

13、應急 預案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息 報送崗位責任制，嚴格文件的收發(fā)，完善了清點、修理、編號、簽收 制度；信息管理員及時對系統(tǒng)和軟件進行更新，對重要文件、信息資 源做到及時備份，數(shù)據(jù)恢復。（五）安全教育培訓情況正在逐步開展。 今年下半年，我市計劃對 全體計算機使用人員開展了網絡與信息安全等方面的操作培訓， 并講 解網絡安全的一些知識。（六）認真開展信息安全檢查工作。市信息安全工作領導小組會定 期或不定期地對我市網絡與信息安全工作進行檢查， 對查找出的問題 及時進行整改，確保了信息安全工作的有效展。三、網絡與信息安全自查發(fā)現(xiàn)的主要問題及整改情況根據(jù)衡水市2017年

14、網絡與信息安全檢查方案 中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了 一些不足及待以整改的情況。1 .存在問題。在自查過程中主要存在以下情況：一是投入不足。 由于我市缺少專業(yè)技術人員，且市財政在信息系統(tǒng)安全方面可投入的 資金有限，因此在網絡與信息安全建設過程中投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的 所有方面；三是在遇到計算機病毒侵襲等突發(fā)事件上， 處理不夠及時。2 .整改情況。針對以上存在的問題，我們將做好四個“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度，應經常不定期的對信息安全 工作制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追 究責任，從而提高信息人員安全防護意識；二是繼續(xù)抓好制度落實， 在進一步完善網絡與信息安全制度的同時， 安排專人密切監(jiān)測，隨時 隨地解決可能發(fā)生的信息系統(tǒng)安全事故；三是繼續(xù)加強對全市領導干 部、網絡信息人員的安全意識教育，提高做好信息安全工作的主動性 和自覺性；四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方