为规范校园网络信息系统的安全管理工作,保证网络信息系统的安全,提升网络安全防护意识和综合防护水平,切实加强网络安全监测预警、信息通报和应急处置能力,严防发生重大网络安全事件事故,坚决保障建党100周年庆祝活动期间网络安全。近期金沙官网进行了网络与信息系统安全自查,现就金沙官网网络与信息系统安全自查工作情况汇报如下:
一、网络与信息安全自查工作组织开展情况 学校对网络安全高度重视,积极组织部署网络与信息安全自查工作
1、专门成立网络与信息安全自查协调领导机构
成立了由分管领导、分管部门、网络中心组成的信息安全自查领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全建设。
2、明确网络与信息安全自查责任部门和工作岗位
金沙官网领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作。
金沙官网不定期对网站信息员进行培训。全校人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)网络安全管理情况
1、认真落实信息安全责任制
金沙官网制定出相应信息安全责任度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设
制定计算机信息网络安全管理制度
完善网络安全管理制度,制定信息化办公设备管理制度、网络安全管理制度、安全保密管理制度、计算机病毒管理制度、信息资料管理与数据备份制度。
(二)网络安全监测预警通报落实情况
1、开展日常信息安全监测和预警
金沙官网建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
金沙官网建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
金沙官网制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(三)网络安全防护类平台建设方面
建立zabbix监控系统,对IT基础架构、服务、应用程序和资源实施全面监控,实时监视各种网络参数,保证服务器系统的安全运营,并提供灵活地告警机制让系统管理员快速定位,解决存在的各种问题。
(四)网络安全工作保障情况
1、网络安全方面
(1)、金沙官网上网采取地址转换机制,外部无法访问校内网络资源,保证网络安全;安装边界防火墙,有效控制外部入侵;web服务安装web防火墙,保证网站、教务系统安全运行;对学校重要文件、信息资源、网站数据库做到及时备份;及时做好服务器安全漏洞修复工作;优化网络,提高网络安全性能,为整个校园网络信息安全奠定基础,保证了学校网络安全、稳定、畅通。
明确了网络安全责任,强化了网络安全工作。计算机配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
(2)、信息系统安全方面
涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、网络安全等级保护定级备案工作未完成。
2、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
3、设备维护、更新还不够及时。
4、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
5、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合金沙官网实际,将着重以下几个方面进行整改:
1、尽快完成网络安全等级保护定级备案工作。
2、要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
3、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防范意识。
4、要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
5、要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
6、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。