LOOL成語網提供成語解釋、出処、成語謎語、成語故事大全、成語接龍、近義詞、反義詞等查詢

自查报道范文大全

校园网络与信息安全自查报告

  为落实“教育部办公厅关于开展网络安全检查的通知”(xx厅函[20xx]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(xx[20xx]4号)、xxx省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(x教保【20xx】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:

  一、学校网络与信息安全状况

  本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。

  从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。

  二、网络信息安全工作情况

  1.网络信息安全组织管理

  按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。

  2.信息系统(网站)日常安全管理

  学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

  3.信息系统(网站)技术防护

  校园网数据中心建有一定规模的综合安全防护措施。

  一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;

  二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;

  三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;

  四是全面实行实名认证制度,具备上网行为回溯追踪能力;

  五是对重要系统和数据进行定期备份,并建有灾备中心。

  4.信息安全应急管理

  20xx年制定了《xxx科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。

  5.信息安全教育培训

  派员参加了xxx省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。

  三、检查发现的主要问题

  对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:

  1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的事件)。

  2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

  3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。

  4.信息系统等级保护工作尚未全面开展。

  5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

  四、整改措施

  针对存在的问题,学校信息化领导小组专门进行了研究部署。

  1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。

  2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。

  3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。

  4.全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

  5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。

  6.对院(系)管机房或学习室强制认证和审计。

       五、几点建议

  1.建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是xx厅函[20xx]51号文件9个检查项目之一);

  2.建议在数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;

  3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。

相關自查报告: 教师学转促的自查报告幼儿园食堂自查报告三整顿的自查报告副校长自查报告卫生院消防安全自查报告地震应急工作自查报告企业经营自查报告印刷企业环保自查报告职业技术学校年审自查报告乡镇关于预决算公开自查报告

標簽:校园网络信息安全自查报告

熱門成語

  • 哀感顽艳  原意是指内容凄切,文辞华丽,使愚笨和聪慧的人同样受感动。后多用来指艳情的小说、戏曲、电影中的感人情节。
  • 匪夷所思  匪:不是;夷:平常。指言谈行动离奇古怪,不是一般人根据常情所能想象的。
  • 风不鸣条  和风轻拂,树枝不发出声响。比喻社会安定。
  • 匪夷匪惠  夷:殷末周初的伯夷;惠:春秋时鲁国的柳下惠。既不是伯夷,又不是柳下惠;不具备这两位贤人的品德。形容才德不高而又驾驭的人。
  • 暗室私心  指在暗中做见不得人的亏心事。同“暗室亏心”。
  • 飞沙走砾  沙:沙土;砾:小石块。沙土飞扬,小石块滚动。形容风势很猛。
  • 白驹空谷  白驹:白色骏马,比喻贤能者。比喻贤能之人在野而不能出仕。后也比喻贤能者出仕而谷空。
  • 百尺竿头,更进一步  佛家语,比喻道行、造诣虽深,仍需修炼提高。比喻虽已达到很高的境地,但不能满足,还要进一步努力。
  • 白纸黑字  白纸上写下了黑字。比喻有确凿的文字凭据,不容抵赖或悔改。
  • 诽誉在俗  诽:指诽谤;誉:赞扬;俗:风气、习惯。诽谤或赞扬在于当时的风习。后来引申指风气、习惯的作用非常大。
  • 半斤八两  八两:即半斤,旧制一斤为十六两。半斤、八两轻重相等。比喻彼此不相上下
  • 半部论语  旧时对儒学经典之一《论语》的夸赞之辞,掌握半部《论语》,人的能力就会提高,就能治理国家。
  • 分毫不爽  比喻没有丝毫差错。
  • 飞黄腾达  飞黄:传说中神马名;腾达:上升,引伸为发迹,宦途得意。形容骏马奔腾飞驰。比喻骤然得志,官职升得很快。
  • 兵马未动,粮草先行  指出兵之前,先准备好粮食和草料。比喻在做某件事情之前,提前做好准备工作。