首都網(wǎng)絡(luò)安全日工作檢查總結(jié)報(bào)告

按照《教育廳關(guān)于開(kāi)展網(wǎng)絡(luò)安全檢查工作的通知》要求，我院高度重視，立即對(duì)網(wǎng)絡(luò)安全工作進(jìn)行了全面檢查，現(xiàn)將自查情況報(bào)告如下：

一、網(wǎng)絡(luò)安全情況

學(xué)院網(wǎng)絡(luò)建設(shè)運(yùn)行以來(lái)，一直對(duì)安全工作十分重視，成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，積極完善各項(xiàng)安全制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)安全的各項(xiàng)管理規(guī)定，采取了多種措施防范網(wǎng)絡(luò)安全事件的發(fā)生，從總體上看，我院網(wǎng)絡(luò)安全工作做得扎實(shí)有效，近年來(lái)未發(fā)生安全事故，保障了網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行，為學(xué)院各項(xiàng)工作的開(kāi)展奠定字堅(jiān)實(shí)基礎(chǔ)。

1．組織管理

我院高度重視網(wǎng)絡(luò)安全工作，成立了由主要領(lǐng)導(dǎo)任組長(zhǎng)，分管領(lǐng)導(dǎo)任副組長(zhǎng)，各處室、各系院負(fù)責(zé)人為組員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在教務(wù)處。召開(kāi)了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作做了周密部署，確定了自查任務(wù)和人員分工，真正做到了領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位。為確保網(wǎng)絡(luò)安全工作順利開(kāi)展，學(xué)院要求全體教職工充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，都能按照網(wǎng)絡(luò)安全的各種規(guī)定，正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

2．日常管理

針對(duì)網(wǎng)絡(luò)安全工作的特點(diǎn)，結(jié)合我院實(shí)際，重新修訂了《校園網(wǎng)管理辦法》、《網(wǎng)絡(luò)中心管理規(guī)定》、《網(wǎng)絡(luò)中心機(jī)房管理規(guī)定》等一系列網(wǎng)絡(luò)安全制度和規(guī)定。網(wǎng)站信息發(fā)布由專人負(fù)責(zé)，并進(jìn)行登記；殺毒軟件和防火墻均為國(guó)內(nèi)產(chǎn)品；網(wǎng)站上傳前均在本地進(jìn)行病毒檢測(cè)；禁止攜帶移動(dòng)存儲(chǔ)介質(zhì)進(jìn)入網(wǎng)絡(luò)機(jī)房；服務(wù)器等設(shè)備均按規(guī)定拆卸硬盤后再進(jìn)行維護(hù)或報(bào)廢處理；網(wǎng)絡(luò)安全相關(guān)工作人員離職后對(duì)網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)密碼均進(jìn)行相應(yīng)修改。

3．防護(hù)管理

學(xué)院網(wǎng)絡(luò)架構(gòu)合理，網(wǎng)絡(luò)設(shè)備、服務(wù)器等均運(yùn)轉(zhuǎn)正常。學(xué)院購(gòu)買了硬件防火墻及上網(wǎng)審計(jì)設(shè)備，從網(wǎng)絡(luò)入口和出口進(jìn)行安全防護(hù)；服務(wù)器安裝了防病毒和防火墻軟件，增強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓的有效性；所有網(wǎng)絡(luò)設(shè)備、服務(wù)器、信息系統(tǒng)等按規(guī)定設(shè)置高強(qiáng)度密碼并定期進(jìn)行更換；開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)控，認(rèn)真檢查保管系統(tǒng)安全日志；對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

4．應(yīng)急管理

進(jìn)一步完善了網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確了應(yīng)急處理流程，落實(shí)了應(yīng)急技術(shù)支持隊(duì)伍；對(duì)重要文件、數(shù)據(jù)進(jìn)行定期自動(dòng)備份。

5．教育培訓(xùn)

針對(duì)我院網(wǎng)絡(luò)安全管理人員實(shí)際情況，以提高網(wǎng)絡(luò)安全專業(yè)知識(shí)和增強(qiáng)實(shí)際操作能力為目的，制定了詳細(xì)的培訓(xùn)計(jì)劃，確保取得實(shí)效。

6．安全檢查

對(duì)系統(tǒng)和軟件等及時(shí)更新補(bǔ)�。粚�(duì)防病毒軟件和防火墻升級(jí)病毒代碼特征庫(kù)；定期對(duì)網(wǎng)站進(jìn)行后門查殺、漏洞掃描、檢測(cè)和修復(fù)。

二、網(wǎng)絡(luò)安全工作情況

成立了學(xué)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)學(xué)院網(wǎng)絡(luò)安全工作；修訂完善了《網(wǎng)絡(luò)安全管理規(guī)定》等一系列制度；新增3名網(wǎng)絡(luò)工作人員，充實(shí)了技術(shù)隊(duì)伍；與*電信公司簽訂協(xié)議，將于近期安裝新的防火墻設(shè)備；在服務(wù)器上安裝了微點(diǎn)主動(dòng)防御軟件；架設(shè)了新的備份服務(wù)器；開(kāi)展了網(wǎng)絡(luò)安全應(yīng)急處理培訓(xùn)；舉辦了一次信息安全教育講座。

三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

通過(guò)這次自查，我們也發(fā)現(xiàn)了當(dāng)前存在的一些問(wèn)題：

1．很多教職工網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，日常運(yùn)維缺乏主動(dòng)性和自覺(jué)性。

2．專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全知識(shí)、技術(shù)、經(jīng)驗(yàn)欠缺。

3．網(wǎng)絡(luò)安全經(jīng)費(fèi)投入不足，軟、硬件設(shè)備需要進(jìn)行改善。

4．規(guī)章制度尚不完善，未能涉及到網(wǎng)絡(luò)安全的所有方面。

針對(duì)自查過(guò)程中發(fā)現(xiàn)的問(wèn)題，結(jié)合我院實(shí)際情況，將在以下幾個(gè)方面進(jìn)行整改：

1．進(jìn)一步加強(qiáng)對(duì)教職工和網(wǎng)絡(luò)工作人員的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性，增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)。

2．多參加相關(guān)部門和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力，提高工作人員的水平和能力，提高網(wǎng)絡(luò)安全管理水平。

3．創(chuàng)新工作機(jī)制，完善網(wǎng)絡(luò)安全制度，同時(shí)安排專人，密切監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。

4．加大投入，繼續(xù)完善網(wǎng)絡(luò)安全設(shè)施，從邊界防護(hù)、訪問(wèn)控制、入侵檢測(cè)、行為審計(jì)、病毒防護(hù)等方面建立起全方位的安全體系。

四、對(duì)網(wǎng)絡(luò)安全工作的意見(jiàn)和建議

1．經(jīng)常組織召開(kāi)專家講座和座談會(huì)等形式多樣的經(jīng)驗(yàn)交流活動(dòng)。

2．經(jīng)常組織網(wǎng)絡(luò)安全方面的專門培訓(xùn)，增強(qiáng)安全防范意識(shí)，提高網(wǎng)絡(luò)管理人員的專業(yè)水平。