网络与信息安全工作自查报告
根据XXX省教育厅、XXX市委网信办、XXX市公安局网监支队相关要求,为了进一步提高校园网络与信息系统的安全防护能力,学院积极开展网络与信息安全的自查自纠工作,并总结如下:
一、科学统筹,确立网络与信息安全工作总体目标。
学校按照“依法遵规、技术保障、以查促防”的总体要求,坚持分级管理、责任明确、完善建设的原则,全面提高业务主管部门乃至全校师生的网络与信息安全意识,建立安全管理专职团队,制定和实施网络安全建设管理规范,加强基础设施、硬件配备和安全系统的防范措施,定期排查网络与信息安全风险和隐患,不断提高对恶意攻击、非法入侵、有害信息传播等的预防和应急响应能力,进一步提高网络与信息系统的安全防护能力,切实为信息化环境下的学校教育教学改革发展提供可靠的安全保障。
二、明责定制,建立健全网络与信息安全工作领导体系和管理制度。
为加强网络与信息安全管理工作,学校成立了主管院领导为组长,现代教育技术中心主任王卫星为办公室主任,各职能部门、院部负责人为成员的教育信息化试点建设领导小组,分工明确,责任具体到人。领导小组的重要职能与工作内容之一就是全面负责校园网络与信息安全保障工作。现代教育技术中心组织了技术支撑团队和专职管理队伍,总体负责该项工作的推进与管理。同时,学校与市政府网络信息安全管理部门、市公安部门建立了纵向衔接、横向协调的组织保障系统。
同时,学校制定了《XXX职业技术学院校园网络安全管理制度》、《XXX职业技术学院计算机网络信息与安全管理办法》、《XXX职业技术学院网站安全管理制度》、《XXX职业技术学院网站运行管理规定》、《XXX职业技术学院二级网站建设规定》、《XXX职业技术学院新媒体信息平台实施与管理方案》等多项安全管理规章制度和安全标准规范,并在工作中加以落实,以保证网络与信息安全管理工作有章可循。
三、积极探索,着力构建健全、可操作的网络与信息安全保护机制。
(一)在网络安全保护方面,学校配备了基础硬件设备,锐捷多功能出口网关、山石网科防火墙对内外网进行隔离保护,启明星辰入侵防御系统按照恶意入侵特征库对非法入侵攻击隔离并报警,新网程网上督察审计系统对校园上网行为日志记录备案,核心交换机和路由器中的相关安全策略对安全隐患端口自动屏蔽。另外,学校针对网管中心机房、各计算机机房等安全场所及服务器、门户网站、关键数据、校园内单机用户等各类重点信息系统,均采取登记备案、专人负责管理、同步备份等有效措施进行安全防范,有效确保网络与信息的防攻击性、防篡改性和防泄漏性。另外,积极完成网络信息系统的定级备案和等级测评,目前全校9个核心业务系统的定级备案工作方案已经完成进入招投标阶段,根据各网络与信息系统的密级等级不同,制定不同等级的安全保密专门条款和管理制度,由专人负责、跟踪到底。
(二)在网站安全保护方面,利用清华紫光110防火墙和启明星辰入侵防御系统预置了部分安全策略安全策略,对常见的网站攻击行为进行防御。由专人对数据库和系统日志按天进行多时间段、多介质查看与备份。网站后台程序具有严格的权限划分,方便不同的用户登入后台进行不同的操作,同时设立了严格的二级网站建设规范,以统一标准对各子网站群进行管理,确保二级网站的健康发展,确保了信息的审核以及数据的安全性。同时定期对网站安全系统进行风险评估、安全测评等工作,减少安全隐患,提高应急处理能力,确保网站安全系统持续稳定运行。
本文档由网友提供,仅限参考学习,如有不妥或产生版权问题,请联系我们及时删除。
客服请联系:31998589@qq.com 微信:skillupvip
评论 (1)
点赞 (1)
收藏 (0)