按照《教育廳關(guān)于開(kāi)展網(wǎng)絡(luò)安全檢查工作的通知》要求,我院高度重視,立即對(duì)網(wǎng)絡(luò)安全工作進(jìn)行了全面檢查,現(xiàn)將自查情況報(bào)告如下:
一、網(wǎng)絡(luò)安全情況
學(xué)院網(wǎng)絡(luò)建設(shè)運(yùn)行以來(lái),一直對(duì)安全工作十分重視,成立了專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,積極完善各項(xiàng)安全制度,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)安全的各項(xiàng)管理規(guī)定,采取了多種措施防范網(wǎng)絡(luò)安全事件的發(fā)生,從總體上看,我院網(wǎng)絡(luò)安全工作做得扎實(shí)有效,近年來(lái)未發(fā)生安全事故,保障了網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行,為學(xué)院各項(xiàng)工作的開(kāi)展奠定字堅(jiān)實(shí)基礎(chǔ)。
1.組織管理
我院高度重視網(wǎng)絡(luò)安全工作,成立了由主要領(lǐng)導(dǎo)任組長(zhǎng),分管領(lǐng)導(dǎo)任副組長(zhǎng),各處室、各系院負(fù)責(zé)人為組員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在教務(wù)處。召開(kāi)了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議,對(duì)上級(jí)文件進(jìn)行了認(rèn)真學(xué)習(xí),對(duì)自查工作做了周密部署,確定了自查任務(wù)和人員分工,真正做到了領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位。為確保網(wǎng)絡(luò)安全工作順利開(kāi)展,學(xué)院要求全體教職工充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),都能按照網(wǎng)絡(luò)安全的各種規(guī)定,正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。
2.日常管理
針對(duì)網(wǎng)絡(luò)安全工作的特點(diǎn),結(jié)合我院實(shí)際,重新修訂了《校園網(wǎng)管理辦法》、《網(wǎng)絡(luò)中心管理規(guī)定》、《網(wǎng)絡(luò)中心機(jī)房管理規(guī)定》等一系列網(wǎng)絡(luò)安全制度和規(guī)定。網(wǎng)站信息發(fā)布由專(zhuān)人負(fù)責(zé),并進(jìn)行登記;殺毒軟件和防火墻均為國(guó)內(nèi)產(chǎn)品;網(wǎng)站上傳前均在本地進(jìn)行病毒檢測(cè);禁止攜帶移動(dòng)存儲(chǔ)介質(zhì)進(jìn)入網(wǎng)絡(luò)機(jī)房;服務(wù)器等設(shè)備均按規(guī)定拆卸硬盤(pán)后再進(jìn)行維護(hù)或報(bào)廢處理;網(wǎng)絡(luò)安全相關(guān)工作人員離職后對(duì)網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)密碼均進(jìn)行相應(yīng)修改。
3.防護(hù)管理
學(xué)院網(wǎng)絡(luò)架構(gòu)合理,網(wǎng)絡(luò)設(shè)備、服務(wù)器等均運(yùn)轉(zhuǎn)正常。學(xué)院購(gòu)買(mǎi)了硬件防火墻及上網(wǎng)審計(jì)設(shè)備,從網(wǎng)絡(luò)入口和出口進(jìn)行安全防護(hù);服務(wù)器安裝了防病毒和防火墻軟件,增強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓的有效性;所有網(wǎng)絡(luò)設(shè)備、服務(wù)器、信息系統(tǒng)等按規(guī)定設(shè)置高強(qiáng)度密碼并定期進(jìn)行更換;開(kāi)展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)控,認(rèn)真檢查保管系統(tǒng)安全日志;對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。
4.應(yīng)急管理
進(jìn)一步完善了網(wǎng)絡(luò)安全應(yīng)急預(yù)案,明確了應(yīng)急處理流程,落實(shí)了應(yīng)急技術(shù)支持隊(duì)伍;對(duì)重要文件、數(shù)據(jù)進(jìn)行定期自動(dòng)備份。
5.教育培訓(xùn)
針對(duì)我院網(wǎng)絡(luò)安全管理人員實(shí)際情況,以提高網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)和增強(qiáng)實(shí)際操作能力為目的,制定了詳細(xì)的培訓(xùn)計(jì)劃,確保取得實(shí)效。
6.安全檢查
對(duì)系統(tǒng)和軟件等及時(shí)更新補(bǔ)。粚(duì)防病毒軟件和防火墻升級(jí)病毒代碼特征庫(kù);定期對(duì)網(wǎng)站進(jìn)行后門(mén)查殺、漏洞掃描、檢測(cè)和修復(fù)。
二、網(wǎng)絡(luò)安全工作情況
成立了學(xué)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,全面負(fù)責(zé)學(xué)院網(wǎng)絡(luò)安全工作;修訂完善了《網(wǎng)絡(luò)安全管理規(guī)定》等一系列制度;新增3名網(wǎng)絡(luò)工作人員,充實(shí)了技術(shù)隊(duì)伍;與電信公司簽訂協(xié)議,將于近期安裝新的防火墻設(shè)備;在服務(wù)器上安裝了微點(diǎn)主動(dòng)防御軟件;架設(shè)了新的備份服務(wù)器;開(kāi)展了網(wǎng)絡(luò)安全應(yīng)急處理培訓(xùn);舉辦了一次信息安全教育講座。
三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
通過(guò)這次自查,我們也發(fā)現(xiàn)了當(dāng)前存在的一些問(wèn)題:
1.很多教職工網(wǎng)絡(luò)安全意識(shí)不強(qiáng),日常運(yùn)維缺乏主動(dòng)性和自覺(jué)性。
2.專(zhuān)業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全知識(shí)、技術(shù)、經(jīng)驗(yàn)欠缺。
3.網(wǎng)絡(luò)安全經(jīng)費(fèi)投入不足,軟、硬件設(shè)備需要進(jìn)行改善。
4.規(guī)章制度尚不完善,未能涉及到網(wǎng)絡(luò)安全的所有方面。
針對(duì)自查過(guò)程中發(fā)現(xiàn)的問(wèn)題,結(jié)合我院實(shí)際情況,將在以下幾個(gè)方面進(jìn)行整改:
1.進(jìn)一步加強(qiáng)對(duì)教職工和網(wǎng)絡(luò)工作人員的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性,增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)。
2.多參加相關(guān)部門(mén)和專(zhuān)業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn),增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力,提高工作人員的水平和能力,提高網(wǎng)絡(luò)安全管理水平。
3.創(chuàng)新工作機(jī)制,完善網(wǎng)絡(luò)安全制度,同時(shí)安排專(zhuān)人,密切監(jiān)測(cè),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。
4.加大投入,繼續(xù)完善網(wǎng)絡(luò)安全設(shè)施,從邊界防護(hù)、訪問(wèn)控制、入侵檢測(cè)、行為審計(jì)、病毒防護(hù)等方面建立起全方位的安全體系。
四、對(duì)網(wǎng)絡(luò)安全工作的意見(jiàn)和建議
1.經(jīng)常組織召開(kāi)專(zhuān)家講座和座談會(huì)等形式多樣的經(jīng)驗(yàn)交流活動(dòng)。
2.經(jīng)常組織網(wǎng)絡(luò)安全方面的專(zhuān)門(mén)培訓(xùn),增強(qiáng)安全防范意識(shí),提高網(wǎng)絡(luò)管理人員的專(zhuān)業(yè)水平。