为了认真贯彻落实《自治区教育厅关于开展2022年教育系统网络安全自查评估工作的通知》的文件精神,规范校园网络安全管理工作,保证校园网信息系统的安全,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息安全防范,为教育教学创造良好的网络安全环境。近期,我校进行了网络安全自查,现将自查工作情况汇报如下:
一、网络信息安全检查准备
(一)成立校园网络安全组织机构
为进一步落实领导小组及工作小组,本次专项自查工作由学校统一部署,信息中心具体负责落实实施。信息中心设立工作小组,小组成员明确各自分工,定期进行管理、维护、检查,层层落实,并坚决执行谁主管谁负责、谁运行谁负责管理原则,保障我校校内网的安全,给全校师生供应一个平安健康的网络环境。
(二)自查的具体内容
严格按照文件对网络安全自查的工作要求,积极加强组织领导,落实工作责任,完善各项网络信息安全制度,强化日常监督检查,全面落实信息系统安全防范工作。着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,财务系统、学籍管理等,形成了良好稳定的安全保密网络环境。
二、开展网络信息安全检查
1、网络安全管理机制和制度落实情况
为确保校园网络安全,实行了校园网络和信息安全制度、校园网络和信息安全应急处置预案、网络安全和信息安全保密承诺书、网络信息采集使用管理制度、自媒体管理制度等保障制度。并结合自身情况制定网络安全自查工作制度,做到三个确保:一是开学前、学期末进行全方位大排查,确保无隐患问题;二是;三是定期组织全员学习有关网络及信息安全的知识,提高计算机使用水平;四是网络信息安全领导小组保持畅通的7x24小时的联系方式,确保第一实践发现、处置、上报。
2、网络安全方面
①网络安全具体情况:我校是电信光纤专线接入互联网,硬件防火墙作为入口的道防线,然后是接入路由器,最终接入核心交换机,保证了我校网络接入互联网的几道很重心要的过滤。个人电脑终端配备了防病毒软件,教师有定期杀毒的意识,对重要信息存储备份,明确了网络安全责任,强化网络安全工作。同时,信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、平安日志等,便于发觉问题,既时查找。
②网络安全检查:对全部接入我校核心交换机的计算机设备进行了全面平安检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络平安。同时,对我校几大网站平台的帐户、口令等进行了一次特地的清理检查,对弱口令进行等级加强,并准时将应用软件更新升级。由于我校领导的高度重视,管理得当,我校从接入互联网到现在,还没有任何黑客攻入内网的记录。
3、信息安全方面
①信息安全建设:规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的精准性和真实性。每周定时对我校网站的留言簿、教师动态、校园信息公布、留言进行审核,对不健康的信息进行屏蔽删除,并及时向学校汇报。
②信息安全风险点措施:严格禁止办公内网电脑挺直与互联网相连,经检查未发觉在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、谈天室、博客等发布、谈论国家隐秘信息以及利用QQ等谈天工具传遵、谈论国家隐秘信息等危害网络信息平安现象。
4、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入及信息泄露的危害,增强信息安全意识,学校就网络信息安全的相关知识开展了培训。培训内容包含信息网络法律法规,网络安全防范技巧,正确使用网络资源等,增强了网络信息安全素养,养成良好的上阿习惯,不做任何与有关信息网络法律法规相违反的事。
三、存在的问题及今后努力的方向
1、由于我校计算机网络方面的专业技术人员较少,故网络信息安全方面可透入的力量有限。
2、规章制度可能还不够完善,未能覆盖到网络信息安全的所有方面。
3、计算机硬件配置陈旧,以达到报废年限,运行速度们,对教育教学有一定的影响。
在本次自查过程中发现了一些管理方面存在的薄弱环节,今后要继续加强对网络信息安全的监管及网络设备的维护,继续加强对网络安全意识的教育和防范技能的提升,将人防与技防结合,确实做好我校的网络信息安全工作,给全校师生供应一个平安健康的网络环境。
宁公网安备 64010602000493号 宁ICP备16000125号