扬州职业大学网络与信息安全工作定期自查情况汇报
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
扬州职业大学网络与信息安全工作定期自查情况汇报
根据扬州市人民政府《关于开展全市重点单位信息安全等级保护专项监督检查工作的通知》(扬府办发[2011]54号)文件精神。我校对现有的信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、自我校组建校园网以后,学校即成立了以分管领导为组长的网络安全领导小组,确立领导负责制度,明确了信息安全的主管部门和具体负责管理人员,由于管理制度较为完善,人员配备齐全。自校园网络建成以来安全有序运转,未发生重大安全责任事故。
2、制定了计算机及网络的管理制度。学校网站的信息管理人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、在学校分管领导提出“规范制度、提高质量、搞好服务、有所创新”的指导思想下,做到分工明确责任具体到人,落实了网络管理相关制度,有专职技术人员实施网络的规划建设、安全管理、维修维护等具体工作,建立了校园网值班制度,并对校园网接入部门及个人用户实行实名登记、审核,为全面做好校园网络规划建设和安全管理工作提供有力的保证
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、安装了针对移动存储设备的专业杀毒软件。对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护。
4、在局域网内安装网络版杀毒软件,病毒库每天实时更新,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
5、网络中心机房做到设备防雷、防盗、防火,保证设备安全、完好。
6、建立二十四小时巡查值班制度,由专职技术人员对网站信息进行监控管理,杜绝反动、邪教、色情、暴力、毒品、赌博等有害信息,至今常未发生有害信息侵入事件,确保校园网络运行稳定安全。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我校实际,处于不断完善阶段。
2、及时对服务器的系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。并要求信息管理员每天下班前进行系统备份。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我校实际,今后要在以下几个方面进行整改。
1、学校校园网正在不断的完善和建设中,还需要以下方面不断加强:一是加大和拓展新校区校园网络的覆盖面的同时,加强安全管理力度;二是资源库的建设、各部门网站等进一步建设,加强校园网络信息安全队伍建设,提高网络管理人员和维护人员的技术业务水平和安全管理意识,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高学校网络信息工作的运行效率,有利于办公秩序的进一步规范。
5、进一步加强我校相关人员网络系统安全知识培训,并安排专人系统学习网络安全管理和信息安全课程,提高网络管理人员和维护人员的技术业务水平和安全管理能力。
扬州市职业大学 2011.5.15