xx年关于网络安全检查报告.docx

XX 年关于网络安全检查报告 XX 年关于网络安全检查报告范文 为落实“教育部 办公厅关于开展网络安全检查的通知”(教技厅函 51 号)、 “教育部关于加强教育行业网络与信息安全工作的指导意 见”(教技 4 号)、陕西省教育厅“关于开展全省教育系统 网络与信息安全专项检查工作的通知”(陕教保【20xx】8 号)，全面加强我校网络与信息安全工作，校信息化建设领 导小组办公室于 9 月 16 日-25 日对全校网络、信息系统和 网站的安全问题组织了自查，现将自查情况汇报如下： 一、 学校网络与信息安全状况 本次检查采用本单位自查、远程检查与现场抽查相结 合的方式，检查内容主要包含网络与信息系统安全的组织 管理、日常维护、技术防护、应急管理、技术培训等 5 各 方面，共涉及信息系统 28 个、各类网站 89 个。 从检查情况看，我校网络与信息安全总体情况良好。 学校一贯重视信息安全工作，始终把信息安全作为信息化 工作的重点内容。网络信息安全工作机构健全、责任明确， 日常管理维护工作比较规范;管理制度完善，技术防护措施 得当，信息安全风险得到有效降低;比较重视信息系统(网 站)系统管理员和网络安全技术人员培训，应急预案与应急 处置技术队伍有落实，工作经费有一定保障，基本保证了 校园网信息系统(网站)持续安全稳定运行。但在网络安全 管理、技术防护设施、网站建设与维护、信息系统等级保 护工作等方面，还需要进一步加强和完善。 二、20xx 年网络信息安全工作情况 1.网络信息安全组织管理 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责” 的原则，学校网络信息安全工作实行“三级”管理。学校 设有信息化工作领导小组，校主要领导担任组长，信息化 工作办公室设在网教中心，中心主任兼办公室主任。领导 小组全面负责学校网络信息安全工作，授权信息办对全校 网络信息安全工作进行安全管理和监督责任。网教中心作 为校园网运维部门承担信息系统安全技术防护与技术保障 工作。各处室、学院承担本单位信息系统和网站信息内容 的直接安全责任。 2.信息系统(网站)日常安全管理 学校建有“校园网管理条例” 、 “中心机房安全管理制 度“、 “数据安全管理办法” 、 “网站管理办法” 、 “服务器托 管管理办法” 、 “网络故障处理规范”等系列规章制度。各 系统(网站)使用单位基本能按要求，落实责任人，较好地 履行网站信息上传审签制度、信息系统数据保密与防篡改 制度。日常维护操作较规范，多数单位做到了杜绝弱口令 并定期更改，严密防护个人电脑，定期备份数据，定期查 看安全日志等，随时掌握系统(网站)状态，保证正常运行。 3.信息系统(网站)技术防护 校园网数据中心建有一定规模的综合安全防护措施。 一是建有专业中心机房，配备视频监控、备用电力供 应设备，有防水、防潮、防静、温湿度控制、电磁防护等 措施，进出机房实行门禁和登记制度; 二是网络出口部署有安全系统，站群系统部署有应用 防火墙，并定期更新检测规则库，重要信息系统建立专网 以便与校园网物理隔离; 三是对服务器、网络设备、安全设备等定期进行安全 漏洞检查，及时更新操作系统和补丁，配置口令策略保证 更新频度; 四是全面实行实名认证制度，具备上网行为回溯追踪 能力; 五是对重要系统和数据进行定期备份，并建有灾备中 心。 4.信息安全应急管理 20xx 年制定了西北农林科技大学网络与信息安全突 发事件应急预案 。网教中心为应急技术支持单位，确保网 络安全事件的快速有效处置。 5.信息安全教育培训 20xx 年派员参加了陕西省信息安全保密培训。暑期处 级干部培训安排有信息安全与保密专题，每年组织全校网 管员技术培训，增强管理干部和技术人员的安全防范意识， 提高技术防护能力。 三、检查发现的主要问题 对照通知中的具体检查项目，我校在信息安全工 作上还存在一定的问题： 1.安全管理方面：网管员为兼职，投入精力难以保证， 部分网管员长时间未登录过自己管理的系统(网站)，无法 及时知晓已发生的安全事件。部分系统(网站)日常管理维 护不够规范，仍存在管理员弱口令、数据备份重视不够、 信息保密意识差等问题(20xx 年发生 2 起个人隐私信息上传 网站的事件)。 2.技术防护方面：校园网安全技术防护设施仍不足， 如缺少数据中心安全防御系统和审计系统，欠缺安全检测 设施，无法对服务器、信息系统(网站)进行安全漏洞扫描 与隐患检查。 3.应用系统(网站)方面：个别应用系统(网站)存在设 计缺陷和安全漏洞，容易发生安全事故。(经统计 20xx 年 以来 14 个网站发生安全事故 17 起，其中 11 起是因为网站 存在技术问题，如安全漏洞或设计缺陷)。 4.信息系统等级保护工作尚未全面开展。 5.部分院(系)管辖的机房或学习室尚未实行认证和审 计。 四、整改措施 针对存在的问题，学校信息化领导小组专门进行了研 究部署。 1.进一步完善网络信息安全管理制度，规范信息系统 和网站日常管理维护工作程序。加强网管员技术培训，提 高安全意识和技术能力。 2.继续完善网络信息安全技术防护设施，配备必要的 安全防御和检测设备，实行信息系统(网站)安全检测准入 制度，从根本上降低安全风险。定期对服务器、操作系统 进行漏洞扫描和隐患排查，建立针对性的主动防护体系。 3.针对各级网站建设水平参差不齐问题，学校 20xx 年 引入了站群系统管理平台，目前已将多个部门共计 12 个网 站迁移到站群系统管理平台。今后将加大推进力度，逐步 将全部各级网站迁入站群系统管理平台，提高网站技术安 全性能。 4.全面开展信息系统等级保护工作，按照新颁布的 教育行政部门及高等院校信息系统安全等级保护定级指南 ， 完成所有在线系统的定级、备案工作。积极创造条件开展 后续定级测评、整改等工作。 5.加强应急管理，修订应急预案，组建以网教中心技 术人员为骨干、重要系统管理员参加的应急支援技术队伍， 加强部门间协作，做好应急演练，将安全事件的影响降到 最低。 6.对院(系)管机房或学习室强制认证和审计。 五、几点建议 1.建议按年度列支相关经费，用于培训、应急演练、 网站改造等工作开展。(“网络安全经费预算投入情况”也 是教技厅函 51 号文件 9 个检查项目之一); 2.建议在 20xx 年数字校园建设经费里列支专项经费用 于等保定级、测评、整改等工作; 3.建议各类网站在适当的时候(最好是改版时)加入学 校站群系统管理平台，一旦加入该站群系统管理平台，管 理者将无需考虑网站的技术安全及风险，只需考虑网站的 信息与内容安全。 XX 年关于网络安全检查报告范文 根据衡水市网络 与信息安全协调小组印发衡水市 20xx 年网络与信息安全 检查方案要求，结合实际，认真对我市信息系统安全进 行了检查，现将检查情况报告如下： 一、网络与信息安全状况总体评价 今年来，市、局高度重视信息安全工作，把信息安全 工作列入重要议事日程，为规范信息公开工作，落实好信 息安全的相关规定，成立了信息安全工作领导小组，落实 了管理机构，由专门的信息化公室负责信息安全的日常管 理工作，明确了信息安全的主管领导、分管领导和具体管 理人员。 相继建立健全了日常信息管理、信息安全防护管理等 相关工作制度，加强了信息安全教育工作，信息安全工作 领导小组定期或不定期地对我市信息安全工作进行检查， 对查找出的问题及时进行整改，进一步规范了信息安全工 作，确保了信息安全工作的有效开展，全市信息安全工作 取得了新进展。 二、20xx 年网络与信息安全主要工作情况 (一)加强领导，明确职责，抓好网络与信息安全组织 管理工作。为规范、加强信息安全工作，市领导高度重视， 把该项工作列为重点工作任务，成立了由主管市长为组长， 分管信息工作的局级领导为副组长，各相关市直单位为成 员的信息安全工作领导小组。做到了分工明确，责任到人， 形成了主管领导负总责，具体管理人负主责，分级管理， 一级抓一级，层层抓落实的领导体制和工作机制，切实把 信息安全工作落到实处。 (二)做好网络与信息安全日常管理工作。根据工作实 际，我局建立健全了信息系统安全状况自查制度、信息系 统安全责任制、计算机及网络保密管理等相关制度，使信 息安全工作进一步规范化和制度化。 (三)落实好网络与信息安全防护管理。健全完善了非 涉密计算机保密管理制度、非涉密移动储存介质保密等管 理制度。在计算机上安装了防火墙，同时配置安装了专业 杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、 防泄密等方面的有效性。网络终端没有违规上国际互联网 及其他的信息网的现象，单位未安装无线网络等无线设备， 并安装了针对移动存储设备的专业杀毒软件。 (四)制定信息安全应急管理机制。结合实际，我市初 步建立应急预案，建立了电子公文和信息报送办理制度(试 行)和电子公文和信息报送岗位责任制，严格文件的收发， 完善了清点、修理、编号、签收制度;信息管理员及时对系 统和软件进行更新，对重要文件、信息资源做到及时备份， 数据恢复。 (五)安全教育培训情况正在逐步开展。今年下半年， 我市计划对全体计算机使用人员开展了网络与信息安全等 方面的操作培训，并讲解网络安全的一些知识。 (六)认真开展信息安全检查工作。市信息安全工作领 导小组会定期或不定期地对我市网络与信息安全工作进行 检查，对查找出的问题及时进行整改，确保了信息安全工 作的有效展。 三、网络与信息安全自查发现的主要问题及整改情况 根据衡水市 20xx 年网络与信息安全检查方案中的 具体要求，在工作自查过程中我们也发现了一些不足及待 以整改的情况。 1.存在问题。在自查过程中主要存在以下情况：一是 投入不足。由于我市缺少专业技术人员，且市财政在信息 系统安全方面可投入的资金有限，因此在网络与信息安全 建设过程中投入的力量有限;二是规章制度体系初步建立， 但还不完善，未能覆盖相关信息系统安全的所有方面;三是 在遇到计算机病毒侵袭等突发事件上，处理不够及时。 2.整改情况。针对以上存在的问题，我们将做好四个 “继续” 。 一是继续完善并执行信息安全工作制度，应经 常不定期的对信息安全工作制度执行情况进行检查，对于 导致不良后果的责任人，要严肃追究责任，从而提高信息 人员安全防护意识;二是继续抓好制度落实，在进一步完善 网络与信息安全制度的同时，安排专人密切监测，随时随 地解决可能发生的信息系统安全事故;三是继续加强对全