- 相关推荐
企业网络安全自查总结范本
总结是在某一时期、某一项目或某些工作告一段落或者全部完成后进行回顾检查、分析评价,从而得出教训和一些规律性认识的一种书面材料,它可以促使我们思考,让我们一起来学习写总结吧。总结一般是怎么写的呢?以下是小编为大家收集的企业网络安全自查总结范本,仅供参考,欢迎大家阅读。
为落实"教育部办公厅关于开展网络安全检查的通知〞(教技厅函[20xx]51号)、"教育部关于加强教育行业网络与信息安全工作的指导意见〞(教技[20xx]4号)、xx省教育厅"关于开展全省教育系统网络与信息安全专项检查工作的通知〞(陕教保【20xx】8号),全面加强我校网络与信息安全工作,校信息化建立领导小组办公室于9月16日—25日对全校网络、信息系统和的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比拟标准;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比拟重视信息系统()系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,根本保证了校园网信息系统()持续安全稳定运行。但在网络安全管理、技术防护设施、建立与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、20xx年网络信息安全工作情况
1、网络信息安全组织管理
按照"谁主管谁负责、谁运维谁负责、谁使用谁负责〞的原则,学校网络信息安全工作实行"三级〞管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进展安全管理和监视责任。网教中心作为校园网运维部门承当信息系统安全技术防护与技术保障工作。各处室、学院承当本单位信息系统和信息内容的直接安全责任。
2、信息系统()日常安全管理
学校建有"校园网管理条例〞、"中心机房安全管理制度"、"数据安全管理方法〞、"管理方法〞、"效劳器托管管理方法〞、"网络故障处理标准〞等系列规章制度。各系统()使用单位根本能按要求,落实责任人,较好地履行信息上传审签制度、信息系统数据xx与防篡改制度。日常维护操作较标准,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统()状态,保证正常运行。
3、信息系统()技术防护
校园网数据中心建有一定规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供给设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;
三是对效劳器、网络设备、安全设备等定期进展安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进展定期备份,并建有灾备中心。
4、信息安全应急管理
20xx年制定了"西北农林科技大学网络与信息安全突发事件应急预案"。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5、信息安全教育培训
20xx年派员参加了xx省信息安全xx培训。暑期处级干部培训安排有信息安全与xx专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
三、检查发现的主要问题
对照"通知"中的具体检查工程,我校在信息安全工作上还存在一定的问题:
1、安全管理方面:网管员为兼职,投入精力难以保证,局部网管员长时间未登录过自己管理的系统(),无法及时知晓已发生的安全事件。局部系统()日常管理维护不够标准,仍存在管理员弱口令、数据备份重视不够、信息xx意识差等问题(20xx年发生2起个人隐私信息上传的事件)。
2、技术防护方面:校园网安全技术防护设施仍缺乏,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对效劳器、信息系统()进展安全漏洞扫描与隐患检查。
3、应用系统()方面:个别应用系统()存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个发生安全事故17起,其中11起是因为存在技术问题,如安全漏洞或设计缺陷)。
4、信息系统等级保护工作尚未全面开展。
5、局部院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进展了研究部署。
1、进一步完善网络信息安全管理制度,标准信息系统和日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2、继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统()安全检测准入制度,从根本上降低安全风险。定期对效劳器、操作系统进展漏洞扫描和隐患排查,建立针对性的主动防护体系。
3、针对各级建立水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级迁入站群系统管理平台,提高技术安全性能。
4、全面开展信息系统等级保护工作,按照新公布的"教育行政部门及高等院校信息系统安全等级保护定级指南",完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5、加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6、对院(系)管机房或学习室强制认证和审计。
五、几点建议
1、建议按年度列支相关经费,用于培训、应急演练、改造等工作开展。("网络安全经费预算投入情况〞也是教技厅函[20xx]51号文件9个检查工程之一);
2、建议在20xx年数字校园建立经费里列支专项经费用于等xx级、测评、整改等工作;
3、建议各类在适当的时候(最好是改版时)参加学校站群系统管理平台,一旦参加该站群系统管理平台,管理者将无需考虑的技术安全及风险,只需考虑的信息与内容安全。