返回
网络信息安全工作汇报

网络信息安全工作汇报

ID:19178284

大小:35.70 KB

页数:26页

时间:2018-09-29

网络信息安全工作汇报_第1页
网络信息安全工作汇报_第2页
网络信息安全工作汇报_第3页
网络信息安全工作汇报_第4页
网络信息安全工作汇报_第5页
资源描述:

《网络信息安全工作汇报》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络信息安全工作汇报  网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题下面是网络信息安全工作汇报,欢迎阅读参考。网络信息安全工作汇报  为贯彻落实福建省公安厅等五部门《关于印发〈福建省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案〉的通知》(闽公综【20PC】437号)、福建省教育厅《关于进一步加强我省教育行业网络与信息安全工作的通知》(闽教科【20PC】17号)全面加强我校网络与信息安全工作,校网

2、络与信息安全工作领导小组办公室于4月29日-30日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:  一、学校网络与信息安全工作情况  本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。  从检查情况看,我校网络与信息安全总体运维情况良好,

3、未出现任何一起网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占%,数字资源与平台开发费用约占%,培训

4、费用约占%,运行与维护费用约占%,研究及其他费用约占%,总计投入占学校同期教育总经费支出的比例约%,基本保证了校园网信息系统(网站)持续安全稳定运行。  1.网络信息安全组织管理  20PC年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在教育技术与信息中心,领导小组全面负责学校网络信息安全工作,授权信息安全办对全校网络信息安全工作进行安全管理和监督责任。教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各部门承担本单位信息系统和网站信息内容的直接安全责任。20PC年,由于人事变动,及时调整网络安全和信息安全领

5、导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建92名网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。  2.信息系统(网站)日常安全管理  学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要

6、网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校门户网站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。今年4月份对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时上报,同时,对各防火墙软件进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。  3.信息系统(网站)技术防护  由于学校信息化建设尚处于起步阶段,学校数据中心建设相对薄弱,并未建成

7、完善的数据中心共享体系。学校各应用系统的数据资源安全及灾备均由相关使用部门独自管理。数据资源安全主要通过用户身份认证、访问权限控制、网络防火墙等措施来保障数据安全。数据资源的备份的主要措施是:定时备份,对网络终端进行固定IP地址的分配与绑定,控制非法主机接入,维护管理终端安全。对网站的后台管理接口进行隐藏,各安全员的后台登录采取验证机制,限制其登录密码的失败尝试次数。网站服务器采取冷备技术,每周进行一次备份。网站不允许远程管理网站的应用,同时,服务器操作系统的安全补丁及时更新。学校网络信息安全主要是基于山石防火墙、深信服防火墙

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。