收藏
下载资源

学校网络自查工作总结范文

上传人:ni****g 文档编号:513729683 上传时间:2022-10-04 格式:DOCX 页数:4 大小:11.19KB
返回 下载 相关 举报
学校网络自查工作总结范文_第1页
第1页 / 共4页
学校网络自查工作总结范文_第2页
第2页 / 共4页
学校网络自查工作总结范文_第3页
第3页 / 共4页
学校网络自查工作总结范文_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《学校网络自查工作总结范文》由会员分享,可在线阅读,更多相关《学校网络自查工作总结范文(4页珍藏版)》请在金锄头文库上搜索。

1、学校网络自查工作总结范文学校领导高度重视校园网络安全与信息安全工作,校网络与信息安全 工作领导小组对学校网络安全建设、信息系统和网站的安全问题组织了自 查,现将主要情况汇报如下:一、学校网络与信息安全工作情况本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、 设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时 从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安 全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级 保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安 全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。1.

2、网络信息安全组织管理某某年学校成立网络与信息安全工作领导小组,校主要领导担任组长, 网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络 信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安 全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监 督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。某 某年,由于人事变动,及时调整网络安全和信息安全领导小组成员名单, 依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部 门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还 组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪

3、、跟帖、汇 报。2. 信息系统(含网站)日常安全管理学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办 法“、“校园网络安全保密管理条例(试行广、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。 各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息 上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要 网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核 心交换机和路由器、学校门户网站服务器均纳入重点监控。日常维护操作 较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定 期备份数据,定期查看安全

4、日志等,随时掌握系统(网站)状态,保证正常 运行。3. 信息系统(网站)技术防护学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙 及行为管理软件,某某年为加强校园网络安全管理,购置了 “网页防篡改、 教师行为管理、负载均衡”等相关安全设备,某某年二月中旬完成校园信 息系统(含网站)等级保护的定级和备案,并上报宁德市网安支队。同时, 按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全 审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)” 等网络安全设备的采购工作,目前,方案已经通过专家论证。某某年4月-6月及某某年3月对网站系统进行安全测评,特别对系 统

5、层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及 时整改,并将结果上报省教育厅、省网安大队、宁德市网安支队。同时, 对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁 和修复,做好网站的备份工作等。4. 网络信息安全应急管理某某年学校制定了宁德职业技术学校网络与信息安全处理预案、宁德职业技术学校网络安全和学生校内聚集事件应急处置预案。教育 技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24 小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处 置。二、检查发现的主要问题对照通知中的具体检查项目,我校在网络与信息安全技术和安全 管理建设上还

6、存在一定的问题:1. 由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱, 未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由 相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息 安全等级保护)尚在建设中。2. 部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数 据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职, 投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用 系统未能及时升级,容易发生安全事故。3. 目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的 网络安全专家队伍,未与社会企业签订应急支持协议和完成应急

7、队伍建设 规划。三、整改措施针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究 部署。1. 全面开展信息系统等级保护工作。按照相关通知要求,某某年 8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业 务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形 成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设, 保障信息系统整体的安全。2. 完善网络安全管理制度。根据等级保护要求,进行信息安全策略总 纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信 息系统整体安全。4. 经费保障。教育信息化是国家信息化和社会信息化的重要内容,是 教育面向社会发展的一项重要任务,也是当前教育发展的一个重要课题。 在“十三五”示范性现代高等职业院校建设期间,学校的信息化建设任务 相当繁重,必须以国家教育信息化十年发展规划(2022-2022年)为指 导,依据职业院校数字校园建设规范(教职成函某某1号)等要求, 按照“顶层设计、统一标准、数据共享、应用集成、硬件集群、一站式服 务”的规划建设理念,加大力度深入推进“数字宁职”建设。目前,学校 制订了 “校园信息化建设五年规划”,总经费投资862万元,其中网络安 全预投资180万元,以确保网络安全装备的维护和更新需要。

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号