【文章內(nèi)容簡(jiǎn)介】 及高等院校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，完成所有在線系統(tǒng)的定級(jí)、備案工作。積極創(chuàng)造條件開(kāi)展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。 加強(qiáng)應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門(mén)間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低。 對(duì)院（系）管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì)。 五、幾點(diǎn)建議 建議按列支相關(guān)經(jīng)費(fèi)，用于培訓(xùn)、應(yīng)急演練、網(wǎng)站改造等工作開(kāi)展。（“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況”也是教技廳函［ xxx5］ 51 號(hào)文件 9 個(gè)檢查項(xiàng)目 之一）。 建議在 xxx6 年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級(jí)、測(cè)評(píng)、整改等工作。 建議各類網(wǎng)站在適當(dāng)?shù)臅r(shí)候（是改版時(shí)）加入學(xué)校站群系統(tǒng)管理平臺(tái)，一旦加入該站群系統(tǒng)管理平臺(tái)，管理者將無(wú)需考慮網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn)，只需考慮網(wǎng)站的信息與內(nèi)容安全。 【篇二】單位網(wǎng)絡(luò)安全自查報(bào)告 為了認(rèn)真貫徹落實(shí)公安部《關(guān)于開(kāi)展重要信息系統(tǒng)和重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全保護(hù)狀況自檢自查工作的通知》文件精神，為進(jìn)一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提高安全防護(hù)能力和水平，預(yù)防 和減少重大信息安全事件的發(fā)生，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期，我院進(jìn)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報(bào)如下： 一、網(wǎng)絡(luò)與信息安全自查工作組織開(kāi)展情況 （一）自查的總體評(píng)價(jià) 我院嚴(yán)格按照公安部對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求，積極加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)工作責(zé)任，完善各項(xiàng)信息系統(tǒng)安全制度，強(qiáng)化日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網(wǎng)絡(luò)安全， 包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。 （二）積極組織部署網(wǎng)絡(luò)與信息安全自查工作 專門(mén)成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu) 成立了由分管領(lǐng)導(dǎo)、分管部門(mén)、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組，確保信息系統(tǒng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化安全等級(jí)建設(shè)。 明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門(mén)和工作崗位 我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)，多次開(kāi)會(huì)明確信息化建設(shè)責(zé)任部門(mén)，做到分工明確，責(zé)任具體到人。 貫徹落實(shí)網(wǎng)絡(luò)與信息安全自查各項(xiàng)工作文件或方案 信息系統(tǒng)責(zé)任部門(mén)和工作人員認(rèn)真貫徹落實(shí)市工業(yè)和信息化委員會(huì)各項(xiàng)工作文件或方案，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點(diǎn)，制定出一系列規(guī)章制度，落實(shí)網(wǎng)絡(luò)與信息安全工作。 召開(kāi)工作動(dòng)員會(huì)議，組織人員培訓(xùn)，專門(mén)部署網(wǎng)絡(luò)與信息安全自查工作 我院每季度召開(kāi)一次工作動(dòng)員會(huì)議，定期、不定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)，并開(kāi)展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全工作提升到重要位置，常抓不懈。 二、信息安全主要工作情況 （一）網(wǎng)絡(luò)安全管理情況 認(rèn)真落實(shí)信息安全責(zé)任制 我院制定出相應(yīng)信息安全責(zé)任追究制度，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。 積極推進(jìn)信息安全制度建設(shè) （ 1）加強(qiáng)人員安全管理制度建設(shè) 我院建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來(lái)人員管理等安全管理制度，對(duì)新進(jìn)人員進(jìn)行培訓(xùn)，加強(qiáng)人員安全管理，不定期開(kāi)展考核。 （ 2）嚴(yán)格執(zhí)行機(jī)房安全管理制度 我院制定出《機(jī)房管理制度》，加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度，嚴(yán)格實(shí)施機(jī) 房安全管理?xiàng)l例，做好防火防盜，保證機(jī)房安全。 （二）技術(shù)安全防范和措施落實(shí)情況 網(wǎng)絡(luò)安全方面 我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定，在重要的涉密計(jì)算機(jī)上實(shí)行了開(kāi)機(jī)密碼管理，專人專用，杜絕涉密和非涉密計(jì)算機(jī)之間的混用。 信息系統(tǒng)安全方面 涉密計(jì)算機(jī)沒(méi)有違規(guī) 上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過(guò)失密、泄密現(xiàn)象。實(shí)行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后 方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì) SQL 注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。 （三）應(yīng)急工作情況 開(kāi)展日常信息安全監(jiān)測(cè)和預(yù)警 我院建立日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強(qiáng)網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。 建立安全事件報(bào)告和響應(yīng)處理程序 我院建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制。相關(guān)部門(mén)各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報(bào)告和相應(yīng)處理程序，根據(jù)安全事件分類和分級(jí)，進(jìn)行不同的上報(bào)程序，開(kāi)展不同的響應(yīng)處理。 制定應(yīng)急處置預(yù)案，定期演練并不斷完善 我院制定 了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動(dòng)相應(yīng)應(yīng)急程序，加強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性、可操作性。 （四）安全教育培訓(xùn)情況 為保證我院網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。 三、網(wǎng)絡(luò)與信息安全存在的問(wèn)題 經(jīng)過(guò)安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足： 信息安全意識(shí)不夠。員工的信息安全教育還不夠，缺乏維護(hù)信息安全主動(dòng)性和自覺(jué)性。 設(shè)備維護(hù)、更新還不夠及時(shí)。 專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。 信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。 四、網(wǎng)絡(luò)與信息安全改進(jìn)措施 根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我院實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改： 一是要繼續(xù)加強(qiáng)對(duì)全員的信息安全教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。 二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定 期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追進(jìn)責(zé)任，從而提高人員安全防范意識(shí)。