學(xué)校網(wǎng)絡(luò )報告

學(xué)校網(wǎng)絡(luò )報告

　　在現實(shí)生活中，報告的用途越來(lái)越大，寫(xiě)報告的時(shí)候要注意內容的完整。相信很多朋友都對寫(xiě)報告感到非�？鄲腊�，下面是小編整理的學(xué)校網(wǎng)絡(luò )報告，僅供參考，歡迎大家閱讀。

　　一、信息安全總體情況

　　(一)成立政府信息系統安全工作領(lǐng)導小組

　　我局成立了政府信息系統安全工作領(lǐng)導小組，以班子成員局長(cháng)陳竑同志為組長(cháng)，副局長(cháng)韋典宣同志為副組長(cháng)，網(wǎng)絡(luò )管理人員以及信息系統使用的相關(guān)人員為成員，負責我局政府信息系統安全工作的統一指揮和組織領(lǐng)導，辦公室設在局信息化管理部門(mén)。安全小組的成立，明確了政府信息系統安全的主管領(lǐng)導、具體負責管護人員和管理機構。

　　(二)制定檢查方案，確立檢查范圍

　　信息部門(mén)制定了詳細的檢查方案，對所要檢查的部門(mén)、范圍、具體要求作了部署，具體內容包括：

　　1、政府信息系統：檢查南寧市電子政務(wù)內網(wǎng)統一工作平臺、南寧市政務(wù)信息報送系統、政民互動(dòng)綜合服務(wù)平臺、網(wǎng)上信訪(fǎng)、南寧市城市管理局政務(wù)信息網(wǎng)站、市委機要網(wǎng)、檔案管理系統。

　　2、安全規章制度和安全設備：檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯(lián)網(wǎng)物理隔離;計算機密碼、口令的保密狀況;計算機軟件、程序等電子文件和加密狗的保管、使用情況等。

　　(三)開(kāi)展安全檢查，及時(shí)整改隱患

　　信息系統安全檢查具體措施，一是對本單位政務(wù)信息系統的帳戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清理檢查，并及時(shí)將軟件更新和升級，消除安全隱患。二是強化網(wǎng)絡(luò )安全管理工作，對所有接入政府內部網(wǎng)絡(luò )的計算機設備進(jìn)行了全面安全檢查，對發(fā)現有操作系統存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級，確保網(wǎng)絡(luò )安全。三是規范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實(shí)性。四是嚴格禁止涉密計算機與互聯(lián)網(wǎng)相連。

　　(四)應急響應機制建設情況

　　1、制定了網(wǎng)絡(luò )與信息系統安全應急預案，有效處置我局網(wǎng)絡(luò )與信息的安全性與可靠性;

　　2、對信息系統數據進(jìn)行定期備份，不斷地健全的災難備份系統、完善的災難備份恢復計劃，以降低或消除各種災難對正常工作的影響。

　　(五)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

　　1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品;

　　2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產(chǎn)品系統。

　　(六)完善計算機安全管理制度和系統安全保護策略

　　完善、整理了各個(gè)部門(mén)、崗位的計算機安全管理制度、操作規程、崗位要求，如重要崗位不準竄崗、混崗;人走機關(guān)等。對每一臺涉密計算機的安全保護策略進(jìn)行了檢查、發(fā)現不規范不安全的地方及時(shí)處理解決。

　　(七)強化操作人員信息安全管理

　　我局不斷加強對計算機使用者的安全培訓工作，強化每一個(gè)使用者安全使用網(wǎng)絡(luò )的能力，提高安全防范意識，對每臺入網(wǎng)計算機的使用者、ip地址進(jìn)行登記造冊。加強了網(wǎng)絡(luò )機房安全管理工作。

　　(八)嚴格落實(shí)責任追究制度。嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故，嚴肅追究懲處責任人和有關(guān)負責人的責任。

　　總之，我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網(wǎng)絡(luò )安全、設備和操作系統安全、應用系統安全、數據安全、物理環(huán)境安全、應急響應和災難恢復等環(huán)節進(jìn)行查找、分析和歸納，對已有的安全管理體系和安全措施進(jìn)行核實(shí)和評價(jià)。從自查情況看，我局信息系統安全狀況總體情況良好，不同類(lèi)型的網(wǎng)路應用全部實(shí)現了物理隔離，多年來(lái)未發(fā)生過(guò)重大信息系統安全事件。

　　二、信息安全檢查發(fā)現的主要問(wèn)題及整改情況

　　(一)目前存在的問(wèn)題

　　1、不少信息系統使用人員安全意識淡薄，在管理上缺乏主動(dòng)性和自覺(jué)性;

　　2、網(wǎng)絡(luò )安全技術(shù)管理人員配備較少，信息系統安全方面可投入的力量有限;

　　3、規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面，制度的完善已列入今后的重點(diǎn)工作;

　　4、部分信息系統的數據無(wú)可靠備份，出現故障后，會(huì )導致系統使用中斷;

　　5、在設備和操作系統安全環(huán)節，缺乏有效審計手段，無(wú)法建立可行的審計策略;

　　6、防病毒系統更新、升級滯后，整體運行不穩定，信息系統存在感染計算機病毒的風(fēng)險隱患。

　　(二)下一步整改措施

　　針對以上自查中發(fā)現的隱患與不足，為進(jìn)一步加強信息系統安全，我局應圍繞信息系統安全綜合治理的工作目標，重點(diǎn)在完善規章制度、豐富技術(shù)手段上下功夫，認真開(kāi)展整改工作。

　　1、依據《國家信息安全技術(shù)標準規范》，結合我市信息系統安全檢查工作目錄，再次檢查規章制度各個(gè)環(huán)節的安全策略與安全制度，并對其中不完善部分進(jìn)行了重新修訂與修改;

　　2、組織系統管理員、網(wǎng)絡(luò )管理員、信息系統使用人員等核心技術(shù)人員開(kāi)展多種形式的信息系統安全知識學(xué)習、培訓，進(jìn)一步強化相關(guān)工作人員安全意識的教育工作，加強設備安全巡檢，防患于未然;

　　3、修訂《市城管局網(wǎng)絡(luò )與信息安全應急預案》，使之適應信息技術(shù)發(fā)展的新要求;

　　4、強化技術(shù)a、b角配置，并要求a、b角同時(shí)參與技術(shù)設備的檢修與維護;

　　5、確�？蛻�(hù)端防病毒系統的正確有效，確保安全補丁的及時(shí)分發(fā);

　　6、進(jìn)一步強化信息系統客戶(hù)端安全監控及授權管理，確保系統安全。

　　三、對信息安全檢查工作的意見(jiàn)和建議

　　(一)加強信息網(wǎng)絡(luò )安全技術(shù)人員培訓，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò )安全管理知識，提高相關(guān)管理及法律法規等的認識，不斷地加強信息網(wǎng)絡(luò )安全管理和技術(shù)防范水平。

　　(二)加大網(wǎng)絡(luò )安全設備的投入。

　　一是要繼續加強對鄉干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　二是要切實(shí)增強信息安全制度的落實(shí)工作，不定期的對安全制度執行情況進(jìn)行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。

　　四是要加大對線(xiàn)路、系統等的及時(shí)維護和保養，加大更新力度。

　　五是要提高安全工作的現代化水平，便于我們進(jìn)一步加強對計算機信息系統安全的防范和信息系統安全工作。