网络信息安全自查报告
接到“学习强国”河南学习的平台开展专项检查的通知后,我校高度重视,结合我校实际,立刻对中心机房及二级机房服务器及网络设备进行了安全检查,并对安全隐患进行了逐一排查,现将自查情况总结如下:
一、网络防护体系及日常网络及信息安全管理情况
一是网络安全方面。配备了防病毒软件、对中心机房服务器及网络设备都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全校的上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关指定人网络审核同意后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、漏洞扫描系统、统一身份认证、入侵检测系统等相应的安全保护技术措施。
本次检查,除了在校园网络服务器上做了相应的安全检查设置之外,还对邮件服务器进行了一次彻底的检查。一是对邮件服务器的系统漏洞进行了修复;二是对服务器杀毒软件进行了一次升级;三是清除删除了服务器上一些不必要的程序。
对于使用比较多的OA门户系统,我们在协同办公、邮件、学工系统、数据中心、统一身份认证系统中均设置了密码复杂度要求,密码复杂度需至少8位,包含大小写字母、数字、特殊字符。
二、信息安全技术防护手段建设及硬件设备使用情况
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
三、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。培训期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
四、信息安全应急管理工作情况
2015年学校制定了《郑州财经学院校园网信息安全应急处置预案》、《郑州财经学院校园网异常信息应急处理措施》。网络中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。
五、自查存在的问题及整改意见
1、在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与相关部门的沟通和协调。
2、网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
3、部分信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
4、U盘在教学及办公中使用频繁,存在传播病毒的风险。
根据自查过程中发现的不足,同时结合我校实际,将着重在以下几个方面进行整改:
一、进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三、严格落实网络安全等级保护制度,按照《网络安全法》规定,逐步推进重要信息系统的测评、定级备案。
四、要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故,将人防与技防结合,确实做好我校网络与信息安全维护工作。
郑州财经学院
2019年6月27日
