xx年网络安全检查总结报告.docx

XX 年网络安全检查总结报告 XX 年网络安全检查总结报告 为保障学校网络畅通和安全，我校认真贯彻落实上级 有关文件精神，切实加强校园网络信息安全，维护校园网 络运行稳定。近期，在学校领导的带领下，对我校校园网 络进行了网络安全自查，现将校园网络信息安全自查工作 情况报告如下： 一、成立领导小组，加强安全管理。 自成立小组以来，我校严格按照上级部门要求，积极 完善各项安全制度，加强组织领导，强化宣传教育，落实 工作责任，加强日常监督检查，全面落实信息系统安全防 范工作。重点抓好“三大安全”排查工作：一是硬件安全， 包括防雷、防火、防盗和电源连接等;二是网络安全，包括 网络结构、密码管理、IP 管理、互联网行为管理等;三是应 用安全，公文传输系统、软件管理等。不断规范网络安全 管理，形成了良好的安全保密环境。 二、日常网络与信息安全管理。 1、为保证我校校园网信息安全，充分发挥网络在教 学科研和管理中的作用，学校制度了各项相关制度，并严 格进行管理。 2、启用了防火墙设备，对互联网有害信息进行过滤、 封堵，经常对防火墙进行检查维护。 3、校园网网络信息安全管理在学校网络信息工作领 导小组的领导下进行。网络信息安全管理的范围包括信息 发布的审查;信息的日常巡查;网络攻击的监测、预防;网络 计算机病毒的预防和清除;有害信息的清理、记录、备份以 及上报等。 4、网络中心以及校内各站点必须有专人负责信息安 全工作，要对所有网上信息进行日常巡查和维护。 5、保证在局域网内每一台计算机都安装了杀毒软件， 并对计算机的使用者进行网络安全培训。保证使用者可以 独立的对计算机进行杀毒并升级病毒库。如使用者遇到不 能解决的问题，及时联系网络管理员。网络管理员应及时 解决。 6、要随时监测来自网络的各种攻击行为，制定有效 的控制和预防手段，对容易造成严重后果的攻击行为，要 及时报告并进行处理。 7、所有接入校园网的主机必须安装有效的病毒防范 和清除软件，并做到及时升级。如遇不能有效清除的病毒， 要及时报告学校网络中心进行处理。所有经过网络传输的 文件必须预先进行查杀病毒处理。 三、校园网络安全工作管理制度的制定及贯彻落实情 况。 学校专门设有网管中心，由专人负责服务器的日常维 护工作，定期检查，发现问题能及时解决，闲杂人员一般 不允许进入学校的中心机房。 四、校园建设等方面情况。 学校中心机房为了安全，在硬件和软件方面都做了些 技术工作，学校建有多媒体教室、微机室、网络中心机房 等，并接入校园网。学校结合实际应用需求，每年均有教 育信息化建设经费投入，保障校园网络持续发展，为教育 教学提供服务。 五、网络管理情况。 为做好网络安全，网管给校园电脑统一分配 IP 地址。 建立校园网管理、应用、维护等技术文档和日志。杜绝有 害信息在校园网上散布，及时发现、举报有害信息入侵等 网络信息安全事件。及时升级学校网络中心及终端计算机 的各类系统安全补丁。及时做好各类应用系统的信息安全、 数据备份工作。 加强网络信息保密工作，严格贯彻落实涉 密信息不上网，上网信息不涉密的有关信息保密工作要求。 学校未发生重大网络信息安全责任事故。 六、对网络安全工作的意见和建议 1.经常组织召开专家讲座和座谈会等形式多样的经验 交流活动。 2.经常组织网络安全方面的专门培训，增强安全防范 意识，提高网络管理人员的专业水平。 XX 年网络安全检查总结报告 根据贺州市党委网络安全和信息化领导小组关于开 展 XX 年全市关键信息基础设施网络安全检查工作的通知 的要求，为进一步落实信息安全责任，增强人员信息安全 意识，促进安全防范水平和安全可控能力提升，预防和减 少重大信息安全事件的发生，切实保障信息安全，我办于 XX 年 9 月 26 日28 日对我局的信息安全工作开展情况进 行了自查。现对自查结果进行总结如下： 一、网络安全检查工作组织开展情况 为有效落实本单位 XX 年关键信息基础设施网络安全 检查，保证网络安全检查的工作质量，我办从组织上高度 重视此次安全检查，落实专人，安排时间对照文件要求对 本单位信息系统情况细致检查。 二、关键信息基础设施确定情况 我办为科级单位，有信息系统 0 个。根据关键信息 基础设施确定指南 ，结合我办自身实际情况，梳理确定我 办无关键信息基础设施。此外我办无自主部署或使用第三 方企业邮箱的电子邮件系统，也无其他业务系统。 三、XX 年网络安全主要工作情况 本次依照关键信息基础设施网络安全检查对我办 的网络环境及其中的信息系统进行了安全检查，主要对包 括、网络边界安全、关键设备安全防护及应用安全等方面 进行检查。检查采用文档查看、现场查看、配置核查、主 机漏洞扫描、安全测试等方式。 当前我办办公外网连接国际互联网，无业务应用，只 有各工作人员的互联网终端。办公外网连接到路由器后， 通过电信 10M 专线拨号连接到国际互联网上。此外，网络 中还部署无线路由器，方便工作人员连接互联网。 四、检查发现的主要问题和面临的威胁分析 在本次检查过程中，发现我办存在着不符合检查要求 的若干信息安全问题，可能导致信息系统面临一定的安全 风险。系统安全问题及其风险分析如下。 (一)无网络入侵防范措施 网络入侵防范是“PDR”(保护-检测-响应)安全机制 中提供安全检测的关键机制，是对网络访问控制机制的必 要附加。在实施网络访问控制减少网络的攻击面后，为实 现网络入侵行为的实时报警和阻断，进一步保证系统安全， 应在区域边界设置入侵防范措施，探测非法外联和入侵行 为，从而使当网络中发生入侵行为时，系统能够及时报警 和阻断。 当前网络中部署了安全网关和安全网闸系统，但却未 启用其中的入侵防范措施，网络关键部位核心交换机也无 入侵检测措施，从而当网络中发生攻击行为时不能及时报 警和阻断。 (二)未启用网络日志记录措施。 安全审计和日志记录是“PDR”安全机制中提供安全 响应的关键机制，是对网络访问控制机制和入侵防范的必 要附加。利用相关安全审计和日志记录功能，当发生网络 攻击行为或系统故障时，利用系统的日志记录，网络管理 员可及时定位和追溯网络攻击行为，从而为信息安全事件 处理提供依据。 当前网络中部署了安全网关、安全网闸系统等安全设 备，但却未启用其中相关安全规则的日志记录功能，从而 当网络中发生攻击行为、系统故障后不能有效追溯。 (三)网络设备的安全防护措施不到位 当前网络设备、安全设备和服务器自身的安全防护措 施不到位，一是系统补丁未及时更新，存在高风险漏洞， 可导致网络入侵和感染恶意代码;二是防病毒软件未及时更 新系统病毒库，不能及时抵御最新的恶意代码。 五、改进措施与整改效果 我办根据信息安全风险控制的基本方法，针对不同脆 弱点的原因，采取风险消除、风险降低、风险转移等措施， 对面临的安全问题进行处置。具体措施和整改效果如下： (一)完善网络入侵防范措施 开启安全网关、安全网闸的入侵防范功能，对允许通 过网络的数据包进行检测，发现恶意攻击行为并及时报警， 从而降低入侵时不能及时发现的风险。 (二)完善网络安全审计和日志记录措施 开启安全网关的安全规则的日志记录功能对禁止和允 许通过网络的访问行为进行日志记录，开启入侵防范日志