2016年网络安全检查总结报告

2016年网络安全检查总结报告 为保障学校网络畅通和安全，我校认真贯彻落实上级有关文件精神，切实加强校园网络信息安全，维护校园网络运行稳定。近期，在学校领导的带领下，对我校校园网络进行了网络安全自查，现将校园网络信息安全自查工作情况报告如下： 一、成立领导小组，加强安全管理。 自成立小组以来，我校严格按照上级部门要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作。重点抓好 “三大安全 ”排查工作：一是硬件安全，包括防雷、防火、防盗和电源连接等 ;二 是网络安全，包括网络结构、密码管理、 联网行为管理等 ;三是应用安全，公文传输系统、软件管理等。不断规范网络安全管理，形成了良好的安全保密环境。 二、日常网络与信息安全管理。 1、为保证我校校园网信息安全，充分发挥网络在教学科研和管理中的作用，学校制度了各项相关制度，并严格进行管理。 2、启用了防火墙设备，对互联网有害信息进行过滤、封堵，经常对防火墙进行检查维护。 3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查 ;信息的日常巡查 ;网络攻击的监 测、预防 ;网络计算机病毒的预防和清除 ;有害信息的清理、记录、备份以及上报等。 4、网络中心以及校内各站点必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。 5、保证在局域网内每一台计算机都安装了杀毒软件，并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题，及时联系网络管理员。网络管理员应及时解决。 6、要随时监测来自网络的各种攻击行为，制定有效的控制和预防手段，对容易造成严重后果的攻击行为，要及时报告并进行处理。 7、所有接入校园网 的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如遇不能有效清除的病毒，要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。 三、校园网络安全工作管理制度的制定及贯彻落实情况。 学校专门设有网管中心，由专人负责服务器的日常维护工作，定期检查，发现问题能及时解决，闲杂人员一般不允许进入学校的中心机房。 四、校园建设等方面情况。 学校中心机房为了安全，在硬件和软件方面都做了些技术工作，学校建有多媒体教室、微机室、网络中心机房等，并接入校园网。学校结合实际应用需求，每年均有教育 信息化建设经费投入，保障校园网络持续发展，为教育教学提供服务。 五、网络管理情况。 为做好网络安全，网管给校园电脑统一分配 立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布，及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。 加强网络信息保密工作，严格贯彻落实涉密信息不上网，上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。 六、对网络安全工作的意见和建议 强安全防范意识，提高网络管理人员的专业水平。 2016年网络安全检查总结报告 根据贺州市党委网络安全和信息化领导小组关于开展 2016年全市关键信息基础设施网络安全检查工作的通知的要求，为进一步落实信息安全责任，增强人员信息安全意识，促进安全防范水平和安全可控能力提升，预防和减少重大信息安全事件的发生，切实保障信息安全，我办于 2016年 9月 26日 28日对我局的信息安全工作开展情况进行了自查。现对自查结果进行总结如下： 一、网络安全检查工作组织开展情况 为有效落实本单位 2016年关键信息基础设施网络安全检查，保证网络安全检查的工作质量，我办从组织上高度重视此次安全检查，落实专人，安排时间对照文件要求对本单位信息系统情况细致检查。 二、关键信息基础设施确定情况 我办为科级单位，有信息系统 0个。根据关键信息基础设施确定指南，结合我办自身实际情况，梳理确定我办无关键信息基础设施。此外我办无自主部署或使用第三方企业邮箱的电子邮件系统，也无其他业务系统。 三、 2016年网络安全主要工作情况 本次依照关键信息基础设施网络 安全检查对我办的网络环境及其中的信息系统进行了安全检查，主要对包括、网络边界安全、关键设备安全防护及应用安全等方面进行检查。检查采用文档查看、现场查看、配置核查、主机漏洞扫描、安全测试等方式。 当前我办办公外网连接国际互联网，无业务应用，只有各工作人员的互联网终端。办公外网连接到路由器后，通过电信 10外，网络中还部署无线路由器，方便工作人员连接互联网。 四、检查发现的主要问题和面临的威胁分析 在本次检查过程中，发现我办存在着不符合检查要求的若干信息安全问题，可能导致信息系统 面临一定的安全风险。系统安全问题及其风险分析如下。 (一 )无网络入侵防范措施 网络入侵防范是 “保护 响应 )安全机制中提供安全检测的关键机制，是对网络访问控制机制的必要附加。在实施网络访问控制减少网络的攻击面后，为实现网络入侵行为的实时报警和阻断，进一步保证系统安全，应在区域边界设置入侵防范措施，探测非法外联和入侵行为，从而使当网络中发生入侵行为时，系统能够及时报警和阻断。 当前网络中部署了安全网关和安全网闸系统，但却未启用其中的入侵防范措施，网络关键部位核心交换机也无入侵检测措施，从而当网络中发生攻击行为时不能及时报警和阻断。 (二 )未启用网络日志记录措施。 安全审计和日志记录是 “全机制中提供安全响应的关键机制，是对网络访问控制机制和入侵防范的必要附加。利用相关安全审计和日志记录功能，当发生网络攻击行为或系统故障时，利用系统的日志记录，网络管理员可及时定位和追溯网络攻击行为，从而为信息安全事件处理提供依据。 当前网络中部署了安全网关、安全网闸系统等安全设备，但却未启 用其中相关安全规则的日志记录功能，从而当网络中发生攻击行为、系统故障后不能有效追溯。 (三 )网络设备的安全防护措施不到位 当前网络设备、安全设备和服务器自身的安全防护措施不到位，一是系统补丁未及时更新，存在高风险漏洞，可导致网络入侵和感染恶意代码 ;二是防病毒软件未及时更新系统病毒库，不能及时抵御最新的恶意代码。 五、改进措施与整改效果 我办根据信息安全风险控制的基本方法，针对不同脆弱点的原因，采取风险消除、风险降低、风险转移等措施，对面临的安全问题进行处置。具体措施和整改效果如下： (一 )完善网络入侵防范措 施 开启安全网关、安全网闸的入侵防范功能，对允许通过网络的数据包进行检测，发现恶意攻击行为并及时报警，从而降低入侵时不能及时发现的风险。 (二 )完善网络安全审计和日志记录措施 开启安全网关的安全规则的日志记录功能对禁止和允许通过网络的访问行为进行日志记录，开启入侵防范日志记录功能对入侵行为进行日志记录 ;开启安全网闸的日志记录功能，从而为信息安全事件追溯提供支持。 (三 )加强网络设备、安全设备和服务器自身的安全防范。 一是对路由器设备使用 二是及时更新系统补丁和防病毒软件 病毒库 ;对服务器感染恶意代码事件形成相应信息安全事件处理记录。 为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。 一、网络与信息安全状况总体情况 今年以来，我校严格按照教育局信息中心要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作，不断规范网络安全管理，形成了良好的安全保密环境。 二、网络 与信息安全主要工作情况 (一 )网络与信息安全组织管理 为进一步加强信息安全工作的领导，学校成立了信息安全工作领导小组。 1、信息技术安全工作领导小组 组 长：苏爱萍 副组长：孙凤 崔洪亮 成 员：初朝霞 王爱华 张海芳 田晓玲 唐伟峰 于天红 于军辉 分管领导及网络管理员，对学校网络与信息安全管理工作进行监督、检查和常规管理 ;做到分工明确、责任明晰，层层落实网络与信息安全工作。 (二 )日常网络与信息安全管理 学校建立健全了网络与信息安全职责及保密制度，在文件收发工作方面，完善了清点、整理、编号、签收等相关制 度。在资产管理方面，学校正在逐步建立健全网络与信息安全资产台账、记录、制度等事项，下一步将逐步建立健全网络日常运行维护记录、安全日志等记录，不断规范网络与信息安全管理工作。 (三 )网络与信息安全防护管理 学校网络系统的组成结构及其配置合理，并符合有关的安全规定 ;网络使用的各种硬件设备、软件和网络接口也是经过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。所有接入互联网的计算机均安装了软件防火墙和杀毒软件，并经常进行木马病毒检测。 (四 )网络与信息安全应急管理 学校制定了本年度信息安全应急预案，对可 能发生的各类网络与信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。 (五 )网络与信息安全教育培训 为保证中心学校网络安全有效运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训，不断提高大家安全防范意识。 三、网络与信息安全检查工作发现的主要问题 一是安全意识不够，需要继续加强对我镇教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。 二是规章制度体系初步建立，但还不完善，未能覆盖到网络与信息系统安全的所有方面。 三是设备维护、更新还不够及时