成都雙流中學(xué)實(shí)驗(yàn)學(xué)校網(wǎng)絡(luò)安全監(jiān)督自查報(bào)告
[日期:2022-11-05] | 作者:信息技術(shù) 次瀏覽 | [字體:大 中 小] |
接市教育局關(guān)于印發(fā)《成都市教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法(2021年版)》的通知和區(qū)教育局關(guān)于做好近期教育系統(tǒng)網(wǎng)絡(luò)安全督導(dǎo)檢查工作的通知后,我校領(lǐng)導(dǎo)高度重視,迅速按《網(wǎng)絡(luò)安全監(jiān)督自查內(nèi)容清單》對(duì)我校教育信息、遠(yuǎn)程教育項(xiàng)目設(shè)施進(jìn)行安全檢查,高志文書記和劉堯樹(shù)副書記親自抓網(wǎng)站自查工作,學(xué)校信息技術(shù)負(fù)責(zé)人和信息技術(shù)教師團(tuán)結(jié)協(xié)作,把搞好我校網(wǎng)絡(luò)信息安全作為重點(diǎn)工作來(lái)抓。為下面將自查情況匯報(bào)如下:
一、成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)安全的管理工作,我校成立由校長(zhǎng)領(lǐng)導(dǎo)負(fù)責(zé)的、專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組和工作小組,成員名單如下:
組長(zhǎng):高志文書記
副組長(zhǎng):劉堯樹(shù)副書記、信息中心負(fù)責(zé)人付秀軍
成員:信息技術(shù)全體教師、各部門及各教研組信息員
分工與各自的職責(zé)如下:高志文書記為我校網(wǎng)絡(luò)安全工作第一責(zé)任人,劉堯樹(shù)副書記和付秀軍老師為網(wǎng)絡(luò)安全直接責(zé)任人,全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全管理工作。學(xué)校信息技術(shù)全體教師負(fù)責(zé)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作,各部門和各教研組信息員負(fù)責(zé)網(wǎng)站文件的發(fā)布和網(wǎng)頁(yè)欄目的管理工作。
二、網(wǎng)絡(luò)安全管理制度健全
為確保學(xué)校網(wǎng)站的運(yùn)行安全、高效、準(zhǔn)確、流暢,由行政辦牽頭負(fù)責(zé)學(xué)校校
園網(wǎng)絡(luò)安全工作,各部門、信息中心、教研組協(xié)同完成。學(xué)校制定了網(wǎng)站管理辦法》,《校園網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案》在每個(gè)部門和每個(gè)教研組設(shè)置了信息員,從信息的發(fā)布,網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)的安全、日常的管理都有明確的分工,層層責(zé)任到人。信息的發(fā)布有明確的流程,部門或教研組信息員在組稿后需經(jīng)處室負(fù)責(zé)人或教研組長(zhǎng)審核通過(guò)后才能經(jīng)由校園網(wǎng)對(duì)外發(fā)布,確保了信息的準(zhǔn)確和安全性。
三、網(wǎng)絡(luò)安全責(zé)任落實(shí)到位
劉堯樹(shù)副書記每學(xué)期初組織召開(kāi)學(xué)校網(wǎng)絡(luò)信息安全會(huì),聽(tīng)取信息技術(shù)教師和各部門信息員的工作匯報(bào),每年的年初校長(zhǎng)辦公會(huì)專門召開(kāi)網(wǎng)信領(lǐng)導(dǎo)小組會(huì)議,研究議定重大事項(xiàng),商討加強(qiáng)網(wǎng)絡(luò)安全工作的措施和人力物力財(cái)力保障情況,并就議定結(jié)果報(bào)學(xué)校股東會(huì)批準(zhǔn)。
四、日常安全管理常抓不懈
切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對(duì)硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對(duì)我校計(jì)算機(jī)實(shí)行分網(wǎng)管理,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強(qiáng)密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。定期組織全校工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保網(wǎng)絡(luò)安全。
近年來(lái),我校加強(qiáng)了組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,加強(qiáng)日常監(jiān)督檢查,重點(diǎn)加大對(duì)涉密計(jì)算機(jī)的管理。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,加強(qiáng)管理,確保了我校網(wǎng)絡(luò)信息安全。
為進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)安全,我校對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí),為主要計(jì)算機(jī)配備了UPS,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器,目前光纖收發(fā)器、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常。
我校對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育、科普宣傳等開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,增強(qiáng)全校工作人員的網(wǎng)絡(luò)安全意識(shí)。在設(shè)備維護(hù)方面,對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份進(jìn)行核實(shí),規(guī)范設(shè)備的維護(hù)和管理。
五、應(yīng)急工作機(jī)制健全
為切實(shí)做好學(xué)校網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)與信息安全,結(jié)合我校網(wǎng)絡(luò)實(shí)際工作,制定了《校園網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案》。要根據(jù)近年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度計(jì)劃和預(yù)算,購(gòu)買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
六、數(shù)據(jù)安全措施到位
學(xué)校網(wǎng)站及其應(yīng)用系統(tǒng)主要分為門戶網(wǎng)站、校內(nèi)辦公系統(tǒng)和學(xué)生發(fā)展成長(zhǎng)檔案三大部分,三大系統(tǒng)的公司均與學(xué)校簽訂數(shù)據(jù)安全和保密協(xié)議,定期檢查系統(tǒng)安全隱患并升級(jí)。我校網(wǎng)絡(luò)出口安裝了硬件防火墻,服務(wù)器安裝了防病毒軟件,每隔一日檢查一次系統(tǒng)漏洞并升級(jí)病毒庫(kù)。三大系統(tǒng)的總管理員由信息技術(shù)教師擔(dān)任,相關(guān)信息員均經(jīng)過(guò)專業(yè)培訓(xùn),建立了定期數(shù)據(jù)備份機(jī)制,信息發(fā)布審核進(jìn)制,每日新發(fā)信息抽查機(jī)制,網(wǎng)絡(luò)信息安全全天候處理機(jī)制,密碼管理與修改制度。
七、安全教育培訓(xùn)定期開(kāi)展
學(xué)校定期組織全校工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保網(wǎng)絡(luò)安全。另外加強(qiáng)校園網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及,增強(qiáng)用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
學(xué)校2名教師參加成都市網(wǎng)絡(luò)安全專業(yè)技術(shù)資質(zhì)考核獲得相應(yīng)證書,11名信息技術(shù)相關(guān)教師均學(xué)習(xí)了網(wǎng)絡(luò)安全相關(guān)知識(shí),學(xué)校每學(xué)期對(duì)學(xué)校信息員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。
八、網(wǎng)絡(luò)安全等級(jí)較高
學(xué)校門戶網(wǎng)站在成都市公安局做了信息安全等級(jí)保護(hù)測(cè)試,確定信息安全保護(hù)等級(jí)為二級(jí)并獲得了相關(guān)資質(zhì)證書,每年投入的網(wǎng)絡(luò)安全經(jīng)費(fèi)達(dá)10萬(wàn)余元。
安全的物理環(huán)境:學(xué)校機(jī)房作了訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、電力供應(yīng)和電磁防護(hù)等相應(yīng)措施。
網(wǎng)絡(luò)通信的安全:校園網(wǎng)絡(luò)作了優(yōu)先帶寬分配、設(shè)備接入認(rèn)證、通信設(shè)備認(rèn)證等設(shè)置,保證接入網(wǎng)絡(luò)的設(shè)備真實(shí)可信。具體表現(xiàn)為學(xué)校無(wú)線網(wǎng)絡(luò)設(shè)置了設(shè)備接入認(rèn)證,排除了非學(xué)校AP接入網(wǎng)絡(luò)的可能性,教師上網(wǎng)一人一賬號(hào)。
安全區(qū)域邊界:學(xué)校網(wǎng)絡(luò)設(shè)備作了邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證等設(shè)置。
安全使用環(huán)境:校內(nèi)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象等在涉及包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)等方面都有相應(yīng)的制度和設(shè)置。
安全管理:學(xué)校建立了相應(yīng)的安全管理制度、機(jī)構(gòu)和人員設(shè)置,同時(shí)學(xué)校安裝了網(wǎng)絡(luò)指揮官,對(duì)全網(wǎng)軟硬件設(shè)備的運(yùn)行情況進(jìn)行全面監(jiān)控,對(duì)分散在各個(gè)設(shè)備上的數(shù)據(jù)進(jìn)行收集匯總和集中分析, 并保證記錄的留存時(shí)間符合法律法規(guī)要求。
九、建黨百年網(wǎng)絡(luò)安全專項(xiàng)保障到位
學(xué)校主要的信息系統(tǒng)包括門戶網(wǎng)站、校內(nèi)辦公系統(tǒng)和學(xué)生發(fā)展成長(zhǎng)檔案三大部分,各個(gè)系統(tǒng)在近期都做了系統(tǒng)安全檢查并通知相關(guān)技術(shù)人員加強(qiáng)監(jiān)測(cè)。學(xué)校網(wǎng)絡(luò)管理員在服務(wù)器對(duì)系統(tǒng)進(jìn)行了全面監(jiān)測(cè)和防護(hù),學(xué)校對(duì)全校所有信息員進(jìn)行了建黨100周年期間的網(wǎng)絡(luò)安全集中培訓(xùn)。
即便如此,由于不能保障相關(guān)人員24小時(shí)在位,學(xué)校已按照教育局通知要求,在建黨百年慶祝期間關(guān)閉學(xué)校校園網(wǎng)絡(luò),保障校園網(wǎng)在特殊時(shí)期的網(wǎng)絡(luò)安全;學(xué)校LED屏未連接內(nèi)外網(wǎng),信息發(fā)布流程嚴(yán)格按照學(xué)校《LED管理辦法》執(zhí)行,由LED領(lǐng)導(dǎo)小組審核簽字后才能發(fā)布,在安全方面有充分地保障。
十、信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)
三大功能板塊的公司均與學(xué)校簽訂了網(wǎng)絡(luò)安全責(zé)任書,定期對(duì)系統(tǒng)安全進(jìn)行檢測(cè)并更新升級(jí)。同時(shí)針對(duì)可能出現(xiàn)的問(wèn)題,具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象,要及時(shí)斷開(kāi)傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵,首先要判斷入侵的來(lái)源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問(wèn),在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的,查清入侵來(lái)源,如IP地址、上網(wǎng)賬號(hào)等信息,同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開(kāi)相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排除。
5.其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)教相關(guān)的專業(yè)人員。
十一、存在問(wèn)題及努力方向
由于我校網(wǎng)絡(luò)安全的主要負(fù)責(zé)人都是學(xué)校教師,平時(shí)的工作比較繁忙,未能全心全意的投入到相關(guān)的設(shè)施設(shè)備和系統(tǒng)的維護(hù)中,所以存在著廢棄設(shè)備未能及時(shí)處置,廢棄軟件系統(tǒng)未能及時(shí)清除,一些軟件系統(tǒng)未能及時(shí)升級(jí)打補(bǔ)丁等情況。同時(shí)學(xué)校信息員比較多,有個(gè)別教師對(duì)網(wǎng)絡(luò)安全還是不夠重視,在技術(shù)上和思想上都還需要進(jìn)一步培訓(xùn)。這些都是我校下一步需要努力的方向。