《学校信息系统运营使用单位网络安全工作情况(共2页).doc》由会员分享,可在线阅读,更多相关《学校信息系统运营使用单位网络安全工作情况(共2页).doc(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上二、信息系统运营使用单位网络安全工作情况1、单位网络安全等级保护工作的组织领导情况为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,结合我校实际情况,成立了由校长负责的、由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的网络安全等级保护工作等工作;负责息系统安全的监督、事故的调查处罚。2、单位对网络安全等级保护工作的保障情况我校网络安全工作考核已纳入到年度考核指标,严格落实有关网络信息安全保密方面
2、的各项规定,采取多种自查措施防范网终安全事故,总体上我校网络信息安全工作做得比较扎实,严格落实网络安全经费预算,保诬网络安全工作的经费投入,经费约占信息化建设经费的25。3、单位网络安全责任追究制度执行情况我校建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责。本校尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员追责。4、单位信息系统定级备案工作情况我校单位信息系统尚未全部定级备案,单位系统调整尚未及时进行备案变更,单位新建信息系统尚未落实定级备案等工作。5、单位信息系统安全测评和安全建设整改工作情况我校严格落实网络安全经费预算和投入,保证信息系统的安全检测和整
3、改工作的顺利实施;经检测,我校信息系统总体安全保护状况较好,但也发现了服务器上存在的漏洞和网络防范方面的风险;针对安全等级保护测评得出的各项风险,单位组织制定了信息安全建设整改方案,修补了服务器漏洞、加强了网络权限管理,使我单位信息系统安全隐患明显减少;通过全方位的安全测评,了解掌握了我单位信总系统的基本情况和今后需要加强的安全薄弱环节。6、单位网络安全管理制度的制定和实施情况我校制定了相关工作规范和有效的技术方案,确保本单位信息系统建设和网络安全能够“同步规划、同步建设、同步运行”;为保障网络安全工作的实施,建立了人员管理制度、运维、机房管理制度、信息系统设备管理制度等管理制度;我校对工作人
4、员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。7、单位重要数据的保护情况我校对单位重要数据存储和安全保护十分重视,对单位重要数据进行备份,单位重要数据存储和应用并没有由社会第三方提供。8、单位网络安全监测预警情况我校定期或不定期进行网络安全监测,掌握网络最新安全运行情况。网络安全监测的主要手段有网络设备的报警检查、服务器的日志检查、服务器安全策略配置、安全漏洞扫描检查等。我校结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警,极大的降低了信息系统网络安全风险。9、单位网络安全应急预案和演练情况我校制定了单位网络安全应急预案,并组织相关部门人灵进行了演练,事后对应急处
5、理流程、系统恢复重建方面进行评估和修改,总结经验教训,完善单位网络安全应急预案。10、单位网络安全事件(事故)的处置情况我校制定了网络安全处理方案,明确了网络安全事件(事故)的逐层上报机制、事件(事故)处理流程和灾备的启用流程等;我校年内未发生重大网络安全事件。我单位根据不同的网络事件(事故)类型与各相关部门进行了交底,与其建立了相关的应急处置机制。11、单位信息技术产品、服务国产化情况我校单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率12.5%;单位网络安全设备的国产化比率66%;单位认真研究制定信息技术产品国产化替换工作计划,单位新建信息系统决定采用国产化设备;单位信息安全服务逐步国产化。12、单位网络安全宣传培训情况我校通过各种方式定期或不定期的开展网络安全的知识讲座和培训,宣传网络安全知识,强化网络安全意识;并组织网络安全员进行网络安全法规的学习和网络安全知识技术的培训。13、人员管理情况我校对重点岗位人员安全进行了保密协议签订;制订了对人员离岗离职安全管理规定;建立了外部人员访问机房等重要区域审批制度。专心-专注-专业