我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、u盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了内、外网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局严格计算机内、外网分离制度，全局仅有几个科室因工作需要保留外网，其余计算机职能上内网，对于能够上外网的计算机实行专人专管和上网登记制度，并且坚决杜绝计算机磁介质内网外混用的做法，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盗和电源连接等；

二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；

三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现过雷击事故。网站系统安全有效，暂未出现任何安全隐患。我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

四、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们：

一是坚持“制度管人”。

二是强化信息安全教育，就网络安全及系统安全的有关知识进行了培训，提高员工计算机技能。

同时在全局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

五、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：

一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

二是制作安全检查工作记录，确保工作落实；

三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；

四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

六、自查存在的问题及整改意见

我们在自查过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）自查中发现个别人员网络和信息安全意识不强。在以后的工作中，我们将继续加强网络和信息安全教育和防范技能训练，让干部职工充分认识到网络和信息安全的重要性。人防与技防结合，确实做好单位的网络安全工作。

2024年网络自查工作总结篇2

市网信办组织召开《网络安全法》宣传工作部署会，就深入学习宣传贯彻《网络安全法》进行动员部署。

活动以“网络安全为人民，网络安全靠人民”为主题，深入贯彻落实《网络安全法》，广泛宣传国家领导提出的总体网络安全观，宣传政府部门、网络运管者、网络行业相关组织、高等院校、职业学校、社会公众等网络利益相关者应承担的责任与义务。大力宣传网络运营者保护网络产品和服务安全的责任和个人信息保护的立法、执法、司法、守法、法律监督、法律服务和保障等法治实践, 教育引导公民提高网络安全防护意识, 增强学法尊法守法用法的自觉性。

从现在到《网络安全法》实施之日(20____年6月1日)起，是学习宣传的关键期。各级各单位要围绕《网络安全法》开展系列普法宣传活动，广泛动员全社会共同维护网络安全，掀起尊法、知法、学法、守法、用法新高潮。

为在全市营造网络安全法学习宣传贯彻良好氛围，保障《网络安全法》家喻户晓，深入人心，渭南市计划采取举办网络安全法宣传启动仪式和常态化的分散式宣传两种模式实施网络安全法宣传。旨在通过《网络安全法》的学习宣传，让广大群众了解网络安全法的主要内容、立法背景,树立依法上网理念和行为习惯，建立网络空间治理和惩治网络违法犯罪的行为准则，营造尊法、知法、学法、守法、用法的网络安全环境。

2024年网络自查工作总结篇3

高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

一、网络信息安全管理机制和制度建设落实情况

一是为维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件的正常使用、网络系统安全性及日常办公效率，__成立以由__领导担任第一责任人、__各相关部门参与、__信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7x24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。

一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机mac地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是__网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

三、信息安全技术防护手段建设及硬件设备使用情况。

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

四、加强建设网络与信息安全通报机制，网站安全维护

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保__网站的信息安全。

五、网络与信息安全教育

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

六、自查存在的问题及整改意见

在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。

2024年网络自查工作总结篇4

根据县委网络办、县公安局、县工信局关于20xx年安福县网络安全执法检查工作方案的通知精神，我单位积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我单位的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下:

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我单位成立了网络信息工作领导小组，由左小圆主任任组长，王明股长任副组长，下设业务股，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、我单位网络安全现状

我单位的政府信息化建设从20xx年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我单位共有电脑两百多台，采用防火墙对网络进行保护，均安装了杀毒软件对全单位计算机进行病毒防治。

三、我单位网络安全管理

为了做好信息化建设，规范政府信息化管理，我单位专门制订了建立了《人员管理制度》、《运维管理制度》、《外包管理制度》、《机房管理制度》等管理制度等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我单位信息安全管理工作。我单位定期或不定期进行网络安全监测，掌握网络最新安全运行情况，网络安全检查的主要手段有网络设备的报警检查、运维巡检平台的主机监测、服务启日志检查、安全漏洞扫描、物理机房安全检查等，我单位结合多种技术手段进行网络安全监测，对网络安全事件进行及时的预警，极大的降低了信息系统的网络安全风险。此外，我单位在全单位范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我单位政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我单位网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我单位网络安全方面存在的不足，提出以下几点整改意见:

1、进一步加强我单位网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我单位计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我单位干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

4、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我单位网络的稳定运行提供硬件保障。

五、对信息安全检查工作的`意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我单位网络信息方面专业人才不足，对信息安全技术了解还不够，在其他兄弟乡单位或多或少存在类似情况，希望县委网络办及有关方面加强相关知识的培训与演练，以提高我们的防范能力。

2024年网络自查工作总结篇5

为进一步做好先锋系列网站网络安全工作，根据文件要求开展先锋系列网站网络安全全面自查工作，现将我街道工作开展情况总结如下：

一、积极组织，明确分工。

接到通知后立即组织辖区内4个村的宣传干事、党务工作者及先锋系列网站具体维护人员召开视频会议，传达上级文件精神，对全面自查工作做好安排部署，明确职责分工，提出具体要求。

二、强化学习，树立标杆。

重点温习《宣州先锋网络体系信息安全管理办法》、《关于做好当前几项重点工作的通知》及区宣传思想工作交流中分享的《“新中国成立70周年”，这18种不规范表述请注意！》等相关内容，针对政治术语尤其是涉及到党和国家主要领导的姓名、职务，党的最新理论成果等准确表述及撰写工作报告、信息时应如何正确表达，怎么样合理组织语言文字，形成结构最优且连贯流畅文本做出标准，并要求全体机关工作人员以此为范本严格按照要求编撰工作信息、审查信息内容。

三、全面自查，获有成效。

街道协助各村对先锋系列网站发布的信息进行全面、细致、严谨排查，对照梳理相关要求及标准，认真核查各类工作信息内容并立即改正发现的错误。目前排查出问题若干，成效明显，其中：

1、1篇图片新闻只存在标题无内容，对此立即查阅相关资料并补充工作内容；

2、主题活动报告类7处措辞不规范，现均将“纪念”改为“庆祝”，“建国”改为“新中国成立”；

3、部分村“本地概况”、“领导班子”栏未及时更新，导致职责分工不明确且相关数据出现错误，目前已根据实际更正相关信息，并切实加强网站维护与管理；

4、文本排版及分布问题2处，1处文字字体不统一，1处图片未上传成功；

5、3篇空白文档，已删除；

6、8处错别字、6处语法错误均已改正。

另，各村均对网站密码进行修改，增加密码安全系数。

2024年网络自查工作总结篇6

接到《河南省卫生计生委关于开展河南省卫生系统网络与信息督导检查工作的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，由信息科负责具体检查和自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。

长期以来，我院在信息化建设过程中，一直非常重视网络与信息安全工作，并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起，全院开展网络与信息安全工作自查，根据互联网安全和院内局域网安全的相应特点，逐项排查，消除安全隐患，现将我院信息安全工作情况汇报如下。

一、网络安全管理：我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够互不影响，独立、安全、高效运行。

1.硬件安全，包括防雷、防火、防盗和ups电源连接等。医院服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。his、lis、emr、pacs等服务器、交换机、存储等都有ups电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机usb接口施行完全封闭，这样就有效地避免了因外接介质（如u盘、移动硬盘）而引起中毒或泄密的发生。

2.网络安全:包括网络结构、密码管理、ip管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性，我院会定期检查网络设备的运转情况并在信息科有网络设备备件，发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员，都有自己的登录名和密码，并分配相应的权限，账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网和院内局域网根据区域不同划分为5个ip段，均施行固定ip地址，由医院统一分配、管理，不允许私自添加新ip。

二、数据库安全管理：我院目前运行的数据库主要是oracle数据库，是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础，为确保医院各项业务正常、高效运行，数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的，包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法，并对数据库进行了优化，大大提高服务器数据库并发连接数的承载能力。（3）数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中，主、从服务器正常运行，各客户端的业务能正常进行，也即是热备份。

三、软件管理：目前我院在运行的软件主要分为三类：医院系统、常用办公软件和杀毒软件。医院系统软件包括his、lis、emr、pacs等系统，其中his系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年新系统上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件（360企业版杀毒软件和安全卫士），并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

四、网站安全管理：在信息化高度发达的`今天，网络宣传的作用日益突出，网站安全管理工作也不容忽视。我院的网站后台服务器施行托管管理，确保了网站后台服务的稳定性和安全性。我院设专门网站管理员，负责日常更新、维护，严格执行《网站管理规定》，网站自开放以来，从未发生过重大安全问题，并一直运行良好。

五、应急处置：我院his系统服务器运行安全、稳定，并配备了大型ups电源，可以保证大面积断电情况下，服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好，但医院仍然制定了应急处置预案，并对收费操作员和医护人员进行过培训，如果医院出现大面积、长时间停电情况，his系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到his系统恢复正常工作时，再补打发票、补记收费项目。

总体来说，我院对网络与信息安全工作非常重视，未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

经过了为期一周的自查工作，我院充分意识到安全工作是一个需要常抓不懈的工程，同时要不断创新，改变旧有的管理方法和理念，以适应新形势下的安全管理需要。

2024年网络自查工作总结篇7

一、加强领导，落实人员保障

乡高度重视网络安全工作，年初召开党委会研究确定乡党委副书记、纪委书记曹英负责本乡网络安全工作，并由乡党政办具体承担网络安全管理工作，任勇兼职网络安全员，保障工作顺利开展。

二、健全制度体系，加强技术防护

年初，由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系，并在分管领导审定并交乡党委会研究通过后以正式文件形式下发；按照国家网络安全政策和标准规范要求，建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理，各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施，并由乡网络安全处进行监督检查，保障网络安全。

三、健全安全应急体系，加强宣传教育培训

按照国家网络与信息安全事件应急预案要求，建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议，制定了人员离岗离职管理措施，今年全乡无重大网络安全事件发生；采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训，各干部职工网络安全意识良好。

四、工作中的不足和困难

一是部分干部职工对网络安全工作的重视还不够，工作中仍存在许多网络安全隐患，如互联网上传输涉密信息等情况；二是由于本乡财政紧张，无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备，只能在能力范围内进行网络安全防护，无法做到彻底消除网络安全隐患。

五、下一步工作打算及建议

在今后的工作中，乡将进一步加大对干部职工的教育培训力度，力争不出现网络安全事件。希望上级部门加大对乡镇网络安全的支持力度，落实经费保障，以便更好的.开展工作。

2024年网络自查工作总结篇8

学校领导高度看重校园网络平安与信息平安工作，校网络与信息平安工作领导小组对学校网络平安扶植、信息系统和网站的平安问题组织了自查，现将主要环境陈诉请示如下：

一、学校网络与信息平安工作环境

本次反省内容主要包孕网络与信息系统平安的治理机构、规章制度、设施设备、网站和信息运行环境、人技防护、步队扶植等5个方面，同时从物理平安差距、网络平安差距、主机平安差距、利用平安差距、数据平安及规复差距等5个方面对主机房和14个信息系统、1个网站进行品级掩护平安技巧差距阐发，通过差距阐发，明确各条理平安域相应品级的平安差距，为下一步平安技巧办理设计和平安治理扶植提供根据。

从反省环境观，我校网络与信息平安总体运维环境优越，未呈现任何一起重大网络平安与信息平安变乱(事故)。近几年，学校领导看重学校网络信息平安工作，始终把网络信息平安作为信息化工作的重点内容;网络信息平安工作机构健全、责任明确，日常治理维护工尴尬刁难照规范;治理制度较为完善，技巧防护步伐合适，信息平安风险获得有效低落;对照看重信息系统(网站)系统治理员和网络平安技巧人员培训，应急预案与应急处置技巧步队有落实;增强对学生网络鼓吹引导教导，日常看重微信、微博、qq群的治理，倡导争当“绿色网民”;工作经费有必然保障，网络平安工作经费纳入年度预算，在近来一年学校信息化经费投入中，网络扶植与设备购置费用约占56.5%，数字资源与平台开拓费用约占40.6%，培训费用约占0.6%，运行与维护费用约占1.04%，研究及其他费用约占1.23%，总计投入占学校同期教导总经费支出的比例约1.57%，基础包管了校园网信息系统(网站)持续平平稳定运行。

1.网络信息平安组织治理

**年学校成立网络与信息平安工作领导小组，校主要领导担负组长，网络与信息平安工作办公室设在党委工作部，领导小组全面负责学校网络信息平安工作，教导技巧与信息中心作为校园网运维部门承担信息系统平安技巧防护与技巧保障工作，对全校网络信息平安工作进行平安治理和监督责任。各部门承担本单位信息系统和网站信息内容的直接平安责任。**年，由于人事更改，实时调剂网络平安和信息平安领导小构成员名单，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，明确各部门负责人为部门网站的具体负责人，树立学校网络信息员步队，同时，还组建网络文明志愿者步队，对网络呈现的热点问题，实时跟踪、跟帖、陈诉请示。

2.信息系统(含网站)日常平安治理

学校建有“校园网络系统平安治理(暂行)条例”、“学生上网治理法子“、“校园网络平安保密治理条例(试行)”、“校园网治理制度”、“网络与信息平安处置惩罚预案”、“网上信息监节制度”等系列规章制度。各系统(网站)使用单位基础能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防窜改制度。日常监控工具包括主要网络设备、平安设备、利用办事器等，此中网络中的界限防火墙、网络核心互换机和路由器、学校站办事器均纳入重点监控。日常维护操作较规范，多半单位做到了杜绝弱口令并按期变动，严密防护个人电脑，按期备份数据，按期查观平安日志等，随时控制系统(网站)状态，包管正常运行。

3.信息系统(网站)技巧防护

学校网络信息平安前期的防控主要是基于山石防火墙、笃信服防火墙及行为治理软件，**年为增强校园网络平安治理，购置了“网页防窜改、教师行为治理、负载平衡”等相关平安设备，**年二月中旬完成校园信息系统(含网站)品级掩护的定级和立案，并上报宁德市网安支队。同时，按二级等保要求，约投资110万元，完成“网络入侵防御系统、网络平安审计系统、运维审计-碉堡机系统、办事及测评及机房改造(物理平安)”等网络平安设备的采购工作，目前，规划已经通过专家论证。

**年4月-6月及**年3月对网站系统进行平安测评，分外对系统层和利用层漏洞扫描，发明(教务治理系统、教授教化资源库)呈现漏洞，实时整改，并将结果上报省教导厅、省网安大队、宁德市网安支队。同时，对各防火墙软件7个库进行升级，对办事器操作系统存在的漏洞实时补丁和修复，做好网站的备份工作等。

4.网络信息平安应急治理

**年学校订定了《宁德职业技巧学校网络与信息平安处置惩罚预案》、《宁德职业技巧学校网络平安和学生校内凑集变乱应急处置预案》。教导技巧与信息中心为应急技巧支持单位，在重大节日及敏感时期，采纳24小时值班制度，对网络平安问题即知即改，确保网络平安变乱快速有效处置。

二、反省发明的主要问题

对比《看护》中的具体反省项目，我校在网络与信息平安技巧和平安治理扶植上还存在必然的问题：

1.由于学校信息化扶植尚处于起步阶段，学院数据中心扶植相对脆弱，未建成完善的数据中心共享体系，各利用系统的数据资源平安及灾备均由相关使用部门独自治理。同时，网络平安保障平台(校园网络平安及信息平安品级掩护)尚在扶植中。

2.部分系统(网站)日常治理维护不敷规范，仍存在治理员弱口令、数据备份看重不敷、信息保密意识较差等问题;学校子网页网管员为兼职，投入精力难以包管，而且未取得相应资格证书;由于经费问题，个别利用系统未能实时升级，容易发生平安事故。

3.目前尚未开展网络平安预案演练，还未真正组建一支校表里联合的网络平安专家步队，未与社会企业签订应急支持协讲和完成应急步队扶植筹划。

三、整改步伐

针对存在的问题，学校网络与信息平安工作领导小组专门进行了研究安排。

1.全面开展信息系统品级掩护工作。依照相关《看护》要求，**年8月底全面完成网络平安保障平台扶植，依据系统在不合阶段的需求、业务特性及利用重点，采纳品级化与体系化相结合的平安体系设计规划，形成整体的品级化的平安保障体系，同时依据平安技巧扶植和平安治理扶植，保障信息系统整体的平安。

2.完善网络平安治理制度。依据品级掩护要求,进行信息平安策略总纲设计、信息平安各项治理制度设计、信息平安技巧规范设计等，保障信息系统整体平安。