企業(yè)網(wǎng)絡安全自查總結

企業(yè)網(wǎng)絡安全自查總結范本

　　總結是在某一時期、某一項目或某些工作告一段落或者全部完成后進行回顧檢查、分析評價，從而得出教訓和一些規(guī)律性認識的一種書面材料，它可以促使我們思考，讓我們一起來學習寫總結吧�？偨Y一般是怎么寫的呢？以下是小編為大家收集的企業(yè)網(wǎng)絡安全自查總結范本，僅供參考，歡迎大家閱讀。

　　為落實"教育部辦公廳關于開展網(wǎng)絡安全檢查的通知〞（教技廳函[20xx]51號）、"教育部關于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見〞（教技[20xx]4號）、xx省教育廳"關于開展全省教育系統(tǒng)網(wǎng)絡與信息安全專項檢查工作的通知〞（陜教�！�20xx】8號），全面加強我校網(wǎng)絡與信息安全工作，校信息化建立領導小組辦公室于9月16日—25日對全校網(wǎng)絡、信息系統(tǒng)和的安全問題組織了自查，現(xiàn)將自查情況匯報如下：

　　一、學校網(wǎng)絡與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結合的方式，檢查內(nèi)容主要包含網(wǎng)絡與信息系統(tǒng)安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統(tǒng)28個、各類89個。

　　從檢查情況看，我校網(wǎng)絡與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡信息安全工作機構健全、責任明確，日常管理維護工作比擬標準；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比擬重視信息系統(tǒng)（）系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經(jīng)費有一定保障，根本保證了校園網(wǎng)信息系統(tǒng)（）持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡安全管理、技術防護設施、建立與維護、信息系統(tǒng)等級保護工作等方面，還需要進一步加強和完善。

　　二、20xx年網(wǎng)絡信息安全工作情況

　　1、網(wǎng)絡信息安全組織管理

　　按照"誰主管誰負責、誰運維誰負責、誰使用誰負責〞的原則，學校網(wǎng)絡信息安全工作實行"三級〞管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網(wǎng)教中心，中心主任兼辦公室主任。領導小組全面負責學校網(wǎng)絡信息安全工作，授權信息辦對全校網(wǎng)絡信息安全工作進展安全管理和監(jiān)視責任。網(wǎng)教中心作為校園網(wǎng)運維部門承當信息系統(tǒng)安全技術防護與技術保障工作。各處室、學院承當本單位信息系統(tǒng)和信息內(nèi)容的直接安全責任。

　　2、信息系統(tǒng)（）日常安全管理

　　學校建有"校園網(wǎng)管理條例〞、"中心機房安全管理制度"、"數(shù)據(jù)安全管理方法〞、"管理方法〞、"效勞器托管管理方法〞、"網(wǎng)絡故障處理標準〞等系列規(guī)章制度。各系統(tǒng)（）使用單位根本能按要求，落實責任人，較好地履行信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)xx與防篡改制度。日常維護操作較標準，多數(shù)單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（）狀態(tài)，保證正常運行。

　　3、信息系統(tǒng)（）技術防護

　　校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。

　　一是建有專業(yè)中心機房，配備視頻監(jiān)控、備用電力供給設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；

　　二是網(wǎng)絡出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離；

　　三是對效勞器、網(wǎng)絡設備、安全設備等定期進展安全漏洞檢查，及時更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認證制度，具備上網(wǎng)行為回溯追蹤能力；

　　五是對重要系統(tǒng)和數(shù)據(jù)進展定期備份，并建有災備中心。

　　4、信息安全應急管理

　　20xx年制定了"西北農(nóng)林科技大學網(wǎng)絡與信息安全突發(fā)事件應急預案"。網(wǎng)教中心為應急技術支持單位，確保網(wǎng)絡安全事件的快速有效處置。

　　5、信息安全教育培訓

　　20xx年派員參加了xx省信息安全xx培訓。暑期處級干部培訓安排有信息安全與xx專題，每年組織全校網(wǎng)管員技術培訓，增強管理干部和技術人員的安全防范意識，提高技術防護能力。

　　三、檢查發(fā)現(xiàn)的主要問題

　　對照"通知"中的具體檢查工程，我校在信息安全工作上還存在一定的問題：

　　1、安全管理方面：網(wǎng)管員為兼職，投入精力難以保證，局部網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)（），無法及時知曉已發(fā)生的安全事件。局部系統(tǒng)（）日常管理維護不夠標準，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息xx意識差等問題（20xx年發(fā)生2起個人隱私信息上傳的事件）。

　　2、技術防護方面：校園網(wǎng)安全技術防護設施仍缺乏，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng)，欠缺安全檢測設施，無法對效勞器、信息系統(tǒng)（）進展安全漏洞掃描與隱患檢查。

　　3、應用系統(tǒng)（）方面：個別應用系統(tǒng)（）存在設計缺陷和安全漏洞，容易發(fā)生安全事故。（經(jīng)統(tǒng)計20xx年以來14個發(fā)生安全事故17起，其中11起是因為存在技術問題，如安全漏洞或設計缺陷）。

　　4、信息系統(tǒng)等級保護工作尚未全面開展。

　　5、局部院（系）管轄的機房或?qū)W習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校信息化領導小組專門進展了研究部署。

　　1、進一步完善網(wǎng)絡信息安全管理制度，標準信息系統(tǒng)和日常管理維護工作程序。加強網(wǎng)管員技術培訓，提高安全意識和技術能力。

　　2、繼續(xù)完善網(wǎng)絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統(tǒng)（）安全檢測準入制度，從根本上降低安全風險。定期對效勞器、操作系統(tǒng)進展漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3、針對各級建立水平參差不齊問題，學校20xx年引入了站群系統(tǒng)管理平臺，目前已將多個部門共計12個遷移到站群系統(tǒng)管理平臺。今后將加大推進力度，逐步將全部各級遷入站群系統(tǒng)管理平臺，提高技術安全性能。

　　4、全面開展信息系統(tǒng)等級保護工作，按照新公布的"教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南"，完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

　　5、加強應急管理，修訂應急預案，組建以網(wǎng)教中心技術人員為骨干、重要系統(tǒng)管理員參加的應急支援技術隊伍，加強部門間協(xié)作，做好應急演練，將安全事件的影響降到最低。

　　6、對院（系）管機房或?qū)W習室強制認證和審計。

　　五、幾點建議

　　1、建議按年度列支相關經(jīng)費，用于培訓、應急演練、改造等工作開展。（"網(wǎng)絡安全經(jīng)費預算投入情況〞也是教技廳函[20xx]51號文件9個檢查工程之一）；

　　2、建議在20xx年數(shù)字校園建立經(jīng)費里列支專項經(jīng)費用于等xx級、測評、整改等工作；

　　3、建議各類在適當?shù)臅r候（最好是改版時）參加學校站群系統(tǒng)管理平臺，一旦參加該站群系統(tǒng)管理平臺，管理者將無需考慮的技術安全及風險，只需考慮的信息與內(nèi)容安全。