? ? 2016年网络 安全检查总结报告 ? 网络安全关乎国家的安全。我局领导对网络安全工作高度重视,坚持“以安全促应用,以应用促安全”原则,始终把网络安全摆放在重要的位置上。我局坚决贯彻落实省教育厅《关于转发广东省党政机关、事业单位和国有企业互联网网站安全专项整治行动方案的通知》、《广东省教育厅办公室关于报送2016年网络安全检查总结报告的通知》和我市《关于开展全市关键信息基础设施网络安全检查的通知》、《关于报送2016年网络安全检查总结报告的通知》等重要文件指示精神,在相关部门特别是市公安局网警支队的直接指导下,制订并实施了一系列办法和措施,对我局教育系统网络进行了全面安全检查,发现问题及时督促整改。通过综合治理,有效保障了我局教育系统网络安全通畅。现将有关情况报告如下:
??? 一、领导重视,机构健全 我局成立了以局长为组长、分管领导为副组长、各科室负责人为成员的网络安全检查领导小组,确定自查任务和人员分工,认真开展自查自纠。我局贯彻落实上级有关网络安全管理规章制度,根据我局的实际,制定了《信息网站管理规定》、《城域网管理制度》等规章制度,对内、外教育系统网络建立了硬件防火墙,对网络信息发布进行审核,成立网络舆情监测工作领导小组,及时进行网络信息跟踪处理,防止保密信息、有害信息的发布和传播。及时召开网络安全工作会议, ? 提高机关干部对网络安全重要性的认识,认真学习网络安全知识,按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
?? 二、精心部署,积极推进 根据网络安全的新形势,我局召开了有各区、县级市教育局主管副局长、电教站长、局直属学校校长、学校系统操作员等人员参加的教育系统网络安全检查工作会议,明确要求,落实责任,制订网络安全实施方案,大力推进。
一是网站安全管理坚持“一把手”责任制,真正做到领导到位、机构到位、人员到位、责任到位。对设施落后、管理不善、安全防护能力薄弱的网站,能关则关;
对功能单一具备合并条件的网站,能并则并;
对自身欠缺管理维护监督能力的网站,坚持移交给大型有实力网络公司,托管使用。
二是对于信息点较多或网络较复杂的学校,要独立安装安全审计系统,对所有有线、无线上网设备进行全面安全审计,相关数据要接入公安局安全管理后台。
三是对于信息点较少、网络较单一的学校,要利用原有路由器或新增路由器,对学校所有有线上网的电脑实施IP地址和MAC地址绑定,明确地址转换的对应关系。对校园无线WIFI上网的设备,要利用有无线管理功能的路由器,实施用户认证方式进行管理,并利用网络服务提供商在互联网出口提供的安全审计设备,实施统一审计。
? 四是加强网络安全技术培训。我局采取“走出去,请进来”的培训方式,多次派技术人员到市经信局和公安局参观、学习、研讨和协商等,邀请市经信局和公安局的领导和技术员到我局指导工作。派出人员到广东省教育技术中心进行了教育网络与信息安全培训,举办了全市学校信息化系统管理员培训班,对学校信息化系统管理员进行了校园网络管理技术培训;
举办网络管理技术培训班,对各区、县级市教育局系统管理员和局直属学校网络管理员进行了技术培训。
五是利用各种会议调研活动,对网络安全进行积极宣传教育。例如在今年10月召开的全市第二次教育信息化工作会议上,明确要求进一步加大投入,加强教育系统网络安全建设,确保我市教育网络安全稳定运行。
??? 三、网络安全检查开展情况 我局积极开展网络安全检查工作,组织网络安全检查小组,采用单位上报自查报告、实地调研、实地抽查等方式,对网络安全进行全面检查。目前我局及局直属学校共有自建网站10个、租用网站空间5个。其中,局与中国电信**分公司共建教育城域网1个、租用网络服务平台1套,自建教育信息网站1个;
局直属学校自建网站9个,租用网站空间5个。
(一)我局网络安全检查情况 目前,我市城域网、教育管理公共服务平台已由电信部门统一安装了互联网审计设备,网络入口和出口实现硬件防火墙安全防护;
网站服务器安装了防病毒和防火墙软件,增强了防篡改、防病毒、防攻击、防瘫痪的网络安全保护能力;
所有网络设备、服务器、信息系统等按规定设置高强度密码并定期进行更换;
开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全日志;
对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。对用户终端采用 ? 绑定IP地址和MAC地址的方式实现网络安全管理,对教育系统网络内的WIFI设备,通过手机短信认证实现网络安全审计功能。
(二)局直属学校网络安全检查情况 ??? 局直属学校基本安装了审计系统。规模较大、电脑较多、网络较为复杂的学校,单独采购了专业的审计设备。学校网站升级了网站服务器,安装了防火墙,防止黑客攻击;
对系统和软件等及时更新了补丁;
对防病毒软件和防火墙升级了病毒代码特征库;
定期对网站进行了后门查杀、漏洞扫描、检测和修复。教学电脑已进行MAC与IP绑定,所有教学电脑上网终端和无线上网设备基本进行了安全审计。
(三)加强督查 ??? 为了了解和推进网络安全管理工作的进度,我局组织专家组对各地学校网络安全管理工作进行督查。主要对其网络安全管理制度、方案、IP地址与MAC地址绑定表、校园网上网终端安全防范技术等情况进行指导与检查,发现问题,及时整改,确保网络安全通畅。
? (四)健全网络安全应急预案 进一步完善了网络安全应急预案,明确了应急处理流程,落实了应急技术支持队伍,对重要文件、数据进行了定期自动备份。
今年到目前为止,尚未发现我局及局直属学校网络有保密、有害信息的发布和传播,教育局门户网站未受到黑客的攻击,有效保障了网络安全环境,取得了良好的社会效益,受到上级有关部门的充分肯定和赞扬。
四、检查发现的主要问题及整改情况 (一)当前存在的一些问题 1.部分干部网络安全意识不强,日常运维缺乏主动性和自觉性。
2.专业技术人员较少,网络安全知识、技术、经验欠缺。
3.网络安全经费投入不足,部分硬设备、软件需要进行更新、升级。
4.规章制度尚不完善,未能涉及到网络安全的所有方面。
(二)整改措施 针对自查过程中发现的问题,结合我局实际情况,将在以下几个方面进行整改:
? 1.进一步加强对干部职工和网络工作人员网络安全意识教育,提高网络安全的主动性和自觉性,增强网络安全防范意识。
2.组织参与相关部门和专业机构举办的网络安全技术培训,增强网络安全应对能力,提高网络安全管理水平。
3.创新工作机制,完善网络安全制度,加强网络巡查,密切监测,及时发现网络安全隐患。
4.加大投入,继续完善网络安全设施,从边界防护、访问控制、入侵检测、行为审计、病毒防护等方面建立起全方位的安全体系。
五、对网络安全工作的意见和建议 1.经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2.加强网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。
今后,我局坚决按照市委、市政府的要求,加大网络安全检查力度,努力实现网络安全管理工作步上新台阶。
本文来自https://www.zaidian.com/