为规范校园网络信息系统的安全管理工作，保证网络信息系统的安全，提升网络安全防护意识和综合防护水平，切实加强网络安全监测预警、信息通报和应急处置能力，严防发生重大网络安全事件事故，坚决保障建党100周年庆祝活动期间网络安全。近期我校进行了网络与信息系统安全自查，现就我校网络与信息系统安全自查工作情况汇报如下：

一、网络与信息安全自查工作组织开展情况 学校对网络安全高度重视，积极组织部署网络与信息安全自查工作

1、专门成立网络与信息安全自查协调领导机构

成立了由分管领导、分管部门、网络中心组成的信息安全自查领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全建设。

2、明确网络与信息安全自查责任部门和工作岗位

我校领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

3、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作。

我校不定期对网站信息员进行培训。全校人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情况

（一）网络安全管理情况

1、认真落实信息安全责任制

我校制定出相应信息安全责任度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设

制定计算机信息网络安全管理制度

完善网络安全管理制度，制定信息化办公设备管理制度、网络安全管理制度、安全保密管理制度、计算机病毒管理制度、信息资料管理与数据备份制度。

（二）网络安全监测预警通报落实情况

1、开展日常信息安全监测和预警

我校建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

我校建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

3、制定应急处置预案，定期演练并不断完善

我校制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

（三）网络安全防护类平台建设方面

建立zabbix监控系统，对IT基础架构、服务、应用程序和资源实施全面监控，实时监视各种网络参数，保证服务器系统的安全运营，并提供灵活地告警机制让系统管理员快速定位，解决存在的各种问题。

（四）网络安全工作保障情况

1、网络安全方面

（1）、我校上网采取地址转换机制，外部无法访问校内网络资源，保证网络安全；安装边界防火墙，有效控制外部入侵；web服务安装web防火墙，保证网站、教务系统安全运行；对学校重要文件、信息资源、网站数据库做到及时备份；及时做好服务器安全漏洞修复工作；优化网络，提高网络安全性能，为整个校园网络信息安全奠定基础，保证了学校网络安全、稳定、畅通。

明确了网络安全责任，强化了网络安全工作。计算机配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

（2）、信息系统安全方面

涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管。

三、网络与信息安全存在的问题

经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足：

1、网络安全等级保护定级备案工作未完成。

2、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

3、设备维护、更新还不够及时。

4、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

5、信息系统安全工作机制有待进一步完善。

四、网络与信息安全改进措施

根据自查过程中发现的不足，同时结合我校实际，将着重以下几个方面进行整改：

1、尽快完成网络安全等级保护定级备案工作。

2、要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。

3、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防范意识。

4、要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强计算机信息系统安全防范和保密工作。

5、要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

6、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。