成都双流中学实验学校网络安全监督自查报告
[日期:2022-11-05] | 作者:信息技术 次浏览 | [字体:大 中 小] |
接市教育局关于印发《成都市教育系统网络安全管理办法(2021年版)》的通知和区教育局关于做好近期教育系统网络安全督导检查工作的通知后,我校领导高度重视,迅速按《网络安全监督自查内容清单》对我校教育信息、远程教育项目设施进行安全检查,高志文书记和刘尧树副书记亲自抓网站自查工作,学校信息技术负责人和信息技术教师团结协作,把搞好我校网络信息安全作为重点工作来抓。为下面将自查情况汇报如下:
一、成立了网络安全工作领导小组
为进一步加强我校网络安全的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组长:高志文书记
副组长:刘尧树副书记、信息中心负责人付秀军
成员:信息技术全体教师、各部门及各教研组信息员
分工与各自的职责如下:高志文书记为我校网络安全工作第一责任人,刘尧树副书记和付秀军老师为网络安全直接责任人,全面负责学校网络信息安全管理工作。学校信息技术全体教师负责网络安全、网络维护和日常技术管理工作,各部门和各教研组信息员负责网站文件的发布和网页栏目的管理工作。
二、网络安全管理制度健全
为确保学校网站的运行安全、高效、准确、流畅,由行政办牵头负责学校校
园网络安全工作,各部门、信息中心、教研组协同完成。学校制定了网站管理办法》,《校园网络与信息安全管理应急预案》在每个部门和每个教研组设置了信息员,从信息的发布,网络的维护、网络的安全、日常的管理都有明确的分工,层层责任到人。信息的发布有明确的流程,部门或教研组信息员在组稿后需经处室负责人或教研组长审核通过后才能经由校园网对外发布,确保了信息的准确和安全性。
三、网络安全责任落实到位
刘尧树副书记每学期初组织召开学校网络信息安全会,听取信息技术教师和各部门信息员的工作汇报,每年的年初校长办公会专门召开网信领导小组会议,研究议定重大事项,商讨加强网络安全工作的措施和人力物力财力保障情况,并就议定结果报学校股东会批准。
四、日常安全管理常抓不懈
切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我校计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全校工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
近年来,我校加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我校网络信息安全。
为进一步加强我校网络安全,我校对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强全校工作人员的网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
五、应急工作机制健全
为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,制定了《校园网络与信息安全管理应急预案》。要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
六、数据安全措施到位
学校网站及其应用系统主要分为门户网站、校内办公系统和学生发展成长档案三大部分,三大系统的公司均与学校签订数据安全和保密协议,定期检查系统安全隐患并升级。我校网络出口安装了硬件防火墙,服务器安装了防病毒软件,每隔一日检查一次系统漏洞并升级病毒库。三大系统的总管理员由信息技术教师担任,相关信息员均经过专业培训,建立了定期数据备份机制,信息发布审核进制,每日新发信息抽查机制,网络信息安全全天候处理机制,密码管理与修改制度。
七、安全教育培训定期开展
学校定期组织全校工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。另外加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
学校2名教师参加成都市网络安全专业技术资质考核获得相应证书,11名信息技术相关教师均学习了网络安全相关知识,学校每学期对学校信息员进行网络安全培训。
八、网络安全等级较高
学校门户网站在成都市公安局做了信息安全等级保护测试,确定信息安全保护等级为二级并获得了相关资质证书,每年投入的网络安全经费达10万余元。
安全的物理环境:学校机房作了访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、电力供应和电磁防护等相应措施。
网络通信的安全:校园网络作了优先带宽分配、设备接入认证、通信设备认证等设置,保证接入网络的设备真实可信。具体表现为学校无线网络设置了设备接入认证,排除了非学校AP接入网络的可能性,教师上网一人一账号。
安全区域边界:学校网络设备作了边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证等设置。
安全使用环境:校内的网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象等在涉及包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护等方面都有相应的制度和设置。
安全管理:学校建立了相应的安全管理制度、机构和人员设置,同时学校安装了网络指挥官,对全网软硬件设备的运行情况进行全面监控,对分散在各个设备上的数据进行收集汇总和集中分析, 并保证记录的留存时间符合法律法规要求。
九、建党百年网络安全专项保障到位
学校主要的信息系统包括门户网站、校内办公系统和学生发展成长档案三大部分,各个系统在近期都做了系统安全检查并通知相关技术人员加强监测。学校网络管理员在服务器对系统进行了全面监测和防护,学校对全校所有信息员进行了建党100周年期间的网络安全集中培训。
即便如此,由于不能保障相关人员24小时在位,学校已按照教育局通知要求,在建党百年庆祝期间关闭学校校园网络,保障校园网在特殊时期的网络安全;学校LED屏未连接内外网,信息发布流程严格按照学校《LED管理办法》执行,由LED领导小组审核签字后才能发布,在安全方面有充分地保障。
十、信息系统网络安全技术防护
三大功能板块的公司均与学校签订了网络安全责任书,定期对系统安全进行检测并更新升级。同时针对可能出现的问题,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。
十一、存在问题及努力方向
由于我校网络安全的主要负责人都是学校教师,平时的工作比较繁忙,未能全心全意的投入到相关的设施设备和系统的维护中,所以存在着废弃设备未能及时处置,废弃软件系统未能及时清除,一些软件系统未能及时升级打补丁等情况。同时学校信息员比较多,有个别教师对网络安全还是不够重视,在技术上和思想上都还需要进一步培训。这些都是我校下一步需要努力的方向。