2021年吉林工业职业技术学院网络安全
监督检查自查工作总结
一、网络安全检查的组织情况
(一)网络安全检查工作领导小组成立情况
2019年成立了有党委书记和院长为组长的网络安全与信息化工作领导小组,网络安全工作分工明确,责任具体到人,进一步强化了安全工作的主体责任。同时,还要求各单位(部门)要树立正确的网络安全观、要加快构建我省网络关键信息基础设施安全体系、要全天候全方位感知网络安全态势、增强网络安全防御能力和威慑能力。
(二)网络安全检查部署情况
开展网络安全隐患专项大排查。对学院的门户网站和数据中心核心业务系统进行大排查。清理闲置服务器、关闭停止使用的各类平台、停用闲置IP端口及地址、下线其他僵尸系统。组织力量开展现场检查,对关键信息基础设施进行安全评估认定,通过源代码安全审计深度渗透测试等方式深入排查安全隐患。加强对业务间以及系统间的关联风险评估,严密监控发生关联性的网络安全事故。对排查到的各类问题隐患,做好专项监测的同时及时整改,确保网络安全工作落到实处。
二、网络安全重点任务落实情况
(一)网络安全责任制建立情况
2019年网络信息中心与学院各部门负责人签订了《网络与信息系统安全责任书》,明确了二级单位的网络安全责任。要求各单位(部门)要树立正确的网络安全观、要加快构建我省网络关键信息基础设施安全体系、要强化措施,落实责任,做好部门网络安全防范。
(二)网络安全等级保护制度落实情况
建立健全网络安全保障体系,对重要信息系统进行逻辑隔离。制定针对端口级的访问策略,网站群、教务系统、学工系统、数据中心4个业务系统,顺利通过二级等保备案,完善了信息化管理与网络安全规章制度,构建了较完整的服务体系。
(三)网络安全监测预警通报落实情况
1. 制定学院网络与信息安全监测预警通报制度。为规范吉林工业职业技术学院网络与信息安全监测预警与信息通报管理工作,提高中心工作人员的安全预警、防范和应急水平,及时做好相应的安全防范处置,降低信息安全事件的发生概率,减少信息安全事件带来的损失和影响,根据《中华人民共和国网络安全法》《吉林省教育系统网络安全事件应急预案(试行)》《吉林省教育系统网络安全监测预警通报制度(试行)》等相关规定,特制定吉林工业职业技术学院网络与信息安全监测预警通报制度(吉工职院〔2021〕32号文)。
2.加强信息通报,健全值守制度。完善网络安全联系人机制,确保上传下达、沟通顺畅,指派一名有责任心、技术精湛、敢于担当的网络安全联系人,严格执行7×24小时值守和领导带班制度,做好保障期间的零报告制度。及时向上级主管单位报送网络安全情况,发现问题及时整改。
3.建立应急处置机制,堵塞漏洞。及时修复信息网站的网络安全漏洞,按照统一指挥、分工明确、报告及时、处置得当、保障有力的原则,科学开展网络突发事件应急处置工作。
(四)网络安全防护类平台建设情况
学院数据中心部署了出口防火墙、入侵防御系统、数据库审计系统、日志审计系统、Web应用防火墙、上网行为管理系统、运维安全审计系统(保垒机)及安全感知系统,同时搭建了安全工作管理平台,部署了信息技术安全工作管理平台,可以对信息化系统基本信息进行上报、查询、统计与分析。部署了气体灭火系统,满足等级保护测评建设要求。部署了机房安保系统,在机房内安装监控、报警和门禁系统,控制出入口人员身份,非法授权人员禁止入内,并实时监视机房内部,确保机房内数据安全。
(五)网络安全工作保障情况
做好网络安全技术保障队伍建设。制定完善网络安全事件应急预案,明确的各部门职责,同时将网络攻击的有关内容纳入预案,明确处置应对责任机构指挥机制响应流程临机处置权限等。同时对单位信息系统网站的防护情况进行综合分析。加强主管信息系统网站的运维管理。同时要求各单位、部门发生网络安全事件第一时间果断采取措施处理并上报情况,网络安全技术管理部门初步形成了一键断网的防护能力。
三、检查发现的问题
1.通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,个别单位(部门)管理人员网络安全意识还不够强。需要加强相关人员的网络安全防范意识培训力度。
2.按照要求及时修补了有漏洞的网站,及时扫描处理了不良链接。定期对网站后台进行扫描检测,保障系统安全稳定运行。
3.网络信息中心技术人员严重缺编,急需补充专业的网络安全管理人员,对个别网站的漏洞扫描和修补技术需要进一步提高,技术防范水平急需提升。
四、下一步工作计划
1.按照要求完善了信息化管理与安全等规章制度、规范各类流程应用、梳理校园APP应用、加强网站的日常管理与防护、加强教学资源平台的管理与维护、做好各项口令防护,加强学院各类应用系统的日常管理与技术维护、提升信息技术应用及服务能力,做好学院的各项网络安全防护工作。
2.在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好学院网络安全工作,做到防微杜渐,防患于未然。
吉林工业职业技术学院
2021年6月16日
