信息网络安全自查情况报告
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇信息网络安全自查情况报告范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
信息网络安全自查情况报告范文第1篇
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。XX二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
信息网络安全自查情况报告范文第2篇
关键词 高校 保密工作 《保密法》
中图分类号:G647 文献标识码:A DOI:10.16400/ki.kjdkz.2016.10.005
Abstract Under the new situation, The scope of confidentiality of the university is more and more wide, the requirements are more and more high, the task is very arduous. The secrecy work in university is not only related to the long-term development of the school, but also to the national security and interests. This paper analyzes the problems existing in the current university secrecy work, and puts forward the solution to the problem.
Keywords university; secrecy work; "Secret Acts"
随着信息技术的飞速发展和高校科研向军工领域拓展,高校保密工作涉及的范围也随之不断扩大,要求越来越高,任务十分艰巨,其在高校的地位和作用也日益突出。高校保密工作不仅关系着学校长远发展,更关系着国家的安全与利益。认清新形势下高校保密工作存在的问题并有针对性地加以解决显得尤为迫切和必要。
1 高校保密工作存在的问题
1.1 保密工作责任制落实不到位
依据《保密法》及其实施条例、《武器装备科研生产单位保密资格标准》等有关法律法规,高校普遍制定并实施保密工作责任制,主要包括校级领导、定密责任人、二级单位负责人、保密要害部门部位负责人和人员保密工作责任。由于种种原因,每个层级都存在责任制落实不到位的情况。有的校领导对分管业务工作范围内的保密工作职责不清楚、重点不明确,对保密措施落实情况缺少监督检查;有的定密责任人重定密轻解密,履职不全;大多数二级单位负责人信息公开保密审查不严或者缺失、对员工很少开展保密教育,没有做到将保密工作与业务工作同计划、同部署、同落实、同检查;保密要害部门部位负责人没有定期对所属工作人员进行保密教育,监督检查和考核所属工作人员执行保密制度、遵守保密纪律情况,对保密环境、载体和处理信息的设备进行检查的较少;人员在规范使用和管理载体、计算机及办公自动化设备,每月进行保密自查方面落实不到位。
1.2 保密意识淡薄、保密知识缺乏
长期的和平环境、开放的校园文化、网络信息的高度普及,使得相当一部分教职工保密意识淡薄,敌情观念不强,认为高校“无密可保”“有密难保”“保密无用”或者“保密与己无关”。有的人员为图方便在联网计算机上处理信息,以为在处理信息时断网了就不会有问题;有的为省事将信息采用电子邮件传递;有的人将文件、资料随意扫描或复印;有的保密要害部位使用无线通信设备等等,都是保密意识淡薄、保密知识缺乏的表现。
1.3 定密存在问题
一是定密依据不完善。高校科研涉及的范围十分广,学校制定的《事项一览表》没有包含所有的领域,在采取“对号入座”的方式确定国家秘密时,常常出现无法“对号”的情况。二是把关不严。高校申请定密的多为科研成果和学位论文,由于承办人员对具体密级范围不清楚,很难准确地确定密级和保密期限,常常凭感觉。在确定密级和保密期限时,密级“宁高勿低”,期限“宁长勿短”。更有胜者,为了逃避论文相似性检测而申请定密,定密责任人稍一疏忽,就会出现乱定密、乱标密的情况。三是缺乏动态管理。定密包括确定、变更和解除,高校普遍存在重确定轻变更和解除的现象,甚至“一定终身”。
1.4 保密干部队伍建设有待加强
一是专(兼)职保密工作人员配备不足。由于武器装备科研生产单位保密资格标准将保密工作机构和专(兼)职人员配备作为“硬件要求”, 目前,除取得保密资格的高校外,设立专门机构负责保密工作的为数不多,更谈不上设立专职保密工作人员,一般是党办或校办从事机要工作的人员兼做学校的保密员,其工作的重点是收文、传文,对保密工作只限于上报有关精神的落实情况,开展学校保密工作无从谈起。当前,高校已成为敌对势力窃密的重点,复杂严峻的保密工作形势和日益繁重的保密工作任务呼唤高校加强保密队伍建设,设立专门的机构,挑选合适的人员,组建强有力的保密工作队伍。二是现有队伍素质亟待提高。新形势下的保密工作范围广、任务重、手段新、技术含量高,对保密干部的素质和能力提出了更高的要求。目前高校专职保密工作人员基本上是半路出家,没有经过院校系统培训,在保密知识和能力上都有所欠缺,难以胜任信息化条件下保密监督检查与管理工作。
2 抓好高校保密工作的途径
2.1 加强督促检查,促进责任落实
保密监督检查是推动保密工作深入开展、落实保密工作责任、发现保密隐患的重要手段。高校要将保密工作纳入目标管理,每年初和二级单位签订保密工作目标责任书,领导干部个人述职、参加民主生活会时都要报告履行保密工作责任制情况。将保密工作与考核挂钩、与奖惩挂钩。年终考核时,党委要按规定将各单位开展保密工作情况纳入干部政绩考核内容。保密工作做得不好,年终考核不能评优秀。对认真履行保密工作职责,为保守国家秘密做出显著成绩的单位和个人予以表彰和奖励;对单位存在重大事故隐患或一旦发生泄密事件负有领导责任的干部按规定给予处分,并扣发奖金、津贴。从而促使各二级单位领导重视保密工作,认真履职。高校保密部门应加强日常保密监管,采取定期检查、不定期抽查和专项检查等方式,对学校各单位负责人、定密责任人、保密要害部门(部位)人员履行保密职责情况进行检查,发现问题,及时指出并督促整改,促使相关人员认真履行自己的职责,避免出现因履职不力而发生失泄密事件。
2.2 加强教育培训,提高保密意识和技能
首先,要细分培训对象,有针对性地开展教育培训。高校人员构成复杂,有教职工有学生,有干部有工人,有中国人也有外国人,有人员也有非人员,要想保证教育培训效果,必须细分教育培训对象,实施有针对性的教育培训。笔者认为高校保密教育培训可将人员分成四大类进行。一是领导干部,主要通过教育培训使他们了解国家保密法律法规,明确自己的保密职责并履行好。二是人员,培训的重点是保密基本知识、学校保密规章制度及与其工作相关的保密要求,通过教育培训增强其保密专业知识,提高其保密技能。三是教职工,重点进行保密形势教育,增强其保密意识和保密观念,避免出现无意泄密行为。四是学生,主要进行《保密法》及其实施条例的普及教育。
其次,要注重教育培训方式。在教育培训方式上可根据不同的对象采用不同的培训方法,使保密教育培训喜闻乐见又效果较佳。除传统的保密知识讲座、观看保密警示教育片、举办保密教育展、发放保密教育辅导资料、开展保密知识测试活动等外,要充分利用短信、邮件、微博、微信等多种现代信息传播手段和方式开展保密宣传教育。通过教育培训,使学校领导干部、师生员工,尤其是人员认识到保密工作的重要性,认清自己在保密工作中的责任,知晓什么是自己应该做的,应该如何去做,即知保密、懂保密、善保密。
2.3 加强定密工作,促进规范、准确定密
定密是一项基础性、源头性的工作。准确确定国家秘密是维护国家秘密安全的基础,是保密管理的基础;定密是保密法律关系的源头,是查处窃密、泄密事件的依据,一定要主体合法、依据合法、程序合法。做好高校定密工作可从以下方面着手:
一是加强对《保密法》及其实施条例中关于定密责任人的职责、定密程序等相关条款的宣讲,使师生员工认识到定密是一项严肃的工作,属于国家秘密没有定要承担责任,不属于国家秘密定为国家秘密也要承担责任;高密低定不行,低密高定也不行,一定要程序规范、准确定密。
二是根据《国家秘密及其密级具体范围的规定》,本着“一事一密”原则,制定详细的学校《事项一览表》,信息的范围、密级划分、密级变更( 解除) 要求等都要具体规定,为定密人员开展工作提供依据。另外,要根据形势任务变化及时修订《事项一览表》,对密级变更随时进行确认。
三是依据《保密法》及其实施条例、《国家秘密定密管理暂行规定》等,结合实际,制定学校国家秘密定密规定,明确定密责任、程序以及不按要求定密应承担的责任,对相关人员进行专题辅导,促进定密工作规范化。
2.4 加强队伍建设,提高队伍素质
高素质的保密干部队伍是做好保密工作的重要保证。高校应加强保密队伍建设,构建覆盖学校各层级的保密工作网络,确保各项保密工作任务的落实。
(1)完善学校保密工作网络。学校成立保密工作委员会领导全校保密工作的开展,下设保密办。另外,成立科技保密工作、信息网络安全保密工作、涉外保密工作等小组,明确负责人。各党总支要设有保密委员,各二级单位要明确保密工作责任人和专(兼)保密人员,各科研组、实习队、实验室都要设有保密员,使保密工作网遍及学校“各行各业”。
(2)严把选人用人关。在选人用人上要坚持高标准。无论是专职还是兼职保密管理岗,都要挑选责任心强、乐于奉献、热爱保密工作的人员,且尽可能选既懂管理又有一定的计算机或信息安全专业背景的人,能直接引进国家保密学院毕业的专业人才更好。同时,做好岗前培训工作,坚持先培训、后上岗。
(3)提高现有人员业务素质。对现有人员采取在职岗位培训、自学、参加保密工作研究等多种方式和渠道,进行知识更新和技能培训,使之掌握过硬的本领,适应新形势对保密工作人员的要求。现有人员普遍缺乏信息安全知识(计算机网络安全、通信保密、信息系统安全与保密等)和保密技能(信息检索与信息分析能力、计算机系统与网络通信安全保障能力、保密技术设备检测能力、计算机网络泄密监控与处理能力、信息对抗与反窃密能力等),这方面的培训要加强。
随着形势的发展变化,高校保密工作将会面临新的挑战,会有新的问题出现,清楚问题所在,以问题为导向开展工作是做好高校保密工作的必由之路。
参考文献
