2016年網絡安全檢查總結報告

2016年網絡安全檢查總結報告

為保障學校網絡暢通和安全，我校認真貫徹落實上級有關文件精神，切實加強校園網絡信息安全，維護校園網絡運行穩定。近期，在學校領導的帶領下，對我校校園網絡進行了網絡安全自查，現將校園網絡信息安全自查工作情況報告如下：

一、成立領導小組，加強安全管理。

自成立小組以來，我校嚴格按照上級部門要求，積極完善各項安全制度，加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，全面落實信息系統安全防範工作。重點抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網絡安全，包括網絡結構、密碼管理、IP管理、互聯網行為管理等;三是應用安全，公文傳輸系統、軟件管理等。不斷規範網絡安全管理，形成了良好的安全保密環境。

二、日常網絡與信息安全管理。

1、為保證我校校園網信息安全，充分發揮網絡在教學科研和管理中的作用，學校制度了各項相關制度，並嚴格進行管理。

2、啟用了防火牆設備，對互聯網有害信息進行過濾、封堵，經常對防火牆進行檢查維護。

3、校園網網絡信息安全管理在學校網絡信息工作領導小組的領導下進行。網絡信息安全管理的範圍包括信息發佈的審查;信息的日常巡查;網絡攻擊的監測、預防;網絡計算機病毒的預防和清除;有害信息的清理、記錄、備份以及上報等。

4、網絡中心以及校內各站點必須有專人負責信息安全工作，要對所有網上信息進行日常巡查和維護。

5、保證在局域網內每一台計算機都安裝了殺毒軟件，並對計算機的使用者進行網絡安全培訓。保證使用者可以獨立的對計算機進行殺毒並升級病毒庫。如使用者遇到不能解決的問題，及時聯繫網絡管理員。網絡管理員應及時解決。

6、要隨時監測來自網絡的各種攻擊行為，制定有效的控制和預防手段，對容易造成嚴重後果的攻擊行為，要及時報告並進行處理。

7、所有接入校園網的主機必須安裝有效的病毒防範和清除軟件，並做到及時升級。如遇不能有效清除的病毒，要及時報告學校網絡中心進行處理。所有經過網絡傳輸的文件必須預先進行查殺病毒處理。

三、校園網絡安全工作管理制度的制定及貫徹落實情況。

學校專門設有網管中心，由專人負責服務器的日常維護工作，定期檢查，發現問題能及時解決，閒雜人員一般不允許進入學校的中心機房。

四、校園建設等方面情況。

學校中心機房為了安全，在硬件和軟件方面都做了些技術工作，學校建有多媒體教室、微機室、網絡中心機房等，並接入校園網。學校結合實際應用需求，每年均有教育信息化建設經費投入，保障校園網絡持續發展，為教育教學提供服務。

五、網絡管理情況。

為做好網絡安全，網管給校園電腦統一分配IP地址。建立校園網管理、應用、維護等技術文檔和日誌。杜絕有害信息在校園網上散佈，及時發現、舉報有害信息入侵等網絡信息安全事件。及時升級學校網絡中心及終端計算機的.各類系統安全補丁。及時做好各類應用系統的信息安全、數據備份工作。 加強網絡信息保密工作，嚴格貫徹落實涉密信息不上網，上網信息不涉密的有關信息保密工作要求。學校未發生重大網絡信息安全責任事故。

六、對網絡安全工作的意見和建議

1.經常組織召開專家講座和座談會等形式多樣的經驗交流活動。

2.經常組織網絡安全方面的專門培訓，增強安全防範意識，提高網絡管理人員的專業水平。

2016年網絡安全檢查總結報告

根據賀州市黨委網絡安全和信息化領導小組《關於開展2016年全市關鍵信息基礎設施網絡安全檢查工作的通知》的要求，為進一步落實信息安全責任，增強人員信息安全意識，促進安全防範水平和安全可控能力提升，預防和減少重大信息安全事件的發生，切實保障信息安全，我辦於2016年9月26日～28日對我局的信息安全工作開展情況進行了自查。現對自查結果進行總結如下：

一、網絡安全檢查工作組織開展情況

為有效落實本單位2016年關鍵信息基礎設施網絡安全檢查，保證網絡安全檢查的工作質量，我辦從組織上高度重視此次安全檢查，落實專人，安排時間對照文件要求對本單位信息系統情況細緻檢查。

二、關鍵信息基礎設施確定情況

我辦為科級單位，有信息系統0個。根據《關鍵信息基礎設施確定指南》，結合我辦自身實際情況，梳理確定我辦無關鍵信息基礎設施。此外我辦無自主部署或使用第三方企業郵箱的電子郵件系統，也無其他業務系統。

三、2016年網絡安全主要工作情況

本次依照《關鍵信息基礎設施網絡安全檢查》對我辦的網絡環境及其中的信息系統進行了安全檢查，主要對包括、網絡邊界安全、關鍵設備安全防護及應用安全等方面進行檢查。檢查採用文檔查看、現場查看、配置核查、主機漏洞掃描、安全測試等方式。

當前我辦辦公外網連接國際互聯網，無業務應用，只有各工作人員的互聯網終端。辦公外網連接到路由器後，通過電信10M專線撥號連接到國際互聯網上。此外，網絡中還部署無線路由器，方便工作人員連接互聯網。

四、檢查發現的主要問題和麪臨的威脅分析

在本次檢查過程中，發現我辦存在着不符合檢查要求的若干信息安全問題，可能導致信息系統面臨一定的安全風險。系統安全問題及其風險分析如下。

(一)無網絡入侵防範措施

網絡入侵防範是“PDR”(保護-檢測-響應)安全機制中提供安全檢測的關鍵機制，是對網絡訪問控制機制的必要附加。在實施網絡訪問控制減少網絡的攻擊面後，為實現網絡入侵行為的實時報警和阻斷，進一步保證系統安全，應在區域邊界設置入侵防範措施，探測非法外聯和入侵行為，從而使當網絡中發生入侵行為時，系統能夠及時報警和阻斷。

當前網絡中部署了安全網關和安全網閘系統，但卻未啟用其中的入侵防範措施，網絡關鍵部位核心交換機也無入侵檢測措施，從而當網絡中發生攻擊行為時不能及時報警和阻斷。

(二)未啟用網絡日誌記錄措施。

安全審計和日誌記錄是“PDR”安全機制中提供安全響應的關鍵機制，是對網絡訪問控制機制和入侵防範的必要附加。利用相關安全審計和日誌記錄功能，當發生網絡攻擊行為或系統故障時，利用系統的日誌記錄，網絡管理員可及時定位和追溯網絡攻擊行為，從而為信息安全事件處理提供依據。

當前網絡中部署了安全網關、安全網閘系統等安全設備，但卻未啟用其中相關安全規則的日誌記錄功能，從而當網絡中發生攻擊行為、系統故障後不能有效追溯。

(三)網絡設備的安全防護措施不到位

當前網絡設備、安全設備和服務器自身的安全防護措施不到位，一是系統補丁未及時更新，存在高風險漏洞，可導致網絡入侵和感染惡意代碼;二是防病毒軟件未及時更新系統病毒庫，不能及時抵禦最新的惡意代碼。

五、改進措施與整改效果

我辦根據信息安全風險控制的基本方法，針對不同脆弱點的原因，採取風險消除、風險降低、風險轉移等措施，對面臨的安全問題進行處置。具體措施和整改效果如下：

(一)完善網絡入侵防範措施

開啟安全網關、安全網閘的入侵防範功能，對允許通過網絡的數據包進行檢測，發現惡意攻擊行為並及時報警，從而降低入侵時不能及時發現的風險。

(二)完善網絡安全審計和日誌記錄措施

開啟安全網關的安全規則的日誌記錄功能對禁止和允許通過網絡的訪問行為進行日誌記錄，開啟入侵防範日誌記錄功能對入侵行為進行日誌記錄;開啟安全網閘的日誌記錄功能，從而為信息安全事件追溯提供支持。

(三)加強網絡設備、安全設備和服務器自身的安全防範。

一是對路由器設備使用HTTPS、SSH等加密協議進行管理;

二是及時更新系統補丁和防病毒軟件病毒庫;對服務器感染惡意代碼事件形成相應信息安全事件處理記錄。