信息系统安全自查报告

2020-03-01 20:02:47 来源：范文大全收藏下载本文

信息系统安全自查报告

根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》和省厅做好国庆60周年我省交通系统信息安全保障工作指示精神，学院领导高度重视立即组织开展全院范围的信息系统安全检查工作。现按照省厅安全检查内容汇报如下：

（一）安全制度落实情况。根据学院重大事件应急预案，学院在05年就制定了学院计算机网络管理办法和信息报送管理办法。办法明确了以学院分管院长为主管领导，办公室为信息安全主管部门及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室成立专职网络管理员负责全院信息网络管理，各系部设立信息管理员。各系部信息员均为系骨干人员担任，负责各系部信息网络安全管理工作。各信息管理员严格按照保密责任制度和信息报送管理办法执行工作。针对新中国60周年国庆期间信息安全保障工作，学院领导高度重视，借鉴08年奥运会期间安全保障工作经验，积极组织安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班制度，要求值班人员保持24小时通信畅通，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

（二）安全防范措施落实情况。

1、为尽可能的减少信息安全事故发生，学院已于去年建立学院安全网络防护系统，系统以防火墙和防毒墙为核心对学院网络服务器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络安全工程师对学院现有的网络结构进行优化管理，提高了学院网络安全性能。

2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已

对完成了对服务器的帐户和口令的更改，对服务器上的应用和服务漏洞做了整理和修复。

（三）应急响应机制建设情况。我院于08年针对奥运期间建立了《浙江交通技师学院网络信息安全应急处置预案》。目前预案的演练还只在部门范围内进行，暂无全院组织演练。对于重大信息安全事故处置我们完全按照应急预案实施细则进行处理。针对60周年国庆，学院已制定了完善的应急工作方案和安全保障工作安排，同时对学院重点数据及系统业务我们也做了全部数据备份工作。

（四）安全教育培训情况。针对学院信息管理人员实际情况学院每年组织二期信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。

（五）此次学院信息系统安全自查后，学院信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患。

2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。

3、部分网站系统由于网站开发人员开发水平有限存在网站安全漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。

（六）为做好60周年国庆学院信息安全保障工作，学院领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行为和泄密事故发生。