振华教育集团网络安全及保密自查工作总结
振华教育集团网络安全及保密自查工作总结
一. 网络安全总体情况:
振华教育集团领导对于网络安全高度重视,自集团成立之初,就严格按照上级部门要求,积极完善各项安全制度、校园网络信息安全保密管理、上网信息审核等工作,严格制定了学校校园网络系列管理制度,促进了学校网络的建设和信息安全保密管理,营造了文明、健康的校园网络环境。充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,信息安全系统运行稳定。
(一) 加强领导落实责任
成立了校园网安全管理小组,由集团总校长但任组长,分管副校长担任副组长,选拔具有一定计算机基础的教师担任组员。随着学校信息化投入的不断加大,学校更加注重加强网络安全保密管理以及组织机构的完善,做到分工明确,责任具体到人,落实了网络管理相关制度,有专职技术人员实施网络的规划建设、安全管理、维修维护、信息发布等具体工作,对网络往来信息进行过滤、筛选,有效杜绝了不良信息的侵入及信息泄密。
(二)完善制度规范管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定和完善了《校园网络安全保密管理制度》、《校园网信息发布制度》、《校园信息公开保密管理制度》、《校园网安全应急处置工作预案》等一系列网络安全管理相关制度、措施,确保校园网络安全。
(三)信息安全防护管理
1、并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、
防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象。
(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。
2、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
3、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
每年派员参加有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
二.开展情况:
根据上级主管部门的要求,我们首先开展了网络安全和保密工作的自我检查工作。要求全体教职员工认真检查自己所使用的网络设施,做好查杀病毒及信息保密的自检工作。第二步学校组织校员信息安全管理人员统一进行复检,对于存在问题的网络设施及设备使用人进行专门的升级和培训。
在检查过程中发现了以下一些主要问题:
一是专业技术人员较少,信息系统安全方面可投入的力量有限,担任学校信息安全员的都为一线教师,本身所负责的教学工作比较繁琐,很难抽出专门的时间进行类似的检查,任务重,工作量比较大;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对教职员工的信息安全意识教育,提高做好安全
工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。 三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
二. 意见建议
一、在中小学校园中设立专门的工作岗位,引起重视。现在的网络信息安全员都是由信息技术教师兼职担任的。在中小学校园中基本没有专门的信息安全员。
二是完善信息安全系统。建议从上到下制定统一的安全管理制度。方便进行管理。
三是建议加强业务指导和培训,网络发展的太迅速了,不能及时学习的话,很快就会被时代淘汰,所以建议加强这方面的培训。
胶州市振华教育集团
2015.1.6