/NUMPAGES4安徽国防科技职业学院网络安全自查报告为了增强网络管理人员的安全意识，提高网络安全防控水平，避免和减少网络安全事故的发生，我院按省网中心《关于开展全省高校网络安全检查的通知》的要求，立刻组织相关部门对我院网络信息安全及管理情况进行了自查，现将自查情况汇报如下：健全网络信息安全机制，明确网络安全责任成立了由党政主要领导为组长、院属各部门负责人为成员的网络信息安全领导组，主要负责校园网信息安全突发事件处理。学院党政主要领导领导为第一责任人，分管网络安全工作的学院领导为主要负责人。各系（部）、各职能部门负责人为本单位网络安全第一责任人。网络信息中心负责校园网信息管理、监控工作，利用网络监控设备监控校园网内用户上网情况，加强对有害信息的跟踪、过滤、封堵和删除，并随时向校园网信息安全领导小组报告网上有害信息的情况和处理结果。完善了网络安全管理制度，规范网络安全管理为了加强校园网的入网管理，保护校园网络系统的安全、保证校园网络的正常运行和网络用户的使用权益，制订了《安徽国防科技职业学院校园网络管理办法》。为了规范校园网信息安全等级管理，及时有效地处置校园网信息安全方面可能发生的突发事件，制订了《安徽国防科技职业学院信息安全事件处置办法》。为了规范学院校园网络信息服务备案及备案管理，制订了《网络信息服务备案及备案管理》，为加强校园网有害信息管理，制订了《有害信息监控过滤、删除制度》，为了加强数字化校园的规范化管理，制订了《数字化校园用户管理办法》。还制定了一系列与网络机房及设备管理相关的制度，如：《网络信息中心机房安全管理制度》、《网络信息中心网络设备管理制度》、《网络信息中心服务器管理制度》等。完善网络安全技术防范措施，加强网络安全管理我院在学校领导的高度重视下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。1、启用了防火墙设备，对互联网有害信息进行过滤、封堵，定期对防火墙进行检查维护。2、在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。3、实行实名制度登录，使用行为设备对各终端数控进行监控，及时发现带有病毒的用户电脑收发数据的异常，并通知到使用者本人，避免对服务器的运行造成影响。动员家属区用户使用社会网络，对于部分使用校园网的用户纳入办公用户管理。4、实行信息发布专人负责制，学院有专人负责校园网信息的发布和网站信息的定期维护和更新，上网发布的信息必须通过部门负责人审核。5、定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。目前我院正准备增加灾难备份设备，提高系统和数据的备份能力。加强网络与信息安全检查，确保网络畅通、信息无害中心机房安全隐患检查细致中心机房的安全检查是机房管理员的日常工作，要求每天上、下班各检查一次。检查的主要内容有：一是设备运行状况检查，逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查，对机房消防灭火器材是否有效、电源设备是否存在过热等进行检查。管理员对机房安全检查到位，记录详细完整。2、网络信息安全监控到位宣传部指派专人负责每天检查学院网站上的宣传主页和链接，定期检查网站BBS论坛、贴巴的内容。各部门信息管理员负责本部门的网上信息监控和管理工作，定时对部门信息进行检查。网络信息中心对校园网用户的上网行为进行监控，采取必要的技术手段对网络淫秽色情等不良信息进行封堵。中心机房管理员每周对日志服务器检查一次，掌握数据通过路由器的基本情况，分析设备是否正常，了解网络是否健康。五、开展网络安全教育，加强职工网络安全意识为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行定期培训，学习实用的网络安全防范技巧，加强计算机使用人员对网络信息安全的认识。充分利用学院QQ群，发布信息安全警报、病毒防护方法、网络维护通知等信息，保证与职工密切沟通，共同维护校园网的信息安全。自查存在的问题及整改意见六、薄弱环节与整改措施我们在管理过程中发现了一些管理方面存在的薄弱环节，我们还要在以下几个方面进行改进。1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改，做到线路整齐、标签规范。2、中心机房内消防水管老化，有破裂风险。立即更换消防水管。3、中心机房空调存在自动停机现象。向学院报告，再购置一台空调，并布置空调专用路线。4、少数职工计算机安全意识不强，办公电脑有感染病毒的现象时有发生。在以后的工作中，将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。安徽国防科技职业学院网络信息中心二〇一四年十月九日