- 相关推荐
学校网络安全检查工作总结
总结就是把一个时间段取得的成绩、存在的问题及得到的经验和教训进行一次全面系统的总结的书面材料,它可使零星的、肤浅的、表面的感性认知上升到全面的、系统的、本质的理性认识上来,让我们来为自己写一份总结吧。你想知道总结怎么写吗?下面是小编精心整理的学校网络安全检查工作总结,欢迎阅读,希望大家能够喜欢。
学校网络安全检查工作总结1
根据贺州市党委网络安全和信息化领导小组《关于开展20xx年全市关键信息基础设施网络安全检查工作的通知》的要求,为进一步落实信息安全责任,增强人员信息安全意识,促进安全防范水平和安全可控能力提升,预防和减少重大信息安全事件的发生,切实保障信息安全,我办于20xx年9月26日~28日对我局的信息安全工作开展情况进行了自查。现对自查结果进行总结如下:
一、网络安全检查工作组织开展情况
为有效落实本单位20xx年关键信息基础设施网络安全检查,保证网络安全检查的工作质量,我办从组织上高度重视此次安全检查,落实专人,安排时间对照文件要求对本单位信息系统情况细致检查。
二、关键信息基础设施确定情况
我办为科级单位,有信息系统0个。根据《关键信息基础设施确定指南》,结合我办自身实际情况,梳理确定我办无关键信息基础设施。此外我办无自主部署或使用第三方企业邮箱的电子邮件系统,也无其他业务系统。
三、20xx年网络安全主要工作情况
本次依照《关键信息基础设施网络安全检查》对我办的网络环境及其中的信息系统进行了安全检查,主要对包括、网络边界安全、关键设备安全防护及应用安全等方面进行检查。检查采用文档查看、现场查看、配置核查、主机漏洞扫描、安全测试等方式。
当前我办办公外网连接国际互联网,无业务应用,只有各工作人员的互联网终端。办公外网连接到路由器后,通过电信10M专线拨号连接到国际互联网上。此外,网络中还部署无线路由器,方便工作人员连接互联网。
四、检查发现的主要问题和面临的威胁分析
在本次检查过程中,发现我办存在着不符合检查要求的若干信息安全问题,可能导致信息系统面临一定的安全风险。系统安全问题及其风险分析如下。
(一)无网络入侵防范措施
网络入侵防范是“PDR”(保护-检测-响应)安全机制中提供安全检测的关键机制,是对网络访问控制机制的必要附加。在实施网络访问控制减少网络的攻击面后,为实现网络入侵行为的实时报警和阻断,进一步保证系统安全,应在区域边界设置入侵防范措施,探测非法外联和入侵行为,从而使当网络中发生入侵行为时,系统能够及时报警和阻断。
当前网络中部署了安全网关和安全网闸系统,但却未启用其中的入侵防范措施,网络关键部位核心交换机也无入侵检测措施,从而当网络中发生攻击行为时不能及时报警和阻断。
(二)未启用网络日志记录措施。
安全审计和日志记录是“PDR”安全机制中提供安全响应的关键机制,是对网络访问控制机制和入侵防范的必要附加。利用相关安全审计和日志记录功能,当发生网络攻击行为或系统故障时,利用系统的日志记录,网络管理员可及时定位和追溯网络攻击行为,从而为信息安全事件处理提供依据。
当前网络中部署了安全网关、安全网闸系统等安全设备,但却未启用其中相关安全规则的.日志记录功能,从而当网络中发生攻击行为、系统故障后不能有效追溯。
(三)网络设备的安全防护措施不到位
当前网络设备、安全设备和服务器自身的安全防护措施不到位,一是系统补丁未及时更新,存在高风险漏洞,可导致网络入侵和感染恶意代码;二是防病毒软件未及时更新系统病毒库,不能及时抵御最新的恶意代码。
五、改进措施与整改效果
我办根据信息安全风险控制的基本方法,针对不同脆弱点的原因,采取风险消除、风险降低、风险转移等措施,对面临的安全问题进行处置。具体措施和整改效果如下:
(一)完善网络入侵防范措施
开启安全网关、安全网闸的入侵防范功能,对允许通过网络的数据包进行检测,发现恶意攻击行为并及时报警,从而降低入侵时不能及时发现的风险。
(二)完善网络安全审计和日志记录措施
开启安全网关的安全规则的日志记录功能对禁止和允许通过网络的访问行为进行日志记录,开启入侵防范日志记录功能对入侵行为进行日志记录;开启安全网闸的日志记录功能,从而为信息安全事件追溯提供支持。
(三)加强网络设备、安全设备和服务器自身的安全防范。
一是对路由器设备使用HTTPS、SSH等加密协议进行管理;
二是及时更新系统补丁和防病毒软件病毒库;对服务器感染恶意代码事件形成相应信息安全事件处理记录。
学校网络安全检查工作总结2
根据xx省教育厅下发的《关于开展xx省教育系统第X届国家网络安全宣传周活动的通知》文件精神及相关要求,在校领导的安排部署下,在相关部门同力合作下,我校于20xx年XX月XX日至XX日举行全校网络安全知识宣传教育活动,通过网络安全知识的`宣传,有效提高了我校师生对网络安全风险和金融网络风险的防御能力。学生通过网络安全教育懂得了如何避免浏览不良网站,学会让网络帮助自己的学习,用网络开拓自己的视野,丰富自己的知识,合理利用网络多方位的提升自己。
我校网络安全宣传周期间,主要通过以下方式大力宣传了网络安全知识:
1、我校在教学楼和大门口等地方悬挂了网络安全宣传标语横幅,有效渲染了网络安全知识学习氛围。
2、通过我校微信公众平台宣传网络安全知识,及网络安全宣传活动情况。
3、通过我校法制教育大会向全体学生讲述了网络安全知识。
4、通过我校XX月XX日举办的《中小学预防儿童意外伤害知识竞赛》,让学校了解更多的网络安全知识。
5、在我校网站信息技术资讯栏目发布了多篇网络安全知识相关,并及时发布有关这次网络安全宣传周的活动记录。
6、各班级组织开展了关于普及网络安全知识主题班会。
在这次网络安全宣传周活动中,我校师生积极配合认真学习网络安全知识,充分认识到了网络给师生工作学习带来的利与弊,增强了防范网络安全风险的意识,懂得了应该文明上网,健康上网。
总之,对中职学生进行网络安全教育是一项系统工程,需要社会、学校、家庭等各个部门通力合作、齐抓共管。以上是我校在网络安全宣传周活动经验总结。
【学校网络安全检查工作总结】相关文章:
学校网络安全工作总结05-20
学校网络安全工作总结通用10-30
学校卫生检查工作总结05-22
学校安全检查工作总结05-28
学校食堂检查工作总结05-30
学校卫生检查通知10-11
学校网络安全工作总结(必备6篇)11-07
学校消防安全检查工作总结11-08
网络安全工作总结07-07