2016年網路安全檢查總結報告
2016年網路安全檢查總結報告
為保障學校網路暢通和安全,我校認真貫徹落實上級有關檔案精神,切實加強校園網路資訊保安,維護校園網路執行穩定。近期,在學校領導的帶領下,對我校校園網路進行了網路安全自查,現將校園網路資訊保安自查工作情況報告如下:
一、成立領導小組,加強安全管理。
自成立小組以來,我校嚴格按照上級部門要求,積極完善各項安全制度,加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,全面落實資訊系統安全防範工作。重點抓好“三大安全”排查工作:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、密碼管理、IP管理、網際網路行為管理等;三是應用安全,公文傳輸系統、軟體管理等。不斷規範網路安全管理,形成了良好的安全保密環境。
二、日常網路與資訊保安管理。
1、為保證我校校園網資訊保安,充分發揮網路在教學科研和管理中的作用,學校制度了各項相關制度,並嚴格進行管理。
2、啟用了防火牆裝置,對網際網路有害資訊進行過濾、封堵,經常對防火牆進行檢查維護。
3、校園網網路資訊保安管理在學校網路資訊工作領導小組的領導下進行。網路資訊保安管理的範圍包括資訊釋出的審查;資訊的日常巡查;網路攻擊的監測、預防;網路計算機病毒的預防和清除;有害資訊的清理、記錄、備份以及上報等。
4、網路中心以及校內各站點必須有專人負責資訊保安工作,要對所有網上資訊進行日常巡查和維護。
5、保證在區域網內每一臺計算機都安裝了防毒軟體,並對計算機的使用者進行網路安全培訓。保證使用者可以獨立的對計算機進行防毒並升級病毒庫。如使用者遇到不能解決的問題,及時聯絡網路管理員。網路管理員應及時解決。
6、要隨時監測來自網路的各種攻擊行為,制定有效的控制和預防手段,對容易造成嚴重後果的攻擊行為,要及時報告並進行處理。
7、所有接入校園網的主機必須安裝有效的病毒防範和清除軟體,並做到及時升級。如遇不能有效清除的病毒,要及時報告學校網路中心進行處理。所有經過網路傳輸的檔案必須預先進行查殺病毒處理。
三、校園網路安全工作管理制度的制定及貫徹落實情況。
學校專門設有網管中心,由專人負責伺服器的日常維護工作,定期檢查,發現問題能及時解決,閒雜人員一般不允許進入學校的中心機房。
四、校園建設等方面情況。
學校中心機房為了安全,在硬體和軟體方面都做了些技術工作,學校建有多媒體教室、微機室、網路中心機房等,並接入校園網。學校結合實際應用需求,每年均有教育資訊化建設經費投入,保障校園網路持續發展,為教育教學提供服務。
五、網路管理情況。
為做好網路安全,網管給校園電腦統一分配IP地址。建立校園網管理、應用、維護等技術文件和日誌。杜絕有害資訊在校園網上散佈,及時發現、舉報有害資訊入侵等網路資訊保安事件。及時升級學校網路中心及終端計算機的.各類系統安全補丁。及時做好各類應用系統的資訊保安、資料備份工作。 加強網路資訊保密工作,嚴格貫徹落實涉密資訊不上網,上網資訊不涉密的有關資訊保密工作要求。學校未發生重大網路資訊保安責任事故。
六、對網路安全工作的意見和建議
1.經常組織召開專家講座和座談會等形式多樣的經驗交流活動。
2.經常組織網路安全方面的專門培訓,增強安全防範意識,提高網路管理人員的專業水平。
2016年網路安全檢查總結報告
根據賀州市黨委網路安全和資訊化領導小組《關於開展2016年全市關鍵資訊基礎設施網路安全檢查工作的通知》的要求,為進一步落實資訊保安責任,增強人員資訊保安意識,促進安全防範水平和安全可控能力提升,預防和減少重大資訊保安事件的發生,切實保障資訊保安,我辦於2016年9月26日~28日對我局的資訊保安工作開展情況進行了自查。現對自查結果進行總結如下:
一、網路安全檢查工作組織開展情況
為有效落實本單位2016年關鍵資訊基礎設施網路安全檢查,保證網路安全檢查的工作質量,我辦從組織上高度重視此次安全檢查,落實專人,安排時間對照檔案要求對本單位資訊系統情況細緻檢查。
二、關鍵資訊基礎設施確定情況
我辦為科級單位,有資訊系統0個。根據《關鍵資訊基礎設施確定指南》,結合我辦自身實際情況,梳理確定我辦無關鍵資訊基礎設施。此外我辦無自主部署或使用第三方企業郵箱的電子郵件系統,也無其他業務系統。
三、2016年網路安全主要工作情況
本次依照《關鍵資訊基礎設施網路安全檢查》對我辦的網路環境及其中的資訊系統進行了安全檢查,主要對包括、網路邊界安全、關鍵裝置安全防護及應用安全等方面進行檢查。檢查採用文件檢視、現場檢視、配置核查、主機漏洞掃描、安全測試等方式。
當前我辦辦公外網連線國際網際網路,無業務應用,只有各工作人員的網際網路終端。辦公外網連線到路由器後,透過電信10M專線撥號連線到國際網際網路上。此外,網路中還部署無線路由器,方便工作人員連線網際網路。
四、檢查發現的主要問題和麵臨的威脅分析
在本次檢查過程中,發現我辦存在著不符合檢查要求的若干資訊保安問題,可能導致資訊系統面臨一定的安全風險。系統安全問題及其風險分析如下。
(一)無網路入侵防範措施
網路入侵防範是“PDR”(保護-檢測-響應)安全機制中提供安全檢測的關鍵機制,是對網路訪問控制機制的必要附加。在實施網路訪問控制減少網路的攻擊面後,為實現網路入侵行為的實時報警和阻斷,進一步保證系統安全,應在區域邊界設定入侵防範措施,探測非法外聯和入侵行為,從而使當網路中發生入侵行為時,系統能夠及時報警和阻斷。
當前網路中部署了安全閘道器和安全網閘系統,但卻未啟用其中的入侵防範措施,網路關鍵部位核心交換機也無入侵檢測措施,從而當網路中發生攻擊行為時不能及時報警和阻斷。
(二)未啟用網路日誌記錄措施。
安全審計和日誌記錄是“PDR”安全機制中提供安全響應的關鍵機制,是對網路訪問控制機制和入侵防範的必要附加。利用相關安全審計和日誌記錄功能,當發生網路攻擊行為或系統故障時,利用系統的日誌記錄,網路管理員可及時定位和追溯網路攻擊行為,從而為資訊保安事件處理提供依據。
當前網路中部署了安全閘道器、安全網閘系統等安全裝置,但卻未啟用其中相關安全規則的日誌記錄功能,從而當網路中發生攻擊行為、系統故障後不能有效追溯。
(三)網路裝置的安全防護措施不到位
當前網路裝置、安全裝置和伺服器自身的安全防護措施不到位,一是系統補丁未及時更新,存在高風險漏洞,可導致網路入侵和感染惡意程式碼;二是防病毒軟體未及時更新系統病毒庫,不能及時抵禦最新的惡意程式碼。
五、改進措施與整改效果
我辦根據資訊保安風險控制的基本方法,針對不同脆弱點的原因,採取風險消除、風險降低、風險轉移等措施,對面臨的安全問題進行處置。具體措施和整改效果如下:
(一)完善網路入侵防範措施
開啟安全閘道器、安全網閘的入侵防範功能,對允許透過網路的資料包進行檢測,發現惡意攻擊行為並及時報警,從而降低入侵時不能及時發現的風險。
(二)完善網路安全審計和日誌記錄措施
開啟安全閘道器的安全規則的日誌記錄功能對禁止和允許透過網路的訪問行為進行日誌記錄,開啟入侵防範日誌記錄功能對入侵行為進行日誌記錄;開啟安全網閘的日誌記錄功能,從而為資訊保安事件追溯提供支援。
(三)加強網路裝置、安全裝置和伺服器自身的安全防範。
一是對路由器裝置使用HTTPS、SSH等加密協議進行管理;
二是及時更新系統補丁和防病毒軟體病毒庫;對伺服器感染惡意程式碼事件形成相應資訊保安事件處理記錄。