学报编辑部2019年网络安全与信息化建设自评报告

来源:本站  发布日期:2019-12-12  浏览:2730人/次

为落实学院“关于印发《湖南环境生物职业技术学院网络安全和信息化工作考核办法》的通知（湘环院字[2019]60号）”精神，全面加强我校网络与信息安全工作，学院网络安全和信息化工作领导小组将组织人员对各部门2019年度“信息化建设与应用”及“网络与信息安全管理”工作进行目标考核，现将学报编辑部自查情况汇报如下：

　　一、部门网络与信息安全状况

　　本次检查采用部门自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、设备管理、平台维护、网络与信息安全的制度建设与责任制落实、安全问题整改、安全教育培训、安全技术防护、数据安全与保密、应急演练以及应用系统的等级保护等方面。

　　从检查情况看，我部门网络与信息安全总体情况良好。学报编辑部部一直重视信息安全工作，始终把信息安全作为信息化工作的突出内容。网络信息安全工作机制健全、责任明确，日常管理维护工作比较有规范;管理制度相对完善，技术防护措施得当，信息安全风险得到有效保障；重视信息系统(网站)管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，相关工作经费有一定保障，基本上能保证部门信息系统(网站)持续安全稳定运行。但在网络安全技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

　　二、2019年网络信息安全工作情况

　　1.网络信息安全组织管理

　　按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，部门网络信息安全工作实行“专人”管理。部门主要领导范适全面负责网络信息安全工作，授权信息员周安刚老师对部门网络信息安全工作进行安全管理和监督责任，承担信息系统安全技术防护与技术保障工作，承担本部门信息系统和网站信息内容的直接安全责任。

　　2.信息系统(网站)日常安全管理

　　部门建有“工作人员岗位职责”、“学报编辑部网络安全与信息化工作管理岗位职责”等系列规章制度。能按要求，落实责任人，较好地履行网上办公上传审签制度、信息系统数据保密制度。日常维护操作较规范，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。

　　3.信息安全教育培训

　　2019年派员参加了学院信息安全保密培训。每年组织部门信息管理员参加技术培训，增强安全防范意识，提高技术防护能力。

　　三、检查发现的主要问题

　　对照《通知》中的具体检查项目，部门在信息安全工作上还存在一定的问题：

　　1.安全管理方面：因为部门人员少，网络信息安全员为兼职，投入精力难以保证，管理的网站账号日常管理维护不够规范，仍存在数据备份重视不够、信息保密意识差等问题。

　　2.技术防护方面：部门网站安全技术防护设施有不足，安全漏洞扫描与隐患检查频率偏低。

　　3.信息系统等级保护工作尚未全面开展。

　　四、整改措施

　　针对存在的问题，部门召开专题会议进行了研究部署。

　　1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网络安全员技术培训，提高安全意识和技术能力。

　　2.继续完善网络信息安全技术防护设施，配备必要的安全防御，实行信息系统(网站)安全检测准入制度。定期对网站、操作系统进行漏洞扫描和隐患排查。

　　3.加强应急管理，修订应急预案，积极参加以网教中心技术人员为骨干、部门网络安全管理员参加的应急支援技术队伍，做好应急演练，将安全事件的影响降到最低。

　　

                                            学报编辑部

                                            2019年12月