1、(完整版)为切实做好我县教育系统的网络信息安全工作教育网络信息安全自查材料为切实做好我县教育网络信息安全工作,维护全县教育系统安全稳定的良好局面,根据省教育厅文件精神,自10月17日至19日,由县教育局信息中心牵头,在全县教育系统内开展了一次网络信息安全自查活动.各单位高度重视、积极配合,圆满完成了本次网络信息安全自查活动,现就有关情况汇报如下;一、建立机构,落实责任。县教育局成立教育系统网络信息安全工作领导小组,副局长任组长,局领导班子其他任副组长,局机关股室负责人,各乡镇中心学校校长、县直学校校长、民办学校校长为成员。领导小组下设办公室,具体负责日常工作。办公室设在县教育局信息中心,由信息
2、中心主任任办公室主任。全县系统各单位也成立了网络信息安全领导机构,明确领导分管,落实网络信息安全工作部门,配备了政治和业务素质好的同志担任网络信息安全管理员.建立和落实网络信息安全工作责任制和责任追究制。建立网络管理人员和网络信息安全人员持证上网制度,未取得上网证的人员不得从事网管工作。二、健全完善规章制度。按照有关工作要求,认真履行网络信息安全职责,对涉及网络信息安全的各项制度进行全面梳理,重点抓好安全责任制、值班制度、信息发布审核等制度的落实。严格信息安全事故责任追究制度,做到领导到位,人员到位,措施到位.县教育局九月份制定下发了教育系统网络信息安全管理办法,十月份下发了关于加强网站建设与
3、管理的通知,建立健全了教育网络信息安全管理责任体系,并建立了网络安全管理员信息巡查机制,适时安排各学校网络管理员定期参加有关部门组织的业务培训. 三、建立安全管理台账,对网站安全进行定期排查。目前网站运行正常,不存在系统漏洞、木马和病毒等信息安全隐患.没有低俗、淫秽、暴力、反动等内容的有害信息及其链接。按照相关技术标准和要求配置的信息安全产品、网络防火墙、入侵检测、应用防火墙、杀毒软件等网络信息安全技术设施健全。 四、确保网络信息安全.一是对全县教育系统内各学校面临的信息安全风险、已有的信息安全防范措施开展有针对性的评估和研判。重点评估防攻击、防病毒、防篡改和防窃密技术措施的有效性,及时发现安
4、全风险和漏洞,迅速进行整改.二是对单位信息系统的账户、口令、软件补丁等进行清理检查,及时更新和升级,消除安全隐患。三是加强接入环节管理,有效使用防火墙和入侵检测设备。关闭或删除不必要的应用、服务、端口和链接,限制易被攻击、利用的网站栏目和功能,做到外部网络不与内网服务器共用同一网络资源。四是建立健全信息公开工作机制。在认真审核把关的基础上,及时准确、全面客观地在县教育信息网上发布全县教育信息,防止虚假或不完整信息对社会造成不良影响。五、做好网络信息安全应急处置工作.进一步完善信息安全应急预案,明确应急处置流程、临机处置权限,强化应急技术支撑,加强值班值守,保持通信联络畅通,重大事项做到及时按规定程序上报。六、我们在检查过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进. (一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火、防盗等安全工作。 (二)加强设备维护,及时更换和维护好故障设备. (三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让各单位计算机操作人员充分认识到网络信息安全的严重性.人防与技防结合,确实做好学校的网络信息安全工作