关于网络安全防护方案【4篇】.pdfVIP

关于网络安全防护方案【4篇】

网络安全防护方案篇1

为落实“教育部办公厅关于开展网络安全检查的通知”教（技厅

函[xxx6]5）、“教育部关于加强教育行业网络与信息安全工作的指

导意见”教（技[xxx6]4）、陕西省教育厅“关于开展全省教育系统

网络与信息安全专项检查工作的通知”陕（教保【xxx6】8），全面

加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月

16日-25日对全校网络、信息系统和网站的安全问题组织了自查，现

将自查情况汇报如下：

一、学校网络与信息安全状况

本次检查采用本单位自查、远程检查与现场抽查相结合的方式，

检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术

防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各

类网站89个。

从检查情况看，我校网络与信息安全总体情况良好。学校一贯重

视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络

信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管

理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较

重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案

与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园

网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护

设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一

步加强和完善。

二、XXX#年网络信息安全工作情况

1.网络信息安全组织管理

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,

学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导

小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心

主任兼办公室主任c领导小组全面负责学校网络信息安全工作，授权

信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心

作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各

处室、学院承担本单位信息系统和网站信息内容的直接安全责任。

2.信息系统（网站）日常安全管理

学校建有“校园网管理条例”、“中心机房安全管理制度”、”数

据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络

故障处理规范”等系列规章制度。各系统（网站）使用单位基本能按要

求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据

保密与防篡改制度c日常维护操作较规范，多数单位做到了杜绝弱口

令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日

志等，随时掌握系统（网站）状，保证正常运行。

3.信息系统（网站）技术防护

校园网数据中心建有一定规模的综合安全防护措施。

一是建有专业中心机房，配备视频监控、备用电力供应设备，有

防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门

禁和登记制度。

二是网络出口部署有安全系统，站群系统部署有应用防火墙，并

定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离。

三是对服务.器、网络设备、安全设备等定期进行安全漏洞检查，

及时更新操作系统和补丁，配置口令策略保证更新频度。

四是全面实行实名认证制度，具备上网行为回溯追踪能力。

五是对重要系统和数据进行定期备份，并建有灾备中心。

4.信息安全应急管理

xxx9年制定了《西北农林科技大学网络与信息安全突发事件应

急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速

有效处置。

5.信息安全教育培训

xxx6年派员参加了陕西省信息安全保密培训。暑期处级干部培

训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强

管理干部和技术人员的安