教育局网络安全检查总结报告.doc

1、教育局网络安全检查总结报告根据x网络安全法xxx省党委（党组）网络安全工作责任制实施细则等文件精神，按岳阳市互联网信息办公室关于开展全市关键信息基础设施网络安全检查的通知，xxxx认真查找网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保网络与信息安全，自查自纠，认真整改。现将有关情况报告如下：xxxx对网络信息安全工作一直十分重视，成立了以教育局长*为组长的网络信息安全管理领导小组；建立健全了加快推进教育网络信息与信息安全工作方案区教育局重点领域信息公开实施方案等网络安全责任制和有关规章制度，确立了办公室统一管理，各股室负责各自的网络信息安全工作的工

2、作机制。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密，网络信息安全保密工作扎实，效果较好。近年来未发现网络安全问题。一、基本情况1、我区教育信息建设“三通两平台”正在建设中，中心机房、和xx教育云平台等还没有建成。教育局互联网接入xx区电子政务外网，教育局机关共有48台电脑上网。2、12345政府公众服务热线终端。用于接收市政府12345派发热线，依托区电子政务外网联接，电脑终端1台，专机专人专用。3、xx省教育电子公文传输系统，终端1台，专机专人专用，用于接收省教育厅下发文件，每月手机验证才能进入该系统。4、xx省信访系统，受理xxx省网上投诉平台申诉、求决类信访等

3、事项，采用专用的vpn客户端和电子数字认证才能访问系统。5、中小学生学籍管理信息管理系统、xxx基础教育资源网、全国一师一优课平台、xxx中小学教师发展网、中国教育统计等平台，采用b/s架构，用户通过ie浏览器即可使用，不同级别管理员管理权限不同，管理员密码与手机梆定，不定期更改密码。二、主要问题及整改情况在工作自查过程中我们也发现了一些不足及待以整改的情况。1.存在问题。在自查过程中主要存在以下情况：一是投入不足。由于xxxx缺少专业技术人员，且区财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安

4、全的所有方面;三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。2.整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识;二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故;三是继续加强对全局领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全局信息线路、信息系统等方面的及时维护、保养、更新力度。五是加强网络信息发布，有严格的操作程序和审核程序，建立专门的信息发布台账，做到有据可查。六是加强人员管理与培训。每年对网络安全管理员进行培训，主要学习对各种硬件设备进行网络安全配置操作，并实施考核。xxxx无专门的信息科或信息中心负责网络安全，信息化安全有关工作由办公室负责。近年来，xxxx无自行开发的依托网络运行的软件系统，也无服务器和相关存储设备，根据下发的关键信息基础设施调查流程，我们认为xxxx目前