教育局網絡安全檢查總結報告

教育局網絡安全檢查總結報告

根據《中華人民共和國網絡安全法》《xxx省黨委（黨組）網絡安全工作責任制實施細則》等文件精神，按岳陽市互聯網信息辦公室《關於開展全市關鍵信息基礎設施網絡安全檢查的通知》，xxxx認真查找網絡與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風險，提高應急處置能力，確保網絡與信息安全，自查自糾，認真整改。現將有關情況報告如下：

xxxx對網絡信息安全工作一直十分重視，成立了以教育局長**爲組長的網絡信息安全管理領導小組；建立健全了《加快推進教育網絡信息與信息安全工作方案》《區教育局重點領域信息公開實施方案》等網絡安全責任制和有關規章制度，確立了辦公室統一管理，各股室負責各自的網絡信息安全工作的工作機制。嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密，網絡信息安全保密工作紮實，效果較好。近年來未發現網絡安全問題。

一、基本情況

1、我區教育信息建設“三通兩平臺”正在建設中，中心機房、和xx教育雲平臺等還沒有建成。教育局互聯網接入xx區電子政務外網，教育局機關共有48臺電腦上網。

2、12345政府公衆服務熱線終端。用於接收市政府12345派發熱線，依託區電子政務外網聯接，電腦終端1臺，專機專人專用。

3、xx省教育電子公文傳輸系統，終端1臺，專機專人專用，用於接收省教育廳下發文件，每月手機驗證才能進入該系統。

4、xx省信訪系統，受理xxx省網上投訴平臺申訴、求決類信訪等事項，採用專用的VPN客戶端和電子數字認證才能訪問系統。

5、中小學生學籍管理信息管理系統、xxx基礎教育資源網、全國一師一優課平臺、xxx中國小教師發展網、中國教育統計等平臺，採用B/S架構，用戶通過IE瀏覽器即可使用，不同級別管理員管理權限不同，管理員密碼與手機梆定，不定期更改密碼。

二、主要問題及整改情況

在工作自查過程中我們也發現了一些不足及待以整改的情況。

1.存在問題。在自查過程中主要存在以下情況：一是投入不足。由於xxxx缺少專業技術人員，且區財政在信息系統安全方面可投入的資金有限，因此在網絡與信息安全建設過程中投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面;三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

2.整改情況。針對以上存在的問題，我們將做好四個“繼續”。 一是繼續完善並執行信息安全工作制度，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，應經常不定期的對信息安全工作制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識;二是繼續抓好制度落實，在進一步完善網絡與信息安全制度的同時，安排專人密切監測，隨時隨地解決可能發生的信息系統安全事故;三是繼續加強對全局領導幹部、網絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性;四是繼續加強加大對全局信息線路、信息系統等方面的及時維護、保養、更新力度。五是加強網絡信息發佈，有嚴格的操作程序和審覈程序，建立專門的信息發佈臺賬，做到有據可查。六是加強人員管理與培訓。每年對網絡安全管理員進行培訓，主要學習對各種硬件設備進行網絡安全配置操作，並實施考覈。

xxxx無專門的信息科或信息中心負責網絡安全，信息化安全有關工作由辦公室負責。近年來，xxxx無自行開發的依託網絡運行的軟件系統，也無服務器和相關存儲設備，根據下發的關鍵信息基礎設施調查流程，我們認爲xxxx目前暫無關鍵信息基礎設施，無法填報相關關鍵信息基礎設施表格。今後，xxxx網絡和信息化建設有變動時，我們將及時向有關部門申報相關情況，做好網絡安全自查。