长春东方职业学院网络安全保障方案

自查评估结果和整改计划

8月9日收到吉林省教育厅文件，为切实加强网络安全保障，部署开展网络安全专项检查，8月9日上午，长春东方职业学院召开网络安全保障校园网络安全专项检查工作部署会。学校领导、教务处、学生处、后勤处、信息中心参加。苏辉校长出席会议并讲话。

苏辉校长传达了省教育厅文件并指出，提供网络安全（包括数据安全）保障，是全校网络安全工作的重中之重，要站在维护我国政治安全的高度，深刻认识做好网络安全保障工作的重要性，以最高的规格、最严的标准、最精细的措施和最强的团队，完成好这次保障任务，做到百密而无一疏，全力确保网络安全。要高标准高质量落实网络安全保障工作任务，紧盯“两张网”抓好监测预警，完善应急体系，做到防微杜渐、果断处置，要以查促改，扎实细致开展网络安全专项检查，精心组织自查，严格开展抽查，举一反三，查彻底、改到位，网络安全牵一发而动全身，没有网络安全就没有国家安全，要把常态化工作和网络安全保障等工作有机结合起来， 我们要勇于挑最重的担子，共同筑起守护网络安全的“铜墙铁壁”、共同维护网络空间的“朗朗乾坤”，以实际行动迎接新学期。

一、长春东方职业学院党的二十大网络安全保障方案     

保障党的二十大是今年全区各单位各部门的首要政治任务，要深刻认识做好党的二十大网络安全保障工作的极端重要性和紧迫性，把维护政治安全放在第一位，着力保障关键信息基础设施安全，着力加强数据安全和个人信息保护，坚决防范重大网络安全风险，坚决遏制重大网络安全事故。

    严格落实长春东方职业学院党委网络安全工作责任制和“谁主管、谁负责”“谁运营、谁负责”要求，全面排查网络安全问题隐患，强化自查整改、开展专项检查和督导抽查，坚决杜绝信息系统“带病”运行。切实提升突发网络安全事件应急处理能力，为迎接党的二十大提供坚实可靠的网络安全保障。 

1、加强组织领导，增强网络安全意识

网络安全工作事关国家安全和利益。我校领导历来高度重视网络安全工作，始终把网络安全工作放在主要领导的重要议事日程。根据吉林省教育厅工作要求，长春东方职业学院成立了由学校校长、党委书记任组长，领导小组下设网络安全办公室，办公室由院办、学生处、教务处、各教学部门负责人、信息中心组成，具体工作由信息中心负责。

组  长：苏辉，刘向军

副组长：侯广庆、杨明、汪丽

组  员：毕成国、王华凤、王鹤逸、张寒露、董方言、王景云、成凯、于德海

做到与全校工作同时布置、检查。真正做到网络安全工作“一级管一级，一级对一级负责”，层层落实网络安全责任，做到机构、人员、责任、措施“四个落实”。

2、网络安全管理十落实

（1）我校目前网络为第三方提供互联网出口，校内目前有教务系统服务器两台。均在第三方机房托管，第三方机房位置存在于我校办公楼内。此系统为内网系统访问。

（2）目前我校教室及办公系统为XP+WIN10为主，主要以播放PPT和视频。联网的办公电脑按时进行升级修复漏洞等工作，教室内电脑无连接互联网服务。

（3）我校对可以访问互联网的电脑均安装专业的杀毒及防护软件（火绒安全防护）对于互联网出口有第三方监控，配有安全防火墙，可以对敏感端口进行有效监控。目前对远程访问均有审计。

（4）我校网络基础设施为第三方提供，在合同内明确要求出现网络紧急情况全力配合我校，并且第三方有完善的网络安全事件处理方案和能力。

（5）校内重要数据均有防火墙监控流量动态。对数据库内重要信息定期多地点备份。可在设备和系统瘫痪时第一时架设并且恢复。

（6）目前我校没有自建邮件系统，员工全部使用社会邮件系统办公，对相关涉密文件均不采用互联网传播。

（7）我校门户网站为第三方公司托管并且维护，对于域名及连接有专门人员检测。系统可以抵御大规模恶意攻击。并且第三方定期进行网络安全扫描及渗透测试。

（8）我校目前没有采用云计算平台业务。

（9）目前我校经常已LED大屏滚动播放，及组织相关会议来宣传网络安全教育培训。

（10）我校目前涉及到互联网业务主要是以办公为主，隐患主要存在办公电脑的信息安全，目前已经对全校电脑进行了安全防护软件的安装，并且指导使用人避免掉入网络陷阱。

3、自查评估结果

（1）专业技术人员较少，网络安全方面可投入的力量有限。

（2）二是规章制度体系初步建立，还不完善。

（3）是遇到网络病毒侵袭等突发事件处理不够及时有效。

（4）对存储介质的管理还不到位，只是对存储介质的接入和传播进行管理，存在一定的网络安全隐患。

（5）缺少必要的网络硬件设备。

（6）对网络安全基础培训等开展的次数还不够多。

（7）由于学校是第三方（计算机公司）进学校建设、运营网络系统，在管理上存在一定问题。

4、整改计划

（1）学校要进一步完善网络安全机制。建立网络安全协调制度，协调各部门网络安全工作，协调学校与计算机公司的网络安全工作。建立重大网络安全事件协调制度，提高网络安全应急反应和处理能力。

（2）学校搞好网络安全体系建设。逐步开展网络安全风险评估工作。选择部分网络系统，对其安全系统的潜在威胁进行分析评估，发现问题，查找隐患，提高网络防范能力，加强网络安全监控和管理，建立网络安全应急处理机制。

（3）学校要加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度。

（4）建立明确的、可操作的学校与计算机公司的协调工作制度。

（5）加强计算机网络的安全工作。随着统计工作的需要和信息化建设的快速发展，我校为每位人员配备了电脑，组建了办公局域网，这也对计算机网络安全工作提出了更高的要求。为加强全校计算机信息系统的安全工作，我校采取以下措施，由校信息中心全面负责全校的信息网络的安全运行和监控工作，在局域网交换机上安装了防火墙，在服务器和每台电脑安装了杀毒软件，制定完善电脑安全操作规范，要求全校人员严格按照规范操作。

（6）规范操作，发现病毒及时报告，由专人处理，加强计算机网络管理，定期对计算机内外网，实施安全自查，将内用和专用计算机与互联网进行了物理隔离。

 在未来的工作中，东方职业学院将强化网络安全意识，落实管理责任，确保学校信息化工作的正常安全运行，坚决保障网络安全运行。

　 长春东方职业学院

   2022年8月10日

附件

网络安全保障工作联系人信息表

单位（公章）：