海南软件职业技术学院

重要信息系统和网站安全保护工作报告

根据琼海市公安局《重要信息系统和网站安全专项检查通知书》(琼海公信安检字[2014]001号)文件要求，积极推进信息安全等级保护工作，提高基础信息网络和重要信息系统安全和网站安全保障能力，学院高度重视此项工作，党政办公室、组织宣传部和网络信息中心及时召开学院信息系统和网站安全保护工作专题会议，积极商讨部署工作、明确责任、具体落实，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，认真对我院网络安全工作开展情况进行自查安排。之后，相关部门对于网络安全和重要网络信息系统及网站安全工作进行了一次摸底调查，现将此项工作情况报告如下：

一、等级防护工作的组织部署和实施情况

学院于2013年成立了网络与信息安全类突发事件应急处理工作组，由学院分管网络工作的桂占吉副院长担任组长，成员涵盖各职能处室主要负责人，落实了信息安全责任制。

二、信息安全管理制度的建立和落实情况

学院制定了网络安全相关制度，包括《校园网网站登记备案制度》、《校园网络舆情监测管理制度》、《校园网网络安全处置预案》、《网络管理暂行规定》、《校园网络管理事故认定及处理试行办法》、《网络中心机房管理制度》、《校园网络舆情监控工作机制》等，在实际工作中要求工作人员对照制度严格执行各项操作流程，使网络安全工作有章可循。

三、信息系统安全等级保护定级备案情况

我院重要信息系统包括教务管理系统、图书管理系统、教学资源平台、邮件系统等。目前尚未对系统进行过专业等级定级评定及备案，但学院对各类重要信息系统的重要性、信息系统的安全防护均有清楚的认识，计划将在适当时机进行定级备案工作。

四、信息技术产品和信息系统安全产品使用情况

我院主要使用服务器有HP、IBM、浪潮、曙光等品牌产品。路由器、交换机及防火墙使用H3C品牌产品，WIFI网络设备使用H3C和ZTE品牌产品。

公文处理软件使用Microsoft Office及WPS等软件。数据库系统采用Oracle、SqlServer、My Sql、Access等软件。

对外门户宣传网站采用自主研发网站群管理系统。

业务系统中，教务系统采用正方教务系统，一卡通系统采用新开普一卡通系统，图书管理系统采用I L A S系统，邮件系统采用亿邮，教学资源平台采用得实教学平台等。

安全软件主要使用网络版卡巴斯基、瑞星、360、金山安全卫士、金山毒霸等软件。

五、信息系统安全检查存在的主要问题及整改情况

1、信息系统安全工作的水平还有待提高。学院的信息系统业务工作人员均为兼职人员，非专业人员，对信息系统安全的管护水平低，还需要加强专业学习培训，提高信息系统安全管理和管护工作的水平。

2、设备维护、更新有待加强。部分处室计算机的杀毒软件、防护软件没有及时进行更新升级，存在系统漏洞。针对这些问题，网络信息中心已及时对各终端计算机的杀毒软件、防火墙等进行了更新升级，对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养，及时更新升级防护软件。

3、信息系统安全工作机制还有待完善。部门信息系统安全相关工作机制制度、应急预案等还不健全，还要完善信息系统安全工作机制，建立完善信息系统安全应急响应机制，以提高学院网络信息中心工作的运行效率，促进教学、办公秩序的进一步规范，防范风险。

六、对公安机关重要信息系统和网站安全监管工作的意见和建议

1、进一步加大对信息系统安全工作人员的业务培训。由于很多处室部门的信息工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望能参与由公安机关部门组织的安全类培训班，进一步加强对计算机信息系统安全管理工作的业务操作培训。

2、加强对全院职工的信息系统安全教育。通过开展专题警示教育培训，增强信息系统安全意识，提高做好信息系统安全工作的主动性和自觉性。

3、加强分类指导。由于各处室的工作性质不同，信息系统安全的防护级别也不同。希望结合各处室工作实际，对重点信息系统安全部门和非重点信息系统安全防护工作进行分类指导。

海南软件职业技术学院

二〇一四年五月八日