为了认真贯彻落实省委、省政府关于高校网站信息安全的有关文件精神,继续强化我院信息安全管理,健全和完善信息安全的长效管理机制,按照江西蓝天学院《关于开展网站信息安全检查工作的通知》[蓝天(2009)119号文]要求,信息与网络管理中心对全院部门网站信息安全工作开展专项检查。现将检查情况通报如下:
一、网站信息安全检查总体情况
全院共有61个部门建了网站。其中有57个部门交了网站信息安全自查表,新能源与材料工程系、体育系、瑶湖思政部、京东设计与传播系未交。
本次网站信息安全检查主要从以下13个方面进行,结果如下:
|
检查内容
|
部门数
|
|
是
|
否
|
|
1、网站是否有互动栏目?例如留言板、问吧、BBS等。
|
16
|
41
|
|
2、互动栏目的内容是否具备先审后发功能?(如果没有就不填)
|
14
|
2
|
|
3、是否建立了网站信息发布审核制度?
|
54
|
3
|
|
4、网站中的信息是否经过部门负责人审核签发?
|
54
|
3
|
|
5、部门对网站工作是否制定了网站安全管理规章制度?
|
52
|
5
|
|
6、是否会对网站的所有数据进行定期备份?
|
55
|
2
|
|
7、网站工作是否指定了专人负责?
|
57
|
0
|
|
8、是否有网页防篡改措施?
|
38
|
19
|
|
9、是否对本部门网站制定了应急预案?
|
43
|
14
|
|
10、是否有明确的网站安全责任处罚规定?
|
40
|
17
|
|
11、密码设置和保管是否安全可靠?
|
55
|
2
|
|
12、是否与校方签订了《江西蓝天学院二级网站信息安全管理责任状》?
|
56
|
1
|
|
13、是否存在其他安全隐患?
|
0
|
57
|
期间,我们也结合网站信息安全自查内容对全院部门网站进行了抽查。抽查结果发现,我院二级网站工作在学院领导的高度重视下,网站信息安全工作总体良好。部门网站工作也有具体分管领导,负责审查网站信息的合法性和准确性,并指定了专门的网站管理人员,负责部门网站安全和日常维护工作。
二、网站信息安全检查发现的主要问题
1、网站栏目设置不当,增设互动栏目,给信息安全带来隐患。在检查中发现,有16个部门在网站栏目中增设留言本。其中资产管理处和餐饮中心的网站留言本不具备审核功能,这将导致网友留言内容未经管理员的审核就直接在网站的前台显示,为不良信息传播提供了便利。建议不具备审核功能的留言本须及时关闭,消除网站信息安全隐患。
2、网站管理工作不到位,信息更新不及时、不准确。目前,在全院61个部门网站中,瑶湖校区公教部、体育系、电视台、材料研究所、总务处、京东公教部等6个部门自2009年1月至今,从未更新网站数据。另外,汽车工程系只申请了域名却未建网站,也未签订信息安全责任状。同时,很多部门网站缺乏防篡改技术,易受攻击,隐患很大。
3、制度不健全、不完善,缺乏网站信息发布审核机制。从这次检查结果看,目前,还没有建立信息发布审核制度的部门有餐饮中心、考证办和京东计算机系。
4、部门领导重视不够,安全意识较弱。有些部门领导对本部门的网站信息安全现状不了解,对网站信息安全可能造成的后果认识不足,从而对本部门网站信息安全工作抓得不严,管得不够,只注重网站的应用,不重视网站的信息安全。因此,网站的密码设置缺乏安全性和可靠性。
此外,通过对校内上网场所检查发现,只有图书馆电子阅览室按照省教育厅的要求安装了上网信息监控软件,其它电子阅览室均未达到教育厅的相关要求。
希望存在信息安全问题的部门网站加强整改,消除隐患。11月份,我们将对信息安全存在隐患的部门网站整改工作进行核查。
信息与网络管理中心
二OO九年十月十四日
