为了深入贯彻落实全国网信工作会议精神， 落实《中华人民共和国网络安全法》、《江西省教育系统落实<党委(党组)网络安全工作责任制实施办法>的实施细则》等要求，切实履行好网络安全主体责任，做好2019年下半年的重要时期网络安全保障工作，我中心于2019年7月10日将对校属各部门的信息系统进行一次全面检查。

信息系统的网络安全情况直接关系到我校各个业务系统重要数据的安全，因此分管信息化的校领导高度重视，在检查之前充分做好准备，对检查的系统和检查的安全内容作出可行性方案。此次信息系统网络安全检查对象涉及到的都是我校的重要信息系统及部门，如教务处、学工处、财务处、后勤处、招生办等部门的信息系统都关系到 我校的重要数据，因此上述单位为此次网络安全检查重点场所。

7月10日上午9时开始，根据网络安全检查工作安排，网络与信息化管理中心主任郭敦和安全专员虞谦老师走访各个信息系统所属部门。网络安全检查过程中，负责网络安全的人员对各个信息系统进行检查，确认系统的漏洞和补丁更新情况；对各系统的系统管理员进行问询，内容含概信息系统服务器密码安全、数据备份情况、信息系统管理办法及信息系统应急预案等涉及系统安全的情况。

此次信息系统网络安全检查普遍情况良好，但是也存在些问题。出现较多的问题例如:

1、系统管理员的密码过于简单，仅为单纯的数字密码；

2、缺少对信息系统的管理制度及出现问题之后的应急预案；

3、对重要数据的备份介质单一，基本全部是储存在个人电脑硬 盘及移动硬盘上。

信息系统安全检查的最终目的是提高系统管理员对系统重要数据的重视程度以及安全意识，避免出现重要数据丢失，做好相关安全管理工作才能防范于未然。

网络与信息化管理中心

2019 年 7 月 11 日