根据《市委办公室、市政府办公室关于加强计算机信息系统安全保密管理切实做好迎检工作的通知》（孝办发电［2008］15号）要求，现就我校计算机信息系统安全保密工作具体实施情况汇报如下：

（一）非涉密计算机信息系统（含笔记本电脑）的建设使用和管理情况

1、非涉密计算机信息系统（含笔记本）建设、使用基本情况

我院非涉密计算机信息系统6台，主要用作校园网站对外信息平台（含校园中英文门户网站2个、新闻平台1个、部门网站15个、院系网站9个、DNS服务器3台、邮件服务器3台）。其中网站信息平台用户主要针对广大互联网用户，DNS和邮件服务主要针对校内用户（约3000接入点）。我校所有非涉密信息系统均与国际互联网（CHINANET）及教育网（CERNET）连接，其中6台服务器并根据访问用户来源实施相应信息等级保护，所有安全保护等级均经过国家信息产业部和公安机关审核批准。

2、日常存储、处理、传输和信息发布管理情况

目前日常存储、处理、传输和信息发布均由院办公室直接领导并由信息化中心统一部署相应专业管理人员进行7X24小时全天侯管理。其中不涉及存储、处理、传输涉密信息和内容、敏感信息。我院自行开发了信息发布平台，新闻类发布由各院系部门提供宣传部审核，公告类信息由院办审核。所有网站均在国家信息产业部和公安机关备案。

3、非涉密系统安全设施配备及认证情况

由于我院信息建设经费不足，尚未配备专业防火墙、入侵检测系统、漏洞扫描工具、防病毒软件、安全审计监控系统、垃圾邮件防护软件等。目前使用网络中心自行配置的基于LINUX的软件防火墙，入侵检测和漏洞扫描则采用人工方式进行，防病毒则根据互联网公布病毒特征码编写检测脚本方式进行，安全审计监控系统由网络中心搭建基于相应开源软件加PC机方式进行，垃圾邮件防护则根据第三方组织颁布RBL、贝叶斯算法等在邮件服务器上编程实现。

4、非涉密系统安全保密组织机构和日常管理情况、系统管理员配备情况

所有非涉密系统安全保密和日常管理工作均由信息化中心中心下属网络中心负责。系统管理员三名均为单位在职职工（一名负责校园网、一名负责信息网站、一名负责网络安全）。

5、非涉密系统安全情况

我院所有系统都面临来自互联网的攻击但都能及时处理并尚未出现任何异常情况。网络中心配备专职系统管理员负责处理系统安全事务如定期扫描系统漏洞、审计系统日志、更换服务器口令、及时关闭闲置端口、堵塞操作系统漏洞等。

6、有关部门和专家对本单位非涉密系统安全防护评估情况

我院非涉密系统安全防护得到了赛尔网络、湖北省高校专家们的一致好评。整套安全防护方案也被省内其他信息建设投资预算比较紧张的高职高专院校学习和采纳。

（二）涉密计算机系统（含笔记本电脑）的建设使用和管理情况

1、我院所有涉密计算机系统均使用浪潮服务器并由湖北省公众信息有限公司（以上两个单位持有涉密集成资质证）承建。所有非涉密计算机系统投入使用前都经过保密测评、审批。

2、安全保密产品是否符合国家安全保密标准并经国家主管部门检测认证

目前我院尚未使用安全保密产品。

3、我院所有涉密系统均布署在校园网内的数据中心区域，与国际互联网及其他公共信息网实行物理隔离，并具有有效身份认证、访问控制，暂无存储加密和跟踪审计等安全保密措施。

4、我院所有涉密系统未使用无线外围设备，涉密信息根据重要性进行密级标识。

5、涉密系统安全保密组织机构和日常管理情况、“三员”（管理员、安全员、审计员）配备及工作情况

我院涉密系统安全由信息化中心下属网络中心负责进行日常管理并配备系统管理员一名进行软硬件管理、安全管理和安全审计。

（三）移动存储介质、办公自动设备使用管理情况

1、涉密移动存储介质及办公自动化设备（含移动硬盘、U盘、软盘、光盘、数字复印机、多功能一体机等）均由学院统一登记、编号，尚未使用密级标识。

2、涉密移动存储介质由信息化中心下属网络中心负责集中管理，统一存放在网络中心机房，禁止外出携带。

3、目前所有移动存储介质禁止在涉密计算机上或连接国际互联网的计算机交叉使用。

4、仅负责安全管理的系统管理员允许使用存储介质储存、处理涉密信息。

（四）规章制度建设情况

1、我院计算机信息系统（包括涉密系统、非密系统、单机、笔记本电脑）均由信息化中心统一管理和规划使用。

2、我院目前已建立完善的公共信息上网发布保密审查、审核、审批管理制度、由系统后台进行台账记录并由院办公室落实具体负责人员。

3、目前由信息化中心制定涉密移动存储介质管理、维修、更换、报废。