2022學校網路資訊保安自查報告範文(精選7篇)
2022學校網路資訊保安自查報告範文(精選7篇)
時光匆匆,一段時間的工作已經結束了,回顧過去的工作,收穫良多,也看到了不足,為此一定要做好總結,寫好自查報告喔。如何把自查報告做到重點突出呢?以下是小編整理的2022學校網路資訊保安自查報告範文,歡迎大家借鑑與參考,希望對大家有所幫助。
學校網路資訊保安自查報告 篇1
為落實“省教育廳辦公室關於報送落實情況的通知”(鄂教科辦函[20xx]12號)、“黃石市教育局關於開展全市教育行業網路與資訊保安檢查工作的通知”(黃教信[20xx]25號)的相關要求,全面加強我校網路與資訊保安工作,學校教科處對全校網路、資訊系統和網站的安全問題組織了自查,現將自查情況彙報如下:
一、學校網路與資訊保安狀況
我校網路中心杋房於20xx年建成,採用電信光纖20M接入,網路覆蓋全校園(包括教職工宿舍樓、辦公樓、新舊教學樓)。20xx年10月,由於裝置老化,網路執行維護費用高等原因,教職工宿舍樓網路全部切斷,由教師個人申請加入中國電信或其它網路提供商。目前,我校辦公樓、教學樓網路執行正常。
我校網路與資訊保安總體情況良好。學校一貫重視資訊保安工作,始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確,日常管理維護工作比較規範,比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、網路資訊保安工作情況
1、網路資訊保安管理機構
為切實加強對網路與計算機系統安全管理工作和對外的宣傳工作的領導,引導督促全校師生安全上網、綠色上網、科學上網,並透過網站視窗的宣傳,擴大我校的社會影響,特成立網路資訊保安管理組織。學校設有網路資訊保安管理組織,校領導為組長,各處室主任和年級主任為組員,承擔本處室資訊系統和網站資訊內容的直接安全責任,網管員作為校園網運維者承擔資訊系統安全技術防護與技術保障工作。
2、資訊系統(網站)日常安全管理
學校建有“校園網路管理制度”、“網路管理員職責”、“計算機教室管理制度”、“計算機機房軟硬體維護管理辦法”、“計算機機房負責人崗位職責”、“學生上機管理制度”、“計算機機房用電安全制度”等系列規章制度。各系統(網站)使用基本能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範,做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3、資訊系統(網站)技術防護
學校建有網路中心機房,有防水、防潮、防靜電防護等措施,對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度,對重要系統和資料進行定期備份。
三、自查發現的主要問題
對照《通知》中的具體檢查專案,我校在資訊保安工作上還存在一定的問題:
1、安全管理方面:網管員為兼職,投入精力難以保證,長時間未登入過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題。
2、技術防護方面:校園網安全技術防護設施仍不足,如缺少資料中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、資訊系統(網站)進行安全隱患檢查。
3、應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全xxxx,容易發生安全事故。
四、整改措施
針對存在的問題,學校將進行認真研究部署。
1、進一步完善網路資訊保安管理制度,規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術能力。
2、繼續完善網路資訊保安技術防護設施,定期對伺服器、作業系統進行xxxxxxxx和隱患排查,建立針對性的主動防護體系。
3、加強應急管理,修訂應急預案,加強與網路電腦公司間協作,做好應急演練,將安全事件的影響降到最低。
學校網路資訊保安自查報告 篇2
據衡水市網路與資訊保安協調小組印發《衡水市20xx年網路與資訊保安檢查方案》要求,結合實際,認真對我市資訊系統安全進行了檢查,現將檢查情況報告如下:
一、網路與資訊保安狀況總體評價
今年來,市、局高度重視資訊保安工作,把資訊保安工作列入重要議事日程,為規範資訊公開工作,落實好資訊保安的相關規定,成立了資訊保安工作領導小組,落實了管理機構,由專門的資訊化公室負責資訊保安的日常管理工作,明確了資訊保安的主管領導、分管領導和具體管理人員。
相繼建立健全了日常資訊管理、資訊保安防護管理等相關工作制度,加強了資訊保安教育工作,資訊保安工作領導小組定期或不定期地對我市資訊保安工作進行檢查,對查找出的問題及時進行整改,進一步規範了資訊保安工作,確保了資訊保安工作的有效開展,全市資訊保安工作取得了新進展。
二、網路與資訊保安主要工作情況
(一)加強領導,明確職責,抓好網路與資訊保安組織管理工作。為規範、加強資訊保安工作,市領導高度重視,把該項工作列為重點工作任務,成立了由主管市長為組長,分管資訊工作的局級領導為副組長,各相關市直單位為成員的資訊保安工作領導小組。做到了分工明確,責任到人,形成了主管領導負總責,具體管理人負主責,分級管理,一級抓一級,層層抓落實的領導體制和工作機制,切實把資訊保安工作落到實處。
(二)做好網路與資訊保安日常管理工作。根據工作實際,我局建立健全了資訊系統安全狀況自查制度、資訊系統安全責任制、計算機及網路保密管理等相關制度,使資訊保安工作進一步規範化和制度化。
(三)落實好網路與資訊保安防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。網路終端沒有違規上國際網際網路及其他的資訊網的現象,單位未安裝無線網路等無線裝置,並安裝了針對移動儲存裝置的專業防毒軟體。
(四)制定資訊保安應急管理機制。結合實際,我市初步建立應急預案,建立了電子公文和資訊報送辦理制度(試行)和電子公文和資訊報送崗位責任制,嚴格檔案的收發,完善了清點、修理、編號、簽收制度;資訊管理員及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。
(五)安全教育培訓情況正在逐步開展。今年下半年,我市計劃對全體計算機使用人員開展了網路與資訊保安等方面的操作培訓,並講解網路安全的一些知識。
(六)認真開展資訊保安檢查工作。市資訊保安工作領導小組會定期或不定期地對我市網路與資訊保安工作進行檢查,對查找出的問題及時進行整改,確保了資訊保安工作的有效展。
三、網路與資訊保安自查發現的主要問題及整改情況
根據《衡水市20xx年網路與資訊保安檢查方案》中的具體要求,在工作自查過程中我們也發現了一些不足及待以整改的情況。
1、存在問題。在自查過程中主要存在以下情況:一是投入不足。由於我市缺少專業技術人員,且市財政在資訊系統安全方面可投入的資金有限,因此在網路與資訊保安建設過程中投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關資訊系統安全的所有方面;三是在遇到計算機病毒侵襲等突發事件上,處理不夠及時。
2、整改情況。針對以上存在的問題,我們將做好四個“繼續”。一是繼續完善並執行資訊保安工作制度,應經常不定期的對資訊保安工作制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高資訊人員安全防護意識;二是繼續抓好制度落實,在進一步完善網路與資訊保安制度的同時,安排專人密切監測,隨時隨地解決可能發生的資訊系統安全事故;三是繼續加強對全市領導幹部、網路資訊人員的安全意識教育,提高做好資訊保安工作的主動性和自覺性;四是繼續加強加大對全市資訊線路、資訊系統等方面的及時維護、保養、更新力度。
四、對網路與資訊保安工作的意見和建議
建議省、市加大對縣市區資訊保安工作的指導,經常性開展資訊保安教育培訓,不斷提高資訊保安工作的現代化水平,便於工作人員進一步加強對網路與資訊保安方面的防範和保密工作;建議省、市加大與對資訊保安工作的資金和技術投入力度,確保工作順利開展,保證資訊保安。
學校網路資訊保安自查報告 篇3
為落實“教育部辦公廳關於開展網路安全檢查的通知”(教技廳函[20xx]5號)、“教育部關於加強教育行業網路與資訊保安工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”(陝教保【20xx】8號),全面加強我校網路與資訊保安工作,校資訊化建設領導小組辦公室於9月16日—25日對全校網路、資訊系統和網站的安全問題組織了自查,現將自查情況彙報如下:
一、學校網路與資訊保安狀況
本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式,檢查內容主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及資訊系統28個、各類網站89個。
從檢查情況看,我校網路與資訊保安總體情況良好。學校一貫重視資訊保安工作,始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、網路資訊保安工作情況
1、網路資訊保安組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組,校主要領導擔任組長,資訊化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作,授權資訊辦對全校網路資訊保安工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊內容的直接安全責任。
2、資訊系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3、資訊系統(網站)技術防護
校園網資料中心建有一定規模的綜合安全防護措施。
一是建有專業中心機房,配備影片監控、備用電力供應裝置,有防水、防潮、防靜、溫溼度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網路出口部署有安全系統,站群系統部署有應用防火牆,並定期更新檢測規則庫,重要資訊系統建立專網以便與校園網物理隔離;
三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行為回溯追蹤能力;
五是對重要系統和資料進行定期備份,並建有災備中心。
4、資訊保安應急管理
制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位,確保網路安全事件的快速有效處置。
5、資訊保安教育培訓
派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題,每年組織全校網管員技術培訓,增強管理幹部和技術人員的安全防範意識,提高技術防護能力。
三、檢查發現的主要問題
對照《通知》中的具體檢查專案,我校在資訊保安工作上還存在一定的問題:
1、安全管理方面:網管員為兼職,投入精力難以保證,部分網管員長時間未登入過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題。
2、技術防護方面:校園網安全技術防護設施仍不足,如缺少資料中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。
3、應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。
4、資訊系統等級保護工作尚未全面開展。
5、部分院(系)管轄的機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校資訊化領導小組專門進行了研究部署。
1、進一步完善網路資訊保安管理制度,規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術能力。
2、繼續完善網路資訊保安技術防護設施,配備必要的安全防禦和檢測裝置,實行資訊系統(網站)安全檢測准入制度,從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3、針對各級網站建設水平參差不齊問題,學校2013年引入了站群系統管理平臺,目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度,逐步將全部各級網站遷入站群系統管理平臺,提高網站技術安全效能。
4、全面開展資訊系統等級保護工作,按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》,完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。
5、加強應急管理,修訂應急預案,組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6、對院(系)管機房或學習室強制認證和審計。
五、幾點建議
1、建議按年度列支相關經費,用於培訓、應急演練、網站改造等工作開展。
2、建議在數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作。
3、建議各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺,一旦加入該站群系統管理平臺,管理者將無需考慮網站的技術安全及風險,只需考慮網站的資訊與內容安全。
學校網路資訊保安自查報告 篇4
一、計算機涉密資訊管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、隨身碟、行動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。對涉密計算機(含膝上型電腦)實行了與國際網際網路及其他公共資訊網物理隔離,並按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、洩密事故;其他非涉密計算機(含膝上型電腦)及網路使用,也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施,確保了機關資訊保安。
二、計算機和網路安全情況
一是網路安全方面。我局配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟體管理等。
三、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好
我局每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊裝置運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的`有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握;四是定期組織全域性人員學習有關網路知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網路安全有效地執行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
學校網路資訊保安自查報告 篇5
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機資訊保安領導小組,領導小組成員結構:
組長:XXX(校長)
副組長:XXX(副校長)、XXX(工會主席)
成員:
譚春花(主管學校資訊化;負責辦公用計算機的安全防範、檢查等工作)
梁偉(負責學校機房的安全技術、防範、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循:
我校根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《計算機資訊網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《網際網路資訊服務管理辦法》等法律法規制定出了適合我校的《網路安全管理辦法》,同時建立了《校園網路安全管理暫行條例》,《校園網安全管理責任制》,《計算機使用制度》、《網路安全管理責任狀》等相關制度,有效地保證了校園網路的安全。由於我們學校制定了完備的規章制度,所以在網路及資訊保安管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網路和資訊系統的安全,為建立文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度:
我校已經透過電信、移動兩個斷開接入網際網路),學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。同時在2014年9月由豐都縣公安局安裝了網路資訊保安裝置,施行了實名制上網,固定IP地址,有效防範網路資訊保安。
四、加強網路安全技術防範措施,實行科學管理:
我校的技術防範措施主要從以下幾個方面來做的:
1、安裝了360安全衛士,防止病毒、反動不良資訊入侵。
2、安裝網路版的360防毒軟體,實施監控網路病毒,發現問題立即解決。
3、學校網路與教學樓避雷網相聯,計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到裝置防雷,防盜,防火,保證裝置安全、完好。
4、及時修補各種軟體的補丁。
5、在2014年9月由豐都縣公安局指導下安裝了網路資訊保安裝置,實現了實名制上網,固定一對一IP地址,有效防範網路資訊保安。
五、加強校園計算機網路安全教育和網管人員隊伍建設:
我校學校領導非常重視網路安全教育,每學期開始和結束時都進行網路資訊保安教育,促使教師們充分認識到網路資訊保安對於保證國家和社會生活的重要意義。並要求資訊科技教師在備課、上課的過程中,有義務向學生滲透計算機網路安全方面的常識,並對全校學生進行計算機網路安全方面的培訓。做到校園計算機網路安全工作萬無一失。
六、我校定期進行網路安全的全面檢查:
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
學校網路資訊保安自查報告 篇6
一、領導重視,責任分明,加強領導
為了認真做好管理工作,進一步提高教育網路資訊保安工作水平,促進教育資訊化健康發展,我校建立了專門的網路資訊保安管理組織,成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定,協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和裝置的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
二、嚴格執行備案制度
我校已經開通上網服務(接入網際網路)。學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
今年暑假,學校又自籌資金,購買了上網行為管理路由器。全校所有網際網路入口結點都實行實名認證制度。為全校教師分配了使用者名稱和密碼,保證一人一號,對號上網。對每個帳號都做了流量控制和行為管理策略。並且對上網內容做了進一步規範,遮蔽了許多不常用的埠,有效的防範了病毒的入侵。
三、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器裝置和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器裝置,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登入黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)計算機安全管理制度
1、安裝了天網防火牆,防止病毒、反動不良資訊入侵校園網路。
2、安裝網路版的“360防毒軟體”,實施監控網路病毒,發現問題立即解決。
3、學校網路建立在教學樓,計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到裝置防雷,防盜,防火,保證裝置安全、完好。
4、及時修補各種軟體的補丁。
5、對學校重要檔案,資訊資源做到及時備份。建立系統恢復檔案。
(三)安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校網管中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
四、我校定期進行網路安全的全面檢查
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
學校網路資訊保安自查報告 篇7
一、充實領導機構,加強責任落實
接到檔案通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校資訊中心具體負責落實實施。資訊中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等,便於發現問題,既時查詢。
3、強化網路安全管理工作,對所有接入我校核心交換機的計算機裝置進行了全面安全檢查,對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
4、規範資訊的採集、稽核和釋出流程,嚴格資訊釋出稽核,確保所釋出資訊內容的準確性和真實性。每週定時對我校入口網站的留言簿、二小部落格上的貼子,留言進行稽核,對不健康的資訊進行遮蔽,對於反映情況的問題,備份好資料,及時向學校彙報。
5、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關資訊網路法律法規相違背的事。
6、嚴格禁止辦公內網電腦直接與網際網路相連,經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊,在國際網際網路上利用電子郵件系統傳遞涉密資訊,在各種論壇、聊天室、部落格等釋出、談論國家秘密資訊以及利用QQ等聊天工具傳遞、談論國家秘密資訊等危害網路資訊保安現象。
三、存在的問題
1、由於我校的網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版防毒軟體,現在使用的是偽版的或者免費版本的防毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5臺,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。