最新校園網(wǎng)絡安全自查報告(專業(yè)14篇)

字號:

    報告可以幫助我們整理思路、總結經(jīng)驗,并向他人傳遞重要的信息和結論。在報告的結構上,應該合理安排各個部分的順序和內(nèi)容,使之能夠自然流暢地展開。通過閱讀這些范文,可以提高寫作水平和思維能力,拓寬自己的知識面。
    校園網(wǎng)絡安全自查報告篇一
    遼寧省教育廳《關于集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關于印發(fā)錦州市中小學校園網(wǎng)管理辦法的通知》下發(fā)之后,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統(tǒng)網(wǎng)絡管理及信息安全當做事關國家安全、社會穩(wěn)定的大事來抓。為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網(wǎng)絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網(wǎng)絡的校園環(huán)境。下面將詳細情況匯報如下:
    一、成立由校長領導負責的、保衛(wèi)部門和專業(yè)技術人員組成的計算機信息安全領導。
    小組。
    領導小組成員結構:
    組長:梁書杰(校長)。
    副組長:龔鳳蘭(副書記)、王福江(副校長)、劉劍(副校長)、陸麗艷(副校長)、趙玲(工會主席)。
    成員:張素君(后勤主任負責安全保衛(wèi))。
    畢飛(專業(yè)技術人員擔任安全員;負責辦公用計算機的安全防范、檢查和登記工作)。
    吳恩文(負責學校機房的安全技術、防范、檢查和登記工作)。
    二、建立健全各項安全管理制度,做到有法可依,有章可循。
    我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡安全管理辦法》,同時建立了《太和小學校園網(wǎng)絡安全管理暫行條例》(見附件1),《校園網(wǎng)安全管理責任制》(見附件2),《太和小學計算機使用制度》(見附件3),《上網(wǎng)信息發(fā)布審核登記表》(見附件4),《計算機房和教師辦公用機上網(wǎng)登記和日志留存制度》(見附件5),《上網(wǎng)信息監(jiān)控巡視制度》(見附件6)、《太和小學校園網(wǎng)絡安全管理責任狀》(見附件7)《太和小學防雷設施建設實施方案》(見附件8),《太和小學電教設備統(tǒng)計表》(見附件9)等相關制度。除了建立這些規(guī)章制度外,我們還堅持了對我校的.校園網(wǎng)絡隨時檢查監(jiān)控的運行機制,有效地保證了校園網(wǎng)絡的安全。
    由于我們學校制定了完備的規(guī)章制度,所以在網(wǎng)絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網(wǎng)絡和信息系統(tǒng)的安全,為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了我們努力。
    三、嚴格執(zhí)行備案制度。
    我校已經(jīng)開通上網(wǎng)服務(接入互聯(lián)網(wǎng)),并到錦州市教育局(下屬部門電教館)備案。
    學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料,沒有出現(xiàn)出租轉讓等情況。
    四、加強網(wǎng)絡安全技術防范措施,實行科學管理。
    我校的技術防范措施主要從以下幾個方面來做的:
    1.安裝了天網(wǎng)防火墻,防止病毒、反動不良信息入侵校園網(wǎng)絡。
    2.安裝網(wǎng)絡版的江民殺毒軟件,實施監(jiān)控網(wǎng)絡病毒,發(fā)現(xiàn)問題立即解決。
    3.學校網(wǎng)絡與教學樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅器,擺放在。
    顯著位置,做到設備防雷,防盜,防火,保證設備安全、完好。
    4
    校園網(wǎng)絡安全自查報告篇二
    網(wǎng)絡安全關乎國家的安全。我局領導對網(wǎng)絡安全工作高度重視,堅持“以安全促應用,以應用促安全”原則,始終把網(wǎng)絡安全擺放在重要的位置上。我局堅決貫徹落實省教育廳《關于轉發(fā)廣東省黨政機關、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案的通知》、《廣東省教育廳辦公室關于報送20__年網(wǎng)絡安全檢查總結報告的通知》和我市《關于開展全市關鍵信息基礎設施網(wǎng)絡安全檢查的通知》、《關于報送20__年網(wǎng)絡安全檢查總結報告的通知》等重要文件指示精神,在相關部門特別是市公安局網(wǎng)警支隊的直接指導下,制訂并實施了一系列辦法和措施,對我局教育系統(tǒng)網(wǎng)絡進行了全面安全檢查,發(fā)現(xiàn)問題及時督促整改。通過綜合治理,有效保障了我局教育系統(tǒng)網(wǎng)絡安全通暢?,F(xiàn)將有關情況報告如下:
    一、領導重視,機構健全。
    我局成立了以局長為組長、分管領導為副組長、各科室負責人為成員的網(wǎng)絡安全檢查領導小組,確定自查任務和人員分工,認真開展自查自糾。我局貫徹落實上級有關網(wǎng)絡安全管理規(guī)章制度,根據(jù)我局的實際,制定了《信息網(wǎng)站管理規(guī)定》、《城域網(wǎng)管理制度》等規(guī)章制度,對內(nèi)、外教育系統(tǒng)網(wǎng)絡建立了硬件防火墻,對網(wǎng)絡信息發(fā)布進行審核,成立網(wǎng)絡輿情監(jiān)測工作領導小組,及時進行網(wǎng)絡信息跟蹤處理,防止保密信息、有害信息的發(fā)布和傳播。及時召開網(wǎng)絡安全工作會議,提高機關干部對網(wǎng)絡安全重要性的認識,認真學習網(wǎng)絡安全知識,按照網(wǎng)絡安全的各種規(guī)定,正確使用計算機網(wǎng)絡和各類信息系統(tǒng)。
    二、精心部署,積極推進。
    根據(jù)網(wǎng)絡安全的新形勢,我局召開了有各區(qū)、縣級市教育局主管副局長、電教站長、局直屬學校校長、學校系統(tǒng)操作員等人員參加的教育系統(tǒng)網(wǎng)絡安全檢查工作會議,明確要求,落實責任,制訂網(wǎng)絡安全實施方案,大力推進。
    一是網(wǎng)站安全管理堅持“一把手”責任制,真正做到領導到位、機構到位、人員到位、責任到位。對設施落后、管理不善、安全防護能力薄弱的網(wǎng)站,能關則關;對功能單一具備合并條件的網(wǎng)站,能并則并;對自身欠缺管理維護監(jiān)督能力的網(wǎng)站,堅持移交給大型有實力網(wǎng)絡公司,托管使用。
    二是對于信息點較多或網(wǎng)絡較復雜的學校,要獨立安裝安全審計系統(tǒng),對所有有線、無線上網(wǎng)設備進行全面安全審計,相關數(shù)據(jù)要接入公安局安全管理后臺。
    三是對于信息點較少、網(wǎng)絡較單一的學校,要利用原有路由器或新增路由器,對學校所有有線上網(wǎng)的電腦實施ip地址和mac地址綁定,明確地址轉換的對應關系。對校園無線wifi上網(wǎng)的設備,要利用有無線管理功能的路由器,實施用戶認證方式進行管理,并利用網(wǎng)絡服務提供商在互聯(lián)網(wǎng)出口提供的安全審計設備,實施統(tǒng)一審計。
    四是加強網(wǎng)絡安全技術培訓。我局采取“走出去,請進來”的培訓方式,多次派技術人員到市經(jīng)信局和公安局參觀、學習、研討和協(xié)商等,邀請市經(jīng)信局和公安局的領導和技術員到我局指導工作。派出人員到廣東省教育技術中心進行了教育網(wǎng)絡與信息安全培訓,舉辦了全市學校信息化系統(tǒng)管理員培訓班,對學校信息化系統(tǒng)管理員進行了校園網(wǎng)絡管理技術培訓;舉辦網(wǎng)絡管理技術培訓班,對各區(qū)、縣級市教育局系統(tǒng)管理員和局直屬學校網(wǎng)絡管理員進行了技術培訓。
    五是利用各種會議調研活動,對網(wǎng)絡安全進行積極宣傳教育。例如在今年10月召開的全市第二次教育信息化工作會議上,明確要求進一步加大投入,加強教育系統(tǒng)網(wǎng)絡安全建設,確保我市教育網(wǎng)絡安全穩(wěn)定運行。
    我局積極開展網(wǎng)絡安全檢查工作,組織網(wǎng)絡安全檢查小組,采用單位上報自查報告、實地調研、實地抽查等方式,對網(wǎng)絡安全進行全面檢查。目前我局及局直屬學校共有自建網(wǎng)站10個、租用網(wǎng)站空間5個。其中,局與中國電信__分公司共建教育城域網(wǎng)1個、租用網(wǎng)絡服務平臺1套,自建教育信息網(wǎng)站1個;局直屬學校自建網(wǎng)站9個,租用網(wǎng)站空間5個。
    讀書破萬卷下筆如有神,以上就是為大家整理的5篇《2021關于校園網(wǎng)絡安全自查報告》,希望可以啟發(fā)您的一些寫作思路,更多實用的范文樣本、模板格式盡在。
    校園網(wǎng)絡安全自查報告篇三
    為了加強我校教育信息網(wǎng)絡安全管理,保護信息系統(tǒng)的安全,促進我校信息技術的應用和發(fā)展,保障教育教學和管理工作的順利進行,并配合省公安廳、省教育廳,對我校計算機信息系統(tǒng)開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內(nèi)容的安全大檢查,凈化校園網(wǎng)絡環(huán)境,不斷提高學校計算機信息系統(tǒng)安全防范能力,從而為學生提供健康,安全的上網(wǎng)環(huán)境。
    一、領導重視,責任分明,加強領導。
    為了認真做好迎檢準備工作,進一步提高教育網(wǎng)絡信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡信息安全管理組織,成立了由分管領導、網(wǎng)絡管理員組成的計算機網(wǎng)絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網(wǎng)絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網(wǎng)的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網(wǎng)絡安全事故的發(fā)生。
    二、完善制度,加強管理。
    為了更好的安全管理網(wǎng)絡,我校建立了健全的安全管理制度:
    (一)計算機機房安全管理制度。
    1、重視安全工作的思想教育,防患于未然。
    2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛(wèi)工作。
    3、凡進入機房的人員除須遵守校規(guī)校紀外,還必須遵守機房的各項管理規(guī)定,愛護機房內(nèi)的所有財產(chǎn),愛護儀器設備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。
    4、機房內(nèi)禁止吸煙,嚴禁明火。
    5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。
    6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
    7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網(wǎng)站,做好計算機病毒的防范工作。
    8、工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況,確保計算機和網(wǎng)絡安全運轉。
    9、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
    (二)操作人員權限等級分配制度。
    1、校領導統(tǒng)一確定操作人員職能權限。
    2、電教組成員負責管理、維修學校所有計算機,出現(xiàn)重大事故應及時報上級領導。
    3、教師用戶帳號、密碼由網(wǎng)絡管理員發(fā)放,并統(tǒng)一管理。
    4、學校計算機管理人員需定期維護計算機軟件和數(shù)據(jù),重要信息定期進行檢查和備份。
    5、網(wǎng)絡管理員負責校園用戶計算機系統(tǒng)能夠正常上網(wǎng),為用戶提供日常網(wǎng)絡維護服務和日常數(shù)據(jù)備份。
    (三)賬號安全保密制度。
    1、網(wǎng)絡用戶的賬號、密碼不得外傳、外借。
    2、非法用戶使用合法用戶的賬號進入校園網(wǎng)的,追究該帳號擁有者的安全責任。
    (四)計算機病毒防治制度。
    1、學校購買使用公安部頒布批準的電腦殺毒產(chǎn)品。
    2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
    3、凡需引入使用的軟件,均須首先防止病毒傳染。
    4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。
    5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
    6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
    7、及時關注電腦界病毒防治情況和提示,根據(jù)要求調節(jié)電腦參數(shù),避免電腦病毒侵襲。
    (五)安全教育培訓制度。
    1、學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。
    2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡安全知識。
    3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。
    (六)事故和案件及時報告制度。
    1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:
    煽動抗拒、破壞憲法和法律、行政法規(guī)實施。
    煽動*國家政權,*社會主義制度。
    煽動分裂國家、破壞國家統(tǒng)一。
    煽動民族仇恨、民族歧視、破壞民族團結。
    捏造或者歪曲事實、散布謠言,擾亂社會秩序。
    宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
    公然侮辱他人或者捏造事實誹謗他人。
    損害國家機關信譽。
    其他違反憲法和法律、行政法規(guī)。
    如發(fā)現(xiàn)有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內(nèi)向上級報告。
    2、接受并配合區(qū)電教中心和公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。
    3、發(fā)現(xiàn)有關計算機病毒、危害國家安全、違反國家有關法律、法規(guī)等計算機安全案情的,應在12小時以內(nèi)向上級報告。
    4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網(wǎng)安全領導小組。
    (七)面對大面積病毒應急處理方案。
    1、制定計算機病毒防治管理制度和技術規(guī)程,并檢查執(zhí)行情況;。
    2、培訓計算機病毒防治管理人員;。
    3、采取計算機病毒安全技術防治措施;。
    4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;。
    5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;。
    6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;。
    7、向公安機關報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關追查計算機病毒的來源;。
    8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告,并保護現(xiàn)場。
    除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
    x小學。
    *年**月**日。
    據(jù)衡水市網(wǎng)絡與信息安全協(xié)調小組印發(fā)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》要求,結合實際,認真對我市信息系統(tǒng)安全進行了檢查,現(xiàn)將檢查情況報告如下:
    一、網(wǎng)絡與信息安全狀況總體評價。
    今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實好信息安全的相關規(guī)定,成立了信息安全工作領導小組,落實了管理機構,由專門的信息化公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
    相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度,加強了信息安全教育工作,信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查,對查找出的問題及時進行整改,進一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進展。
    二、20xx年網(wǎng)絡與信息安全主要工作情況。
    (一)加強領導,明確職責,抓好網(wǎng)絡與信息安全組織管理工作。為規(guī)范、加強信息安全工作,市領導高度重視,把該項工作列為重點工作任務,成立了由主管市長為組長,分管信息工作的局級領導為副組長,各相關市直單位為成員的信息安全工作領導小組。做到了分工明確,責任到人,形成了主管領導負總責,具體管理人負主責,分級管理,一級抓一級,層層抓落實的領導體制和工作機制,切實把信息安全工作落到實處。
    (二)做好網(wǎng)絡與信息安全日常管理工作。根據(jù)工作實際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網(wǎng)絡保密管理等相關制度,使信息安全工作進一步規(guī)范化和制度化。
    (三)落實好網(wǎng)絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡等無線設備,并安裝了針對移動存儲設備的專業(yè)殺毒軟件。
    (四)制定信息安全應急管理機制。結合實際,我市初步建立。
    應急預案。
    建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責任制嚴格文件的收發(fā)完善了清點、修理、編號、簽收制度;信息管理員及時對系統(tǒng)和軟件進行更新對重要文件、信息資源做到及時備份數(shù)據(jù)恢復。
    (五)安全教育培訓情況正在逐步開展。今年下半年,我市計劃對全體計算機使用人員開展了網(wǎng)絡與信息安全等方面的操作培訓,并講解網(wǎng)絡安全的一些知識。
    (六)認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網(wǎng)絡與信息安全工作進行檢查,對查找出的問題及時進行整改,確保了信息安全工作的有效展。
    根據(jù)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。
    1.存在問題。在自查過程中主要存在以下情況:一是投入不足。由于我市缺少專業(yè)技術人員,且市財政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡與信息安全建設過程中投入的力量有限;二是。
    規(guī)章制度。
    體系初步建立,但還不完善,未能覆蓋相關信息系統(tǒng)安全的所有方面;三是在遇到計算機病毒侵襲等突發(fā)事件上,處理不夠及時。
    2.整改情況。針對以上存在的問題,我們將做好四個“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度,應經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高信息人員安全防護意識;二是繼續(xù)抓好制度落實,在進一步完善網(wǎng)絡與信息安全制度的同時,安排專人密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強對全市領導干部、網(wǎng)絡信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。
    四、對網(wǎng)絡與信息安全工作的意見和建議。
    建議省、市加大對縣市區(qū)信息安全工作的指導,經(jīng)常性開展信息安全教育培訓,不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進一步加強對網(wǎng)絡與信息安全方面的防范和保密工作;建議省、市加大與對信息安全工作的資金和技術投入力度,確保工作順利開展,保證信息安全。
    為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設,我校成立了校園網(wǎng)絡安全組織機構,建立健全了各項安全管理制度,加強了網(wǎng)絡安全技術防范工作的力度。下面將詳細情況匯報如下:
    組長:
    副組長:
    成員:
    陳先鋒。
    二、建立健全各項安全管理制度。
    我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡安全管理辦法》,同時建立了《鹿馬中學校園網(wǎng)絡安全應急預案》,《鹿馬中學校園網(wǎng)日常管理制度》,《鹿馬中學網(wǎng)絡信息安全維護制度》等相關制度。除了建立這些規(guī)章制度外,我們還堅持了對我校的校園網(wǎng)絡隨時檢查監(jiān)控的運行機制,有效地保證了校園網(wǎng)絡的安全。
    三、嚴格執(zhí)行備案制度。
    學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料,沒有出現(xiàn)出租轉讓等情況。
    四、加強網(wǎng)絡安全技術防范措施,實行科學管理。
    我校的技術防范措施主要從以下幾個方面來做的:
    1.安裝了防火墻,防止病毒、不良信息入侵校園網(wǎng)絡、web服務器。
    2.安裝殺毒軟件,實施監(jiān)控網(wǎng)絡病毒,發(fā)現(xiàn)問題立即解決。
    3.及時修補各種軟件的補丁。
    4.對學校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份,創(chuàng)建系統(tǒng)恢復文件。
    目前,我校每位領導和部分教師都能接入因特網(wǎng),在查閱資料和進行教學和科研的過程中,我校學校領導重視網(wǎng)絡安全教育,使教師們充分認識到網(wǎng)絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網(wǎng)絡安全方面的常識,并對全校學生進行計算機網(wǎng)絡安全方面的培訓,做到校園計算機網(wǎng)絡安全工作萬無一失。
    我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
    七、存在問題。
    我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業(yè)計算機教師;計算機硬件配置陳舊,運行速度慢;在這些方面還有待于今后改善。
    校園網(wǎng)絡安全自查報告篇四
    為進一步加強網(wǎng)絡信息系統(tǒng)安全管理,必須成立網(wǎng)絡信息領導小組,設立辦公室,確保分工明確、職責明確,確保網(wǎng)絡信息安全工作順利實施。以下是為大家整理的關于,歡迎品鑒!
    為了貫徹落實《關于開展網(wǎng)絡與信息安全檢查工作的通知》的精神,切實加強我局政務信息系統(tǒng)運行管理和對外網(wǎng)站安全防范工作,嚴防攻擊、網(wǎng)絡中斷、病毒傳播、信息失竊密,為國慶60周年慶?;顒拥捻樌e行創(chuàng)造良好的網(wǎng)絡信息環(huán)境,現(xiàn)就我局網(wǎng)絡信息安全自查自糾情況匯報如下:
    我局接到區(qū)信息辦下發(fā)的《關于開展網(wǎng)絡與信息安全檢查工作的通知》后,局領導班子高度重視,立即進行安排部署,落實責任,強化防護措施,加強對本單位網(wǎng)絡和信息系統(tǒng)的安全保護,做好我局內(nèi)部網(wǎng)絡和信息系統(tǒng)的安全防范和安全檢查工作。
    1.責任制度。對網(wǎng)絡信息安全各項制度進行了全面梳理,重點抓好安全責任制、應急預案、值班值守、信息發(fā)布審核等制度的落實。嚴格落實領導責任制,一把手親自過問,分管負責人直接抓,一級抓一級,層層抓落實。
    2.原則要求。堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”的原則,認真履行網(wǎng)絡信息安全保障職責。
    3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制,對發(fā)生重大安全責任事故的,要嚴肅追究相關人員的責任。
    1.清查網(wǎng)站隱患。針對和應用系統(tǒng)的程序升級、賬戶、密碼、殺病毒、網(wǎng)站維護、政務網(wǎng)接入和運行等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
    2.嚴格執(zhí)行網(wǎng)絡信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡,能夠禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到涉密信息系統(tǒng),能夠禁止將涉密與非涉密網(wǎng)絡混用,能夠禁止將涉密與非涉密計算機、移動存儲設備混用,能夠禁止使用具有無線互聯(lián)功能的設備處理涉密信息。
    通過自查,我們發(fā)現(xiàn)我局網(wǎng)絡與信息系統(tǒng)安全隱患還是存在一些問題,我們將切實對涉及到的有關問題逐步解決,進一步加強網(wǎng)絡信息安全管理。
    我區(qū)接到市信息化領導小組辦公室下發(fā)的《xx市信息化工作領導小組辦公室關于開展重點領域網(wǎng)絡與信息安全檢查的通知》后,高新區(qū)管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網(wǎng)絡與信息安全工作進行了排查,現(xiàn)將自查情況報告如下:
    近年來,高新區(qū)網(wǎng)絡與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網(wǎng)絡安全工作小組,并設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區(qū)會在有關部門的監(jiān)督和指導下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
    按照文件要求,高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應急預案,并根據(jù)應急預案組織應急演練。
    高新區(qū)在開展網(wǎng)絡與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分,而且在新形勢下,網(wǎng)絡和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡安全意識,我們還經(jīng)常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)計算機操作員對制度貫徹不夠。對此,我們根據(jù)檢查中的檢查內(nèi)容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
    在網(wǎng)絡與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網(wǎng)絡信息安全相關制度,要求高新區(qū)管委會各部局提供的上傳內(nèi)容,由各部局負責人審查簽字后報送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領導簽發(fā)后再上傳,以此作為高新區(qū)計算機網(wǎng)絡內(nèi)控制度,確保網(wǎng)站信息的保密性。
    對照《通知》要求,高新區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
    一是要今后還要進一步加強與市政府信息中心聯(lián)系,
    以此來查找差距,彌補工作中的不足。
    二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網(wǎng)絡與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務素質的提高當中。
    三是要進一步健全網(wǎng)絡與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進行培訓,把學到的知識真正融于網(wǎng)絡與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網(wǎng)絡與信息安全工作的一道看不見的屏障。
    根據(jù)《國科院辦公廳關于印發(fā)政府網(wǎng)站發(fā)展指引的通知》、《互聯(lián)網(wǎng)安全保護基礎措施規(guī)定》等相關政策法規(guī)的要求,我單位接到**市公安局《關于開展2019年**市公安機關網(wǎng)絡安全執(zhí)法檢查工作的通知》后,我單位領導高度重視,及時安排部署組織開展本年度網(wǎng)絡安全檢查,認真查找我單位網(wǎng)絡與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風險,提高應急處置能力,確保網(wǎng)絡和信息安全,現(xiàn)將本單位自查工作情況匯報如下:
    我單位高度重視網(wǎng)絡安全工作,成立了由主要領導任組長,技術分管領導任副組長,全體干部為組員的網(wǎng)絡安全領導小組,領導小組下設辦公室,辦公室設在技術部辦公室。同時針對網(wǎng)絡安全人員的配備及責任落實情況做了明確要求(附件一:《**日報網(wǎng)絡傳媒中心網(wǎng)絡安全人員及相關責任登記表》),為確保網(wǎng)絡安全工作順利開展,我單位要求全體干部充分認識網(wǎng)絡安全工作的重要性,認真學習網(wǎng)絡安全知識,都能按照網(wǎng)絡安全的各種規(guī)定,正確使用計算機網(wǎng)絡和各類信息系統(tǒng),并制定了《**日報網(wǎng)絡傳媒中心網(wǎng)絡安全規(guī)劃方案》(附件五)。
    我單位目前共有內(nèi)網(wǎng)線路1條,即中國電信寬帶網(wǎng),由光纖接入辦公室,共連接非涉密計算機244臺;政務內(nèi)網(wǎng)1條、檔案專線1條,涉密計算機2臺。上述所有電腦都配備了殺毒軟件,能定期殺毒與升級。對涉密計算機的管理,明確了一名分管領導具體負責,并制定專人從事計算機保密管理工作。對非涉密計算機的管理,明確非涉密計算機不得處理涉密信息。對于計算機磁介質(軟盤、u盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內(nèi)容的磁介質到上網(wǎng)的計算機上加工、儲存、傳遞處理文件。
    另外,我單位在電信托管有7臺服務器,維護**市市委、市政府、市直部門及黨群單位網(wǎng)站共計30余個(附件六:《**市市委、市政府、市直部門及黨群單位登記表》),在日常進行安防、備份等方面的維護工作方面,能做到對網(wǎng)站和應用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護等方面的問題逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
    為確保計算機網(wǎng)絡及服務器安全,實行了**日報網(wǎng)絡傳媒中心技術部工作職責(附件二)、idc機房管理制度(附件三)及突發(fā)事件應急處理預案(附件四)等以有效提高管理員的工作效率。同時我室結合自身情況制定安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統(tǒng)管理員匯報使用情況,確保情況隨時掌握;四是定期組織相關人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保預防。
    為了構筑科學嚴密的制度防范體系,不斷完善各項規(guī)章制度,規(guī)范計算機及其網(wǎng)絡的安全保密管理,確保計算機及其網(wǎng)絡安全管理工作各項規(guī)定制度的落實,我單位采取自查與抽查相結合,常規(guī)檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網(wǎng)絡管理制度的落實情況、涉密網(wǎng)絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來,我單位對所有計算機及其網(wǎng)絡的安全情況進行了一次全面的檢查,通過檢查,查找到計算機及其網(wǎng)絡安全工作中存在的管理漏洞,并整改到位。我單位主要采取了以下幾項措施:一是認真貫徹執(zhí)行上級保密部門文件的有關規(guī)定和要求,不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規(guī)定;三是定期對非涉密網(wǎng)絡開展保密檢查,嚴格涉密信息流轉的規(guī)范性,彌補管理上存在的空檔;四是針對信息發(fā)布存在的不規(guī)范等問題,及時對照《政府信息公開保密審查制度》進行整改,要求對上網(wǎng)信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到上網(wǎng)信息不涉密、涉密信息不上網(wǎng)。
    通過此次自查,我單位網(wǎng)絡安全工作能做到制度到位、管理到位、檢查到位,并做到以下幾點:
    1、安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
    2、網(wǎng)絡安全領導小組工作人員負責保密管理,相關的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。做到禁止在未采取防護措施的情況下,涉密信息系統(tǒng)與非涉密網(wǎng)絡及其他公共信息網(wǎng)絡之間進行信息交換。
    3、領導小組要求對網(wǎng)站所要發(fā)布內(nèi)容一律要通過分管領導審核同意后才能夠發(fā)表、刪除、修改。做到信息公開堅持先審查、后公開和一事一審原則。
    (1)在發(fā)布信息的權威、一致性方面規(guī)定了網(wǎng)站發(fā)布、轉載有關信息須依據(jù)國家有關規(guī)定執(zhí)行,內(nèi)容加入或更新不得出現(xiàn)有關法律、行政法規(guī)禁止的內(nèi)容,不得有不宜公開的內(nèi)容;(2)在網(wǎng)站信息處理和人員落實方面規(guī)定了欄目的內(nèi)容及相應的信息提供實行各科室分工負責制,網(wǎng)站領導小組負責網(wǎng)站信息的分類、整理、更新、發(fā)布。(3)在網(wǎng)站涉密信息方面明確了要嚴格遵守上網(wǎng)不涉密,涉密不上網(wǎng)的規(guī)定,確保黨和國家秘密的絕對安全。
    通過此次自查也發(fā)現(xiàn)存在一定的問題和不足,主要是計算機防范技術有待學習提高,二是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限;三是應急機制初步建立,但還不完善;四是網(wǎng)站發(fā)布信息的時效性不強。
    為落實“教育部辦公廳關于開展網(wǎng)絡安全檢查的通知”(教技廳函[xxx6]5號)、“教育部關于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見”(教技[xxx6]4號)、陜西省教育廳“關于開展全省教育系統(tǒng)網(wǎng)絡與信息安全專項檢查工作的通知”(陜教?!緓xx6】8號),全面加強我校網(wǎng)絡與信息安全工作,校信息化建設領導小組辦公室于9月16日-25日對全校網(wǎng)絡、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:
    本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結合的方式,檢查內(nèi)容主要包含網(wǎng)絡與信息系統(tǒng)安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。
    從檢查情況看,我校網(wǎng)絡與信息安全總體情況良好。學校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡信息安全工作機構健全、責任明確,日常管理維護工作比較規(guī)范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經(jīng)費有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡安全管理、技術防護設施、網(wǎng)站建設與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。
    1.網(wǎng)絡信息安全組織管理。
    按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網(wǎng)絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組,校主要領導擔任組長,信息化工作辦公室設在網(wǎng)教中心,中心主任兼辦公室主任。領導小組全面負責學校網(wǎng)絡信息安全工作,授權信息辦對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。
    2.信息系統(tǒng)(網(wǎng)站)日常安全管理。
    學校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務器托管管理辦法”、“網(wǎng)絡故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
    3.信息系統(tǒng)(網(wǎng)站)技術防護。
    校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。
    一是建有專業(yè)中心機房,配備視頻監(jiān)控、備用電力供應設備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進出機房實行門禁和登記制度。
    二是網(wǎng)絡出口部署有安全系統(tǒng),站群系統(tǒng)部署有應用防火墻,并定期更新檢測規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離。
    三是對服務器、網(wǎng)絡設備、安全設備等定期進行安全漏洞檢查,及時更新操作系統(tǒng)和補丁,配置口令策略保證更新頻度。
    四是全面實行實名認證制度,具備上網(wǎng)行為回溯追蹤能力。
    五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災備中心。
    4.信息安全應急管理。
    xxx9年制定了《西北農(nóng)林科技大學網(wǎng)絡與信息安全突發(fā)事件應急預案》。網(wǎng)教中心為應急技術支持單位,確保網(wǎng)絡安全事件的快速有效處置。
    5.信息安全教育培訓。
    xxx6年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術培訓,增強管理干部和技術人員的安全防范意識,提高技術防護能力。
    對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:
    1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(xxx3年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件)。
    2.技術防護方面:校園網(wǎng)安全技術防護設施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設施,無法對服務器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。
    3.應用系統(tǒng)(網(wǎng)站)方面:個別應用系統(tǒng)(網(wǎng)站)存在設計缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計xxx3年以來14個網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術問題,如安全漏洞或設計缺陷)。
    4.信息系統(tǒng)等級保護工作尚未全面開展。
    5.部分院(系)管轄的機房或學習室尚未實行認證和審計。
    針對存在的問題,學校信息化領導小組專門進行了研究部署。
    1.進一步完善網(wǎng)絡信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術培訓,提高安全意識和技術能力。
    2.繼續(xù)完善網(wǎng)絡信息安全技術防護設施,配備必要的安全防御和檢測設備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度,從根本上降低安全風險。定期對服務器、操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
    3.針對各級網(wǎng)站建設水平參差不齊問題,學校xxx3年引入了站群系統(tǒng)管理平臺,目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,提高網(wǎng)站技術安全性能。
    4.全面開展信息系統(tǒng)等級保護工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。
    5.加強應急管理,修訂應急預案,組建以網(wǎng)教中心技術人員為骨干、重要系統(tǒng)管理員參加的應急支援技術隊伍,加強部門間協(xié)作,做好應急演練,將安全事件的影響降到最低。
    6.對院(系)管機房或學習室強制認證和審計。
    1.建議按年度列支相關經(jīng)費,用于培訓、應急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡安全經(jīng)費預算投入情況”也是教技廳函[xxx5]51號文件9個檢查項目之一)。
    2.建議在xxx6年數(shù)字校園建設經(jīng)費里列支專項經(jīng)費用于等保定級、測評、整改等工作。
    3.建議各類網(wǎng)站在適當?shù)臅r候(是改版時)加入學校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,管理者將無需考慮網(wǎng)站的技術安全及風險,只需考慮網(wǎng)站的信息與內(nèi)容安全。
    據(jù)衡水市網(wǎng)絡與信息安全協(xié)調小組印發(fā)《衡水市2016年網(wǎng)絡與信息安全檢查方案》要求,結合實際,認真對我市信息系統(tǒng)安全進行了檢查,現(xiàn)將檢查情況報告如下:
    今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實好信息安全的相關規(guī)定,成立了信息安全工作領導小組,落實了管理機構,由專門的信息化公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
    相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度,加強了信息安全教育工作,信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查,對查找出的問題及時進行整改,進一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進展。
    (一)加強領導,明確職責,抓好網(wǎng)絡與信息安全組織管理工作。為規(guī)范、加強信息安全工作,市領導高度重視,把該項工作列為重點工作任務,成立了由主管市長為組長,分管信息工作的局級領導為副組長,各相關市直單位為成員的信息安全工作領導小組。做到了分工明確,責任到人,形成了主管領導負總責,具體管理人負主責,分級管理,一級抓一級,層層抓落實的領導體制和工作機制,切實把信息安全工作落到實處。
    (二)做好網(wǎng)絡與信息安全日常管理工作。根據(jù)工作實際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網(wǎng)絡保密管理等相關制度,使信息安全工作進一步規(guī)范化和制度化。
    (三)落實好網(wǎng)絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡等無線設備,并安裝了針對移動存儲設備的專業(yè)殺毒軟件。
    (四)制定信息安全應急管理機制。結合實際,我市初步建立應急預案,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責任制,嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度;信息管理員及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
    (五)安全教育培訓情況正在逐步開展。今年下半年,我市計劃對全體計算機使用人員開展了網(wǎng)絡與信息安全等方面的操作培訓,并講解網(wǎng)絡安全的一些知識。
    (六)認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網(wǎng)絡與信息安全工作進行檢查,對查找出的問題及時進行整改,確保了信息安全工作的有效展。
    根據(jù)《衡水市2016年網(wǎng)絡與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。
    1.存在問題。在自查過程中主要存在以下情況:一是投入不足。由于我市缺少專業(yè)技術人員,且市財政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡與信息安全建設過程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關信息系統(tǒng)安全的所有方面;三是在遇到計算機病毒侵襲等突發(fā)事件上,處理不夠及時。
    2.整改情況。針對以上存在的問題,我們將做好四個“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度,應經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高信息人員安全防護意識;二是繼續(xù)抓好制度落實,在進一步完善網(wǎng)絡與信息安全制度的同時,安排專人密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強對全市領導干部、網(wǎng)絡信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。
    建議省、市加大對縣市區(qū)信息安全工作的指導,經(jīng)常性開展信息安全教育培訓,不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進一步加強對網(wǎng)絡與信息安全方面的防范和保密工作;建議省、市加大與對信息安全工作的資金和技術投入力度,確保工作順利開展,保證信息安全。
    為了加強我校教育信息網(wǎng)絡安全管理,保護信息系統(tǒng)的安全,促進我校信息技術的應用和發(fā)展,保障教育教學和管理工作的順利進行,并配合省公安廳、省教育廳,對我校計算機信息系統(tǒng)開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內(nèi)容的安全大檢查,凈化校園網(wǎng)絡環(huán)境,不斷提高學校計算機信息系統(tǒng)安全防范能力,從而為學生提供健康,安全的上網(wǎng)環(huán)境。
    為了認真做好迎檢準備工作,進一步提高教育網(wǎng)絡信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡信息安全管理組織,成立了由分管領導、網(wǎng)絡管理員組成的計算機網(wǎng)絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網(wǎng)絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網(wǎng)的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網(wǎng)絡安全事故的發(fā)生。
    為了更好的安全管理網(wǎng)絡,我校建立了健全的安全管理制度:
    (一)計算機機房安全管理制度。
    1、重視安全工作的思想教育,防患于未然。
    2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛(wèi)工作。
    3、凡進入機房的人員除須遵守校規(guī)校紀外,還必須遵守機房的各項管理規(guī)定,愛護機房內(nèi)的所有財產(chǎn),愛護儀器設備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。
    4、機房內(nèi)禁止吸煙,嚴禁明火。
    5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。
    6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
    7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網(wǎng)站,做好計算機病毒的防范工作。
    8、工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況,確保計算機和網(wǎng)絡安全運轉。
    9、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
    (二)操作人員權限等級分配制度。
    1、校領導統(tǒng)一確定操作人員職能權限。
    2、電教組成員負責管理、維修學校所有計算機,出現(xiàn)重大事故應及時報上級領導。
    3、教師用戶帳號、密碼由網(wǎng)絡管理員發(fā)放,并統(tǒng)一管理。
    4、學校計算機管理人員需定期維護計算機軟件和數(shù)據(jù),重要信息定期進行檢查和備份。
    5、網(wǎng)絡管理員負責校園用戶計算機系統(tǒng)能夠正常上網(wǎng),為用戶提供日常網(wǎng)絡維護服務和日常數(shù)據(jù)備份。
    (三)賬號安全保密制度。
    1、網(wǎng)絡用戶的賬號、密碼不得外傳、外借。
    2、非法用戶使用合法用戶的賬號進入校園網(wǎng)的,追究該帳號擁有者的安全責任。
    (四)計算機病毒防治制度。
    1、學校購買使用公安部頒布批準的電腦殺毒產(chǎn)品。
    2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
    3、凡需引入使用的軟件,均須首先防止病毒傳染。
    4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。
    5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
    6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
    7、及時關注電腦界病毒防治情況和提示,根據(jù)要求調節(jié)電腦參數(shù),避免電腦病毒侵襲。
    (五)安全教育培訓制度。
    1、學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。
    2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡安全知識。
    3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。
    (六)、事故和案件及時報告制度。
    1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:
    煽動抗拒、破壞憲法和法律、行政法規(guī)實施。
    煽動顛覆國家政權,推翻社會主義制度。
    煽動分裂國家、破壞國家統(tǒng)一。
    煽動民族仇恨、民族歧視、破壞民族團結。
    捏造或者歪曲事實、散布謠言,擾亂社會秩序。
    宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
    公然侮辱他人或者捏造事實誹謗他人。
    損害國家機關信譽。
    其他違反憲法和法律、行政法規(guī)。
    如發(fā)現(xiàn)有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內(nèi)向上級報告。
    2、接受并配合區(qū)電教中心和公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。
    3、發(fā)現(xiàn)有關計算機病毒、危害國家安全、違反國家有關法律、法規(guī)等計算機安全案情的,應在12小時以內(nèi)向上級報告。
    4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網(wǎng)安全領導小組。
    (七)、面對大面積病毒應急處理方案。
    1、制定計算機病毒防治管理制度和技術規(guī)程,并檢查執(zhí)行情況;。
    2、培訓計算機病毒防治管理人員;。
    3、采取計算機病毒安全技術防治措施;。
    4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;。
    5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;。
    6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;。
    7、向公安機關報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關追查計算機病毒的來源;。
    8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告,并保護現(xiàn)場。
    除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
    xxx小學。
    ****年**月**日。
    為了認真貫徹落實公安部《關于開展重要信息系統(tǒng)和重點網(wǎng)站網(wǎng)絡安全保護狀況自檢自查工作的通知》文件精神,為進一步做好我院網(wǎng)絡與信息系統(tǒng)安全自查工作,提高安全防護能力和水平,預防和減少重大信息安全事件的發(fā)生,切實加強網(wǎng)絡與信息系統(tǒng)安全防范工作,創(chuàng)造良好的網(wǎng)絡信息環(huán)境。近期,我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡安全自查,現(xiàn)就我院網(wǎng)絡與信息系統(tǒng)安全自查工作情況匯報如下:
    (一)自查的總體評價。
    我院嚴格按照公安部對網(wǎng)絡與信息系統(tǒng)安全檢查工作的要求,積極加強組織領導,落實工作責任,完善各項信息系統(tǒng)安全制度,強化日常監(jiān)督檢查,全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作:一是硬件安全,包括防雷、防火和電源連接等;二是網(wǎng)絡安全,包括網(wǎng)絡結構、互聯(lián)網(wǎng)行為管理等;三是應用安全,公文傳輸系統(tǒng)、軟件管理等,形成了良好穩(wěn)定的安全保密網(wǎng)絡環(huán)境。
    (二)積極組織部署網(wǎng)絡與信息安全自查工作。
    1、專門成立網(wǎng)絡與信息安全自查協(xié)調領導機構。
    成立了由分管領導、分管部門、網(wǎng)絡管理組成的信息安全協(xié)調領導小組,確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設。
    2、明確網(wǎng)絡與信息安全自查責任部門和工作崗位。
    我院領導非常注重信息系統(tǒng)建設,多次開會明確信息化建設責任部門,做到分工明確,責任具體到人。
    3、貫徹落實網(wǎng)絡與信息安全自查各項工作文件或方案。
    信息系統(tǒng)責任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案,根據(jù)網(wǎng)絡與信息安全檢查工作的特點,制定出一系列規(guī)章制度,落實網(wǎng)絡與信息安全工作。
    4、召開工作動員會議,組織人員培訓,專門部署網(wǎng)絡與信息安全自查工作。
    我院每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,并開展考核。技術人員認真學習貫徹有關文件精神,把信息安全工作提升到重要位置,常抓不懈。
    (一)網(wǎng)絡安全管理情況。
    1、認真落實信息安全責任制。
    我院制定出相應信息安全責任追究制度,定崗到人,明確責任分工,把信息安全責任事故降低到最低。
    2、積極推進信息安全制度建設。
    (1)加強人員安全管理制度建設。
    我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
    (2)嚴格執(zhí)行機房安全管理制度。
    我院制定出《機房管理制度》,加強機房進出人員管理和日常監(jiān)控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
    (二)技術安全防范和措施落實情況。
    1、網(wǎng)絡安全方面。
    我院配備了防病毒軟件、網(wǎng)絡隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。計算機及網(wǎng)絡配置安裝了專業(yè)殺毒軟件,加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
    2、信息系統(tǒng)安全方面。
    涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,未發(fā)生過失密、泄密現(xiàn)象。實行領導審查簽字制度凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
    (三)應急工作情況。
    1、開展日常信息安全監(jiān)測和預警。
    我院建立日常信息安全監(jiān)測和預警機制,提高處置網(wǎng)絡與信息安全突發(fā)公共能力事件,加強網(wǎng)絡信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的危害。
    2、建立安全事件報告和響應處理程序。
    我院建立健全分級負責的應急管理體制,完善日常安全管理責任制。相關部門各司其職,做好日常管理和應急處置工作。設立安全事件報告和相應處理程序,根據(jù)安全事件分類和分級,進行不同的上報程序,開展不同的響應處理。
    3、制定應急處置預案,定期演練并不斷完善。
    我院制定了安全應急預案,根據(jù)預警信息,啟動相應應急程序,加強值班值守工作,做好應急處理各項準備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
    (四)安全教育培訓情況。
    為保證我院網(wǎng)絡安全有效地運行,減少病毒侵入,我院就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
    經(jīng)過安全檢查,我單位信息系統(tǒng)安全總體情況良好,但也存在了一些不足:
    1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
    2、設備維護、更新還不夠及時。
    3、專業(yè)技術人員少,信息系統(tǒng)安全力量有限,信息系統(tǒng)安全技術水平還有待提高。
    4、信息系統(tǒng)安全工作機制有待進一步完善。
    根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結合我院實際,將著重以下幾個方面進行整改:
    一是要繼續(xù)加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。
    二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追進責任,從而提高人員安全防范意識。
    三是要加強專業(yè)信息技術人員的培養(yǎng),進一步提高信息安全工作技術水平,便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。
    四是要加大對線路、系統(tǒng)、網(wǎng)絡設備的維護和保養(yǎng),同時,針對信息技術發(fā)展迅速的特點,要加大系統(tǒng)設備更新力度。
    五是要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
    五、關于加強信息安全工作的意見和建議。
    我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進:
    一是對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
    二是加強設備維護,及時更換和維護好故障設備。
    三是自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網(wǎng)絡安全工作。
    遼寧省教育廳《關于集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關于印發(fā)錦州市中小學校園網(wǎng)管理辦法的通知》下發(fā)之后,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統(tǒng)網(wǎng)絡管理及信息安全當做事關國家安全、社會穩(wěn)定的大事來抓。
    為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網(wǎng)絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網(wǎng)絡的校園環(huán)境。下面將匯報如下:
    領導小組成員結構:
    組長:梁書杰(校長)。
    副組長:龔鳳蘭(副書記)、王福江(副校長)、劉劍(副校長)、陸麗艷(副校長)、趙玲(工會主席)。
    成員:張素君(后勤主任負責安全保衛(wèi))。
    畢飛(專業(yè)技術人員擔任安全員;負責辦公用計算機的安全防范、檢查和登記工作)。
    吳恩文(負責學校機房的安全技術、防范、檢查和登記工作)。
    我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡安全管理辦法》,同時建立了《xx小學校園網(wǎng)絡安全管理暫行條例》(見附件1),《校園網(wǎng)安全管理責任制》(見附件2),《xx小學計算機使用制度》(見附件3),《上網(wǎng)信息發(fā)布審核登記表》(見附件4),《計算機房和教師辦公用機上網(wǎng)登記和日志留存制度》(見附件5),《上網(wǎng)信息監(jiān)控巡視制度》(見附件6)、《xx小學校園網(wǎng)絡安全管理責任狀》(見附件7)《xx小學防雷設施建設實施方案》(見附件8),《xx小學電教設備統(tǒng)計表》(見附件9)等相關制度。除了建立這些規(guī)章制度外,我們還堅持了對我校的校園網(wǎng)絡隨時檢查監(jiān)控的運行機制,有效地保證了校園網(wǎng)絡的安全。
    由于我們學校制定了完備的規(guī)章制度,所以在網(wǎng)絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網(wǎng)絡和信息系統(tǒng)的安全,為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了我們努力。
    我校已經(jīng)開通上網(wǎng)服務(接入互聯(lián)網(wǎng)),并到錦州市教育局(下屬部門電教館)備案。
    學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料,沒有出現(xiàn)出租轉讓等情況。
    我校的技術防范措施主要從以下幾個方面來做的:
    1、安裝了天網(wǎng)防火墻,防止病毒、反動不良信息入侵校園網(wǎng)絡。
    2、安裝網(wǎng)絡版的江民殺毒軟件,實施監(jiān)控網(wǎng)絡病毒,發(fā)現(xiàn)問題立即解決。
    3、學校網(wǎng)絡與教學樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到設備防雷,防盜,防火,保證設備安全、完好。
    4、及時修補各種軟件的補丁。
    5、密切注意cert消息。
    6、對學校重要文件,信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。
    xx小學是從20xx年9月初接入錦州市教育局城域網(wǎng)的單位,每位領導和教師都有自己的計算機登陸城域網(wǎng)和因特網(wǎng),在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網(wǎng)絡安全教育,每學期開始和結束時都進行網(wǎng)絡信息安全教育,促使教師們充分認識到網(wǎng)絡信息安全對于保證國家和社會生活的重要意義。并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網(wǎng)絡安全方面的常識,并對全校學生進行計算機網(wǎng)絡安全方面的培訓。做到校園計算機網(wǎng)絡安全工作萬無一失。
    我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
    為深入貫徹xx省審計廳關于加強關于做好中國共產(chǎn)黨成立100周年網(wǎng)絡安全防護工作精神,嚴格遵守《網(wǎng)絡安全法》,按照《黨委(黨組)網(wǎng)絡安全工作責任實施辦法》的要求,我局結合審計工作實際,廣泛宣傳教育培訓,提高干部在新形勢下的網(wǎng)絡安全工作意識,結合我局網(wǎng)絡安全工作實際,確保網(wǎng)絡信息安全,我局專門對局機房、辦公室臺式、筆記本電腦及oa審計管理系統(tǒng)、微信群、qq群等軟件系統(tǒng)平臺進行了一次專項摸底檢查,現(xiàn)將我局自查情況報告如下:
    一、網(wǎng)絡安全責任制落實情況。
    局領導高度重視,成立了網(wǎng)絡安全領導小組,明確了網(wǎng)絡安全的主管領導、具體負責人和工作人員的分工和責任,并指定各股室熟悉計算機的工作人員為網(wǎng)絡安全員,一旦發(fā)生網(wǎng)站安全事件,將按照安全責任制進行追責。
    二、網(wǎng)絡安全管理制度以及防護措施落實情況。
    機房日常監(jiān)控按照制度執(zhí)行,為確保機房交換機的正常運行,專門派一名工作人員管理機房,確保設備的正常使用。
    三、網(wǎng)絡安全應急工作情況。
    為切實做好網(wǎng)絡與信息安全突發(fā)事件的防范,我局要求重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,同時,對于采集的重要數(shù)據(jù)原始數(shù)據(jù)和備份數(shù)據(jù)一律存放局數(shù)據(jù)辦指定涉密電腦,不得外傳和自行留存。
    四、網(wǎng)絡安全教育培訓情況。
    1、充分利用有效的形式,比如內(nèi)部辦公網(wǎng)絡、全員大會等形式,加強對計算機信息網(wǎng)絡安全的宣傳和教育工作,提高防范意識和應急處置能力。加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列為行政管理干部的培訓內(nèi)容,增強應急處置工作中的組織能力。
    2、責任與獎懲。認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查制度。不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規(guī)定的進行通報批評,責令限期改正。
    市統(tǒng)計局“五項措施”筑牢慶祝建黨100周年網(wǎng)絡安全屏障。
    今年是中國共產(chǎn)黨成立100周年,網(wǎng)絡安全保障工作是今年工作重中之重。xx市統(tǒng)計局深入貫徹習近平關于網(wǎng)絡安全工作的重要指示精神,采取有效措施為建黨100周年提供有力網(wǎng)絡安全保障,堅決防范網(wǎng)絡安全重大風險和遏制網(wǎng)絡安全事故。
    一是堅強組織領導,有效降低網(wǎng)絡安全風險。把慶祝中國共產(chǎn)黨成立100周年期間的網(wǎng)絡安全放在全局工作中的首要位置,嚴格落實“一把手”負責制,工作任務層層落實到科室和每個工作人員。二是全力保障信息公開平臺的安全運行。加強信息公開發(fā)布平臺內(nèi)容管理,發(fā)布過程嚴格執(zhí)行三級審核機制,嚴把政治關、文字關,確保信息及時準確。三是加大支持保障,全面實施網(wǎng)絡安全檢查。建立安全檢查、信息通報和應急處置隊伍,強化應急值守,對局內(nèi)業(yè)務系統(tǒng),關鍵網(wǎng)絡安全設備、重要網(wǎng)站等進行管控,排查和堵塞漏洞。四是加強網(wǎng)絡意識形態(tài)管理。加強對統(tǒng)計網(wǎng)絡輿情監(jiān)測研判和輿論引導。制定突發(fā)安全事件應急機制,營造良好網(wǎng)絡輿論氛圍。五是加強督查和責任追究。加大督查力度,強化責任追究,對工作不到位的予以通報批評,造成嚴重后果的嚴肅問責。
    網(wǎng)監(jiān)處:
    高度重視,立刻組織我院相關部門對我院網(wǎng)絡中的安全隱患進行了逐一排查,現(xiàn)將自查情況如下:
    一是為維護和規(guī)范計算機硬件的使用管理及網(wǎng)絡信息安全,提高計算機硬件的正常使用、網(wǎng)絡系統(tǒng)安全性及日常辦公效率,xx成立以由xx領導擔任第一責任人、xx各相關部門參與、xx信息中心負責具體工作的計算機信息系統(tǒng)安全保護工作領導小組,統(tǒng)一協(xié)調全院各部門開展校園網(wǎng)絡安全管理工作。
    二是為確保計算機網(wǎng)絡安全,實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等保障制度。同時結合自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是定期組織有關人員學習有關網(wǎng)絡及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領導小組具有暢通的7*24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
    加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查。
    一是網(wǎng)絡安全方面。配備了防病毒軟件、對個人使用的計算機都實。
    行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。對接入計算機的終端采取實名認證制,采取將計算機mac地址綁定交換機端口的做法,規(guī)范全院的上網(wǎng)行為。
    二是信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;開展經(jīng)常性安全檢查,主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
    三是xx網(wǎng)絡中心具有不低于60日的系統(tǒng)網(wǎng)絡運行日志和用戶使用日志。網(wǎng)絡中心有防火墻、統(tǒng)一身份認證、網(wǎng)絡安全審計、訪問控制等相應的安全保護技術措施。
    加強網(wǎng)絡設備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定,硬件的運行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
    今年以來,切實加強網(wǎng)絡信息安全防范工作,未發(fā)生較大的網(wǎng)絡及信息突發(fā)事件,網(wǎng)絡中心采取了:網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進行病毒檢測、網(wǎng)站分模塊分權限進行維護、定期進后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專人負責等多種措施,確保xx網(wǎng)站的信息安全。
    為保證網(wǎng)絡及各種設備安全有效地運行,減少病毒侵入,就網(wǎng)絡安全及信息系統(tǒng)安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網(wǎng)絡安全防范技巧,促進了計算機使用人員對網(wǎng)絡信息安全的認識力度。
    在以后的工作中,我們將繼續(xù)加強對計算機信息安全意識教育和防范技能訓練,讓全院師生充分認識到做好“開展十八大校園網(wǎng)絡安全隱患排查工作”的重要性和必要性。將人防與技防結合,確實做好我院網(wǎng)絡與信息安全維護工作。
    根據(jù)《關于開展xx市電子政務網(wǎng)信息安全與網(wǎng)絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查,對我局的網(wǎng)絡信息安全建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:
    為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡信息安全工作順利實施。
    我局的統(tǒng)計信息自動化建設從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡。網(wǎng)絡核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖。與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網(wǎng)絡軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡,入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡進行保護,采用偉思網(wǎng)絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡版殺毒軟件,對全局計算機進行病毒防治。
    為了做好信息化建設,規(guī)范統(tǒng)計信息化管理,我局專門制訂了《xx市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
    針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《xx市統(tǒng)計局計算機保密工作崗位責任書》,對計算機使用做到誰使用誰負責對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
    此外,我局在全局范圍內(nèi)每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡正常運行。
    目前,我局網(wǎng)絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱。二是病毒監(jiān)控能力有待提高。三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
    針對目前我局網(wǎng)絡安全方面存在的不足,提出以下幾點整改辦法:
    1、加強我局計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化我局計算機操作人員對網(wǎng)絡病毒、信息安全的防范意識。
    2、加強我局計算站同志在計算機技術、網(wǎng)絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
    校園網(wǎng)絡安全自查報告篇五
    為了加強我校教育信息網(wǎng)絡安全管理,保護信息系統(tǒng)的安全,促進我校信息技術的應用和發(fā)展,保障教育教學和管理工作的順利進行,并配合省公安廳、省教育廳,對我校計算機信息系統(tǒng)開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內(nèi)容的安全大檢查,凈化校園網(wǎng)絡環(huán)境,不斷提高學校計算機信息系統(tǒng)安全防范能力,從而為學生提供健康,安全的上網(wǎng)環(huán)境。
    一、領導重視,責任分明,加強領導。
    為了認真做好迎檢準備工作,進一步提高教育網(wǎng)絡信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡信息安全管理組織,成立了由分管領導、網(wǎng)絡管理員組成的計算機網(wǎng)絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網(wǎng)絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網(wǎng)的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網(wǎng)絡安全事故的發(fā)生。
    二、完善制度,加強管理。
    為了更好的安全管理網(wǎng)絡,我校建立了健全的安全管理制度:
    (一)計算機機房安全管理制度。
    1、重視安全工作的思想教育,防患于未然。
    2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛(wèi)工作。
    3、凡進入機房的人員除須遵守校規(guī)校紀外,還必須遵守機房的各項管理規(guī)定,愛護機房內(nèi)的所有財產(chǎn),愛護儀器設備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。
    4、機房內(nèi)禁止吸煙,嚴禁明火。
    5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。
    6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
    7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網(wǎng)站,做好計算機病毒的防范工作。
    8、工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況,確保計算機和網(wǎng)絡安全運轉。
    9、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
    (二)操作人員權限等級分配制度。
    1、校領導統(tǒng)一確定操作人員職能權限。
    2、電教組成員負責管理、維修學校所有計算機,出現(xiàn)重大事故應及時報上級領導。
    3、教師用戶帳號、密碼由網(wǎng)絡管理員發(fā)放,并統(tǒng)一管理。
    4、學校計算機管理人員需定期維護計算機軟件和數(shù)據(jù),重要信息定期進行檢查和備份。
    5、網(wǎng)絡管理員負責校園用戶計算機系統(tǒng)能夠正常上網(wǎng),為用戶提供日常網(wǎng)絡維護服務和日常數(shù)據(jù)備份。
    (三)賬號安全保密制度。
    1、網(wǎng)絡用戶的賬號、密碼不得外傳、外借。
    2、非法用戶使用合法用戶的賬號進入校園網(wǎng)的,追究該帳號擁有者的安全責任。
    (四)計算機病毒防治制度。
    1、學校購買使用公安部頒布批準的電腦殺毒產(chǎn)品。
    2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
    3、凡需引入使用的軟件,均須首先防止病毒傳染。
    4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。
    5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
    6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
    7、及時關注電腦界病毒防治情況和提示,根據(jù)要求調節(jié)電腦參數(shù),避免電腦病毒侵襲。
    (五)安全教育培訓制度。
    1、學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。
    2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡安全知識。
    3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。
    (六)事故和案件及時報告制度。
    1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:
    煽動抗拒、破壞憲法和法律、行政法規(guī)實施。
    煽動*國家政權,*社會主義制度。
    煽動分裂國家、破壞國家統(tǒng)一。
    煽動民族仇恨、民族歧視、破壞民族團結。
    捏造或者歪曲事實、散布謠言,擾亂社會秩序。
    宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
    公然侮辱他人或者捏造事實誹謗他人。
    損害國家機關信譽。
    其他違反憲法和法律、行政法規(guī)。
    如發(fā)現(xiàn)有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內(nèi)向上級報告。
    2、接受并配合區(qū)電教中心和公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。
    3、發(fā)現(xiàn)有關計算機病毒、危害國家安全、違反國家有關法律、法規(guī)等計算機安全案情的,應在12小時以內(nèi)向上級報告。
    4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網(wǎng)安全領導小組。
    (七)面對大面積病毒應急處理方案。
    1、制定計算機病毒防治管理制度和技術規(guī)程,并檢查執(zhí)行情況;。
    2、培訓計算機病毒防治管理人員;。
    3、采取計算機病毒安全技術防治措施;。
    4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;。
    5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;。
    6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;。
    7、向公安機關報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關追查計算機病毒的來源;。
    8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告,并保護現(xiàn)場。
    除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
    x小學。
    *年**月**日。
    校園網(wǎng)絡安全自查報告篇六
    xx省教育廳《關于集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關于印發(fā)xx市中小學校園網(wǎng)管理辦法的通知》下發(fā)之后,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統(tǒng)網(wǎng)絡管理及信息安全當做事關國家安全、社會穩(wěn)定的大事來抓,為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網(wǎng)絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網(wǎng)絡的校園環(huán)境。下面將詳細情況匯報如下:
    一、成立由校長領導負責的、保衛(wèi)部門和專業(yè)技術人員組成的計算機信息安全領導。
    小組。
    領導小組成員結構:
    組長:xxx(校長)。
    副組長:xxx(副書記)、xxx(副校長)、xxx(副校長)、xxx(副校長)、xxx(工會主席)。
    成員:xxx(后勤主任負責安全保衛(wèi))。
    xxx(專業(yè)技術人員擔任安全員;負責辦公用計算機的安全防范、檢查和登記工作)。
    xxx(負責學校機房的安全技術、防范、檢查和登記工作)。
    二、建立健全各項安全管理制度,做到有法可依,有章可循。
    我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡安全管理辦法》,同時建立了《太和小學校園網(wǎng)絡安全管理暫行條例》(見附件1),《校園網(wǎng)安全管理責任制》(見附件2),《太和小學計算機使用制度》(見附件3),《上網(wǎng)信息發(fā)布審核登記表》(見附件4),《計算機房和教師辦公用機上網(wǎng)登記和日志留存制度》(見附件5),《上網(wǎng)信息監(jiān)控巡視制度》(見附件6)、《太和小學校園網(wǎng)絡安全管理責任狀》(見附件7)《太和小學防雷設施建設實施方案》(見附件8),《太和小學電教設備統(tǒng)計表》(見附件9)等相關制度。除了建立這些規(guī)章制度外,我們還堅持了對我校的校園網(wǎng)絡隨時檢查監(jiān)控的運行機制,有效地保證了校園網(wǎng)絡的安全。
    由于我們學校制定了完備的規(guī)章制度,所以在網(wǎng)絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網(wǎng)絡和信息系統(tǒng)的安全,為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了我們努力。
    三、嚴格執(zhí)行備案制度。
    我校已經(jīng)開通上網(wǎng)服務(接入互聯(lián)網(wǎng)),并到錦州市教育局(下屬部門電教館)備案。
    學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料,沒有出現(xiàn)出租轉讓等情況。
    四、加強網(wǎng)絡安全技術防范措施,實行科學管理。
    我校的技術防范措施主要從以下幾個方面來做的:
    1.安裝了天網(wǎng)防火墻,防止病毒、反動不良信息入侵校園網(wǎng)絡。
    2.安裝網(wǎng)絡版的'江民殺毒軟件,實施監(jiān)控網(wǎng)絡病毒,發(fā)現(xiàn)問題立即解決。
    3.學校網(wǎng)絡與教學樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅器,擺放在。
    顯著位置,做到設備防雷,防盜,防火,保證設備安全、完好,
    4.及時修補各種軟件的補丁。
    5.密切注意cert消息。
    6.對學校重要文件,信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。
    太和小學是從9月初接入錦州市教育局城域網(wǎng)的單位,每位領導和教師都有自己的計算機登陸城域網(wǎng)和因特網(wǎng),在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網(wǎng)絡安全教育,每學期開始和結束時都進行網(wǎng)絡信息安全教育,促使教師們充分認識到網(wǎng)絡信息安全對于保證國家和社會生活的重要意義。并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網(wǎng)絡安全方面的常識,并對全校學生進行計算機網(wǎng)絡安全方面的培訓。做到校園計算機網(wǎng)絡安全工作萬無一失。
    我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
    xx小學。
    20xx年x月x日。
    附件1。
    為保證校園網(wǎng)絡的正常運行和健康發(fā)展,根據(jù)《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中國教育和科研計算機網(wǎng)管理辦法》和國家有關法律規(guī)定,結合我校實際情況,特制定本條例。
    一、太和小學的教職員工和所有上網(wǎng)的所有學生必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關法律、法規(guī),嚴格執(zhí)行本條例。
    二、校園網(wǎng)絡信息安全管理實施工作責任制和責任追究制。學校成立校園網(wǎng)絡信息安全領導小組和工作小組,各級黨政主要負責人為本單位的網(wǎng)絡信息安全責任人,并配備網(wǎng)絡安全員,負責本單位內(nèi)網(wǎng)絡的信息安全管理工作。
    三、校園網(wǎng)系統(tǒng)的安全運行和系統(tǒng)設備管理維護工作由學校電教室負責。任何個人,未經(jīng)學校電教室同意,不得擅自安裝、拆卸或改變網(wǎng)絡設備,一經(jīng)發(fā)現(xiàn)嚴格按照有關規(guī)定進行處罰。
    四、校園網(wǎng)絡的管理部門是學校電教室負責校園網(wǎng)的規(guī)劃、建設、應用開發(fā)和運行維護。上網(wǎng)的教師上網(wǎng)要辦理入網(wǎng)和上網(wǎng)登記手續(xù),簽訂責任書。
    五、校園內(nèi)從事施工、建設,不得危害計算機網(wǎng)絡系統(tǒng)的安全。
    六、校園網(wǎng)絡的ip地址由電教室統(tǒng)一管理。ip地址的使用分配,逐個落實到人與計算機,并將ip地址使用情況登記表備案。
    七、在校園網(wǎng)上不允許進行任何破壞網(wǎng)絡服務和網(wǎng)絡設備的活動;不允許在網(wǎng)絡上發(fā)布不真實的信息或散布計算機病毒;不允許通過網(wǎng)絡進入未經(jīng)授權使用的計算機系統(tǒng);不得以不真實身份使用網(wǎng)絡資源;不得竊取他人帳號、口令使用網(wǎng)絡資源;不得盜用未經(jīng)合法申請的ip地址入網(wǎng)。
    校園網(wǎng)絡安全自查報告篇七
    近年來,高新區(qū)網(wǎng)絡與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網(wǎng)絡安全工作小組,并設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區(qū)會在有關部門的監(jiān)督和指導下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
    按照文件要求,高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應急預案,并根據(jù)應急預案組織應急演練。
    高新區(qū)在開展網(wǎng)絡與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分,而且在新形勢下,網(wǎng)絡和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡安全意識,我們還經(jīng)常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)計算機操作員對制度貫徹不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
    在網(wǎng)絡與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網(wǎng)絡信息安全相關制度,要求高新區(qū)管委會各部局提供的上傳內(nèi)容,由各部局負責人審查簽字后報送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領導簽發(fā)后再上傳,以此作為高新區(qū)計算機網(wǎng)絡內(nèi)控制度,確保網(wǎng)站信息的保密性。
    對照《通知》要求,高新區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
    一是要今后還要進一步加強與市政府信息中心聯(lián)系,
    以此來查找差距,彌補工作中的不足。
    二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網(wǎng)絡與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務素質的提高當中。
    三是要進一步健全網(wǎng)絡與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進行培訓,把學到的知識真正融于網(wǎng)絡與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網(wǎng)絡與信息安全工作的一道看不見的屏障。
    校園網(wǎng)絡安全自查報告篇八
    根據(jù)南信聯(lián)發(fā)[xx]4號文件《關于開展xx市電子政務網(wǎng)信息安全與網(wǎng)絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查,對我局的網(wǎng)絡信息安全建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:
    為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡信息安全工作順利實施。
    我局的統(tǒng)計信息自動化建設從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡。網(wǎng)絡核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網(wǎng)絡軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡,入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡進行保護,采用偉思網(wǎng)絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡版殺毒軟件,對全局計算機進行病毒防治。
    為了做好信息化建設,規(guī)范統(tǒng)計信息化管理,我局專門制訂了《xx市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
    針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《xx市統(tǒng)計局計算機保密工作崗位責任書》,對計算機使用做到誰使用誰負責對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
    此外,我局在全局范圍內(nèi)每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡正常運行。
    目前,我局網(wǎng)絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
    針對目前我局網(wǎng)絡安全方面存在的不足,提出以下幾點整改辦法:
    2、加強我局計算站同志在計算機技術、網(wǎng)絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
    校園網(wǎng)絡安全自查報告篇九
    根據(jù)浙衛(wèi)辦便函15號《省衛(wèi)生計生委辦公室關于開展全省衛(wèi)生計生系統(tǒng)20xx年度網(wǎng)絡與信息安全檢查的通知》文件精神,龍游縣人口計生局積極組織落實,認真對照,對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查,現(xiàn)將自查情況匯報如下:
    接到省衛(wèi)計委有關文件后,局領導高度重視,由辦公室和網(wǎng)管員負責對局機關和縣計生指導站當前網(wǎng)絡與信息安全進行了一次系統(tǒng)全面的排查,自查的重點包括:機房網(wǎng)絡檢修、單位所有計算機病毒檢測、保密計算機維護、相關網(wǎng)站維護密碼防護升級、信息系統(tǒng)的運行情況自查等。
    20xx年來我局在網(wǎng)絡與信息安全方面主要完成了以下工作:
    1、加強網(wǎng)絡信息安全工作的領導。為確保政府信息及時、準確、公開發(fā)布,科學、高效地利用網(wǎng)絡信息這一高新科技手段,我們成立了由局長陳金新同志擔任組長的網(wǎng)絡與信息安全工作領導小組,建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度,由局辦公室統(tǒng)一管理,各科室負責各自的網(wǎng)絡信息安全工作,嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生。
    2、明確責任,落實網(wǎng)絡信息安全責任制。按照有關信息系統(tǒng)安全等級保護工作的要求,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,積極組織檢查督促各科室認真進行計算機網(wǎng)絡與信息安全檢查與專項治理工作,并建立制定了一系列網(wǎng)絡與信息安全規(guī)章制度,把安全責任制落實到每一個崗位、責任到人,建立起了網(wǎng)絡信息安全長效機制。
    3、堅持以“真實可靠、及時準確、服務群眾、公正公平便民”的原則
    把好信息審查關,杜絕影響或者可能影響社會穩(wěn)定、擾亂社會管理秩序的虛假或不完整信息,確保信息的實效性,每月定期按時在縣政府門戶公開網(wǎng)發(fā)布13條以上信息,涉及機構信息、法律依據(jù)、決策信息和工作動態(tài)等方面。
    4、嚴格執(zhí)行有關技術防范措施,及時排查事故隱患
    網(wǎng)絡服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網(wǎng)絡正常運行,安裝正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關方面并及時進行協(xié)調處理。所有接入電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我局根據(jù)《縣人口計生局信息發(fā)布審核制度》、《縣人口計生局網(wǎng)絡與信息安全應急預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
    通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
    1、機房雜物多、堆放亂,線路不整齊、暴露,沒有防鼠措施。
    2、少數(shù)人員計算機識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
    3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
    在認真分析、總結前期自查工作的基礎上,我局針對發(fā)現(xiàn)的問題做了一下整改措施
    1、清理了機房中的無關雜物,并聯(lián)系電信部門對線路進行梳理并做好防鼠、防火措施。
    2、加強計算機安全意識教育和防范技能訓練,讓全體機關干部不僅提升網(wǎng)絡與信息安全防范水平,同時也充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網(wǎng)絡安全工作。
    3、網(wǎng)管員系統(tǒng)地對所有計算機系統(tǒng)以及移動存儲介質進行病毒查殺,確保工作信息不受病毒威脅。
    通過自查發(fā)現(xiàn)雖然我局網(wǎng)絡與信息安全工作一直做到很扎實,但難免仍存在不足,通過系統(tǒng)的排查檢測,,全面了解單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地進行整改,通過信息安全檢查,使全體機關干部進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施。
    1、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
    2、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
    3、加大應急管理工作推進力度,在原有基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
    校園網(wǎng)絡安全自查報告篇十
    根據(jù)蘭州市委辦公廳《關于進一步加強保密工作的通知》要求,我公司結合實際工作,按照保密工作要求,認真開展自查工作,現(xiàn)將保密工作自查情況報告如下:
    為認真做好保密工作,我公司高度重視,切實把保密教育工作貫穿于日常工作中,在平時的學習例會上,多次強調做好保密工作的重要性,組織涉密人員認真學習了《中華人民共和國保密法》,并根據(jù)《保密工作》雜志刊登的典型泄密案例和保密工作部門提供的宣傳教育材料,對公司領導干部和涉密人員進行保密警示教育。及時傳達,組織學習,領會省、市保密工作的有關文件和會議精神,加強辦公室檔案管理、文書收發(fā)等工作的保密教育。按照要求組織涉密人員簽訂了《保密目標責任書》、《涉密人員承諾書》,督促保密工作的監(jiān)督檢查,提高保密工作人員思想認識,增強做好保密工作的責任感。同時,進一步明確了涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能,使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準則,真正實現(xiàn)制度化、規(guī)范化、科學化。
    1、嚴格文件資料管理。辦公室是文件資料的處理、儲存場所,為確保文件不隨意外流,我公司由行政辦公室安排專職人員,統(tǒng)一負責公司紙制文件和電子文檔的管理。各部室和基層單位也設立專人,具體做好文件資料的收發(fā)、整理、歸檔、銷毀等。對涉密的文件資料,只準在機關辦公室由具體辦理人員閱處,未經(jīng)主要領導批準,不得帶出機關;做好電子文檔的輸入、存檔、發(fā)送、印制、備份等,確保電子文檔安全。同時加大對檔案室的日常管理,非工作人員一般不準進入檔案室,防止機密外泄。
    2、嚴格計算機管理。按照上級有關部門的要求,我公司對涉密計算機進行加密,實行物理隔離,嚴禁上網(wǎng),做到“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”,并指定專人負責加密計算機和涉密信息的管理工作,全年未發(fā)生計算機泄密事件。公司對上網(wǎng)計算機進行登記造冊,在管理上做到心中有數(shù),并安裝了防火墻和殺毒軟件,定期進行清理,刪除與工作無關的信息和軟件,防止信息流失或遭受外界惡意攻擊。
    3、嚴格會議管理。對于公司黨委、行政各類會議,尤其是對涉及人事、財務商議等涉密的會議,嚴格落實保密措施,遵守保密紀律。對于各類會議,一般指定有關人員參加,并指定專人作會議記錄。會議討論的內(nèi)容,未作出決定待定的、需要保密或一段時間內(nèi)保密的,不得隨意擴散傳播。
    4、嚴格公章管理。公司指定專人負責公司各類印章的保管和使用工作,所有需加蓋公司印章、公章的文件材料,嚴格按照制度填寫印章使用登記表,通過審核,經(jīng)得經(jīng)辦部門負責人、主管部門負責人、主管領導同意后方可加蓋;任何人不得隨意使用、加蓋公司印章。
    20我公司的保密工作制度嚴格,措施到位,管理規(guī)范,全年未發(fā)生違規(guī)、泄密情況。
    1、保密工作的宣傳教育力度需要不斷加大。近年來開展保密工作的實踐使我們認識到,加強干部職工保密教育,提高涉密人員的保密意識十分重要,我公司需要不斷加強宣傳力度,增強保密意識,提高做好保密工作的主動性和自覺性,并制定出相應的規(guī)章制度,使公司保密工作得到規(guī)范,消除可能發(fā)生失、泄密事件的隱患,以確保公司和社會安全。
    2.加強保密工作的業(yè)務培訓,提升工作人員綜合素質。公司開展的保密工作專題培訓相對較少,涉密人員的業(yè)務知識水平還有待提高。在今后的工作中,公司將加強保密工作的業(yè)務知識培訓,提升保密工作人員的專業(yè)知識和綜合素質,以適應新形勢下保密工作的實際要求。
    今年,我公司在市委保密辦的正確領導下,進一步加強對保密工作的重視,強化對涉密內(nèi)容的管理,改進和創(chuàng)新保密工作方式,鞏固和發(fā)揚已取得的成績,積極探索研究新時期保密工作的新情況、新問題,力爭保密工作取得新成績,確保我公司保密工作的順利進行。
    校園網(wǎng)絡安全自查報告篇十一
    我們校在接到教育局11月13日的[關于開展全市各級各類學校網(wǎng)絡安全自查的通知]后,我們學校立即組織學校專業(yè)人員及遠程教育技術小組成員聯(lián)合對我們學校的.網(wǎng)絡、硬件、軟件進行全面自查,現(xiàn)將自查結果上報給局直領導。
    1、我們學校的教師機以及遠程接收計算機已安裝正版瑞星殺毒軟件,學生機因我們學校進行建教學樓等原因,未進行網(wǎng)絡教學(單機或局網(wǎng),沒有安裝寬帶)所以沒安裝殺毒軟件。
    2、在遠程接收機和校校通計算機上我們所使用的下載工具均為迅雷,沒有使用非法下載工具。
    3、在操作系統(tǒng)我們進行安全檢查中和系統(tǒng)自檢中發(fā)現(xiàn)有漏洞,系統(tǒng)也自動修復了。
    4、在我們學校所使用的網(wǎng)頁檢查中沒有訪問非法網(wǎng)站的記錄和現(xiàn)象。
    5、在兩臺機器上除系統(tǒng)自帶游戲外,沒有安裝其它游戲。
    6、我們學校還就校園網(wǎng)絡的管理體制和落實情況進行自查,機制完善,運行狀態(tài)良好。
    以上為我們校對校園網(wǎng)絡的自查結果,在管理方面我們還將繼續(xù)努力,將校園網(wǎng)絡安全工作進行到底,使網(wǎng)絡成育人第二課堂,成功的階梯。
    校園網(wǎng)絡安全自查報告篇十二
    為進一步加強關鍵信息基礎設施網(wǎng)絡安全管理工作,我辦成立了網(wǎng)絡與信息安全工作領導小組和門戶網(wǎng)站安全應急管理領導小組,負責政府門戶網(wǎng)站的建設、運行維護和日常管理、網(wǎng)站安全應急處置工作,確保網(wǎng)站的正常運行。
    為保證慶城綜合門戶網(wǎng)站、機房正常運行,規(guī)范網(wǎng)絡使用行為,我辦制定了《中國慶城綜合門戶網(wǎng)站管理制度》《中國慶城綜合門戶網(wǎng)站信息發(fā)布審核制度》《縣委書記縣長信箱管理工作制度》《網(wǎng)站編輯工作制度》《機房管理制度》《外部人員訪問機房等重要區(qū)域審批管理制度》《重點崗位人員安全保密協(xié)議》《網(wǎng)站技術服務協(xié)議》《慶城縣信息化工作辦公室關鍵崗位人員信息安全保密協(xié)議》《重要崗位人員安全保密協(xié)議》《人員離崗離職信息安全管理制度》《中國慶城綜合門戶網(wǎng)站安全應急預案》《慶城縣統(tǒng)辦樓中心機房安全應急預案》,使關鍵信息基礎設施網(wǎng)絡安全工作進一步規(guī)范化和制度化。
    1、建立了網(wǎng)站發(fā)布信息分級負責制、重要信息發(fā)布存檔制、單位責任制。網(wǎng)站發(fā)布的信息由網(wǎng)站管理員、信息初審員、欄目管理員、編審分級負責,層層把關;各單位發(fā)布公示、通知、文件信息及回復縣委書記縣長信箱信件時,需提供紙質版,由單位負責人簽字,并加蓋單位公章后留信息辦存檔;按照“誰主管誰負責、誰發(fā)布誰負責”的原則,嚴格按照采集、審核、報送等程序,保證所提供的信息內(nèi)容合法、完整、準確。
    2、實行網(wǎng)站管理值班制,值班人員每天檢查網(wǎng)站的運行情況并填寫網(wǎng)站值班日志,發(fā)現(xiàn)問題及時解決,保證網(wǎng)站能夠正常運行。定期備份重要文件、數(shù)據(jù),定期檢查信息采集報送及更新維護情況。系統(tǒng)管理員對各單位上報的分管領導和信息員建立檔案,對各單位的賬號實行了備案。
    3、與關鍵崗位人員簽訂了信息安全保密協(xié)議、與重要崗位人員簽訂了安全保密協(xié)議,人員離崗離職時,收回其相關權限。
    4、機房由專人管理,定期檢查各種設備的運行情況。制定了機房管理制度,做到了管理制度上墻。外部人員出入機房重要區(qū)域,由單位領導或業(yè)務人員陪同;相關業(yè)務人員進入機房,必須兩人同時進出,并做好登記備案工作。
    5、固定資產(chǎn)嚴格按照《慶城縣行政事業(yè)單位國有資產(chǎn)管理辦法》進行管理,并全部納入行政事業(yè)單位資產(chǎn)管理信息系統(tǒng)中,資產(chǎn)臺賬和實際設備一致。
    6、網(wǎng)絡安全設施運維、日常管理、檢查評估等費用納入年度預算中。20xx年信息化總投入10萬元,其中網(wǎng)絡安全投入1萬元。20、年用于網(wǎng)絡安全運行維護的資金1萬元縣財政已撥付到位。
    7、中國慶城綜合門戶網(wǎng)站外包服務提供商是西安榮天信息技術有限公司,是一家專業(yè)從事web信息門戶和信息化業(yè)務應用系統(tǒng)研發(fā)、銷售與技術支持的服務商,我辦與該公司簽訂的合同中明確了網(wǎng)絡安全與保密責任。
    8、20xx年我辦組織網(wǎng)絡安全學習2次,分別學習了《中華人民共和國網(wǎng)絡安全法(草案)》和《網(wǎng)絡安全概述》;20、年組織學習2次,分別學習了《互聯(lián)網(wǎng)改變了我們什么》。通過學習,增強了業(yè)務人員的網(wǎng)絡安全防護意識,充實了業(yè)務人員的網(wǎng)絡安全知識,提升了業(yè)務人員的網(wǎng)絡安全防護技能。
    網(wǎng)站外包服務提供商為中國慶城綜合門戶網(wǎng)站安裝了網(wǎng)站防火墻、網(wǎng)站防篡改系統(tǒng)、網(wǎng)絡防火墻和入侵檢測系統(tǒng)等,配置了下一代防火墻、病毒防護體系、網(wǎng)絡安全檢測掃描設備和上網(wǎng)行為管理系統(tǒng)等設備,從邊界防護、訪問控制、入侵檢測、防毒防護、安全保護等方面保障網(wǎng)站正常運行,從源頭上遏制了網(wǎng)站掛馬、sql注入和跨站點腳本攻擊等行為。綜合門戶網(wǎng)站采用正版數(shù)據(jù)庫系統(tǒng),部署了數(shù)據(jù)災備系統(tǒng),定期對網(wǎng)站和關鍵應用系統(tǒng)數(shù)據(jù)進行備份。
    網(wǎng)站管理員、信息初審員、欄目管理員、編審的網(wǎng)站后臺登錄口令必須符合口令管理規(guī)則。
    1、口令長度不少于8位;
    2、口令中包含字母和數(shù)字;
    3、口令中字母含大小寫區(qū)分;
    4、口令中包含特殊字符;
    5、口令設置必須符合前四條中的任意三條要求。
    網(wǎng)站登錄口令每三個月更換一次,嚴禁將個人登錄賬號和密碼泄露給其他人使用,并與相關人員簽訂了保密協(xié)議。
    通過這次自查,我們也發(fā)現(xiàn)了存在的一些問題。今后,我辦將進一步修訂完善各項規(guī)章制度,并將制度落實到位;繼續(xù)加強與網(wǎng)站服務提供商的技術防護合作,確保網(wǎng)站的運行安全;加大對工作人員的安全教育培訓,提高工作人員的信息安全技能。
    校園網(wǎng)絡安全自查報告篇十三
    按照孝感市廣電局《關于轉發(fā)省局轉發(fā)的廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網(wǎng)絡與信息安全檢查行動的通知的通知》要求,我局組織相關人員對照檢查項目對自行運行維護管理的廣播電視信息網(wǎng)、有線電視傳輸網(wǎng)和微波傳輸網(wǎng)進行自查?,F(xiàn)將自查情況報告如下:
    我局黨組高度重視信息系統(tǒng)安全管理工作,成立了以局黨組成員xxx為組長的網(wǎng)絡與信息安全檢查行動領導小組,并制度了實施方案,對涉及網(wǎng)絡與信息系統(tǒng)運行維護管理的市有線電視臺、廣播電視臺和微波站進行了拉網(wǎng)式檢查。各臺站分別建立了《機房安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行,定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查,發(fā)現(xiàn)問題及時整改,切實避免了因操作人員操作不當引起的安全事故。自查期間,局黨組和兩臺領導組織專題研究了信息系統(tǒng)安全保障工作,對此作了專門部署,保障了各項信息系統(tǒng)安全穩(wěn)定運行,確保了系統(tǒng)安全無事故發(fā)生。
    系統(tǒng)內(nèi)各個服務器運行正常。重點對賬號、口令、軟件進一步進行了核實檢查,對服務器上未使用的端口做好了屏蔽,未發(fā)現(xiàn)網(wǎng)絡上有無效和不安全的鏈接。有線臺服務器放置于臺屬專業(yè)機房,由專人24小時監(jiān)控,每日對服務器進行安全檢測并備案,并在服務器系統(tǒng)安全上配備了卡巴斯基反病毒軟件,有效保護從移動設備到服務器的所有網(wǎng)絡終端節(jié)點的整體安全。在網(wǎng)站信息錄入管理上做到了一人一機,信息錄入所使用的計算機都設置有獨立密碼認證,對移動存儲設備、電子文檔進行嚴格的安全防護檢查,有效保障計算機數(shù)據(jù)安全。網(wǎng)站的后臺管理平臺都設有獨立的管理賬戶,嚴格控制信息管理權限。
    我局定期組織相關人員召開網(wǎng)絡安全培訓會,學習掌握信息安全常識和技能,了解服務器基本工作原理,掌握服務器的日常維護技能以及網(wǎng)站錄入人員必須做到的保密原則。市有線臺派專人參加了信息安全員培訓。
    為了預防突發(fā)事件和災難性事件的發(fā)生,特別是在黨的十八大即將召開之際,各臺站都建立了網(wǎng)站信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、后勤保障組,對重要信號和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進行。
    在這次自查整改期間,市廣播電視臺、有線電視臺和微波站分別與局簽訂了安全播出責任書,嚴格實行信息系統(tǒng)安全責任追究,目前我局未出現(xiàn)任何信息系統(tǒng)安全事故。
    校園網(wǎng)絡安全自查報告篇十四
    為進一步加強廣播電視行業(yè)網(wǎng)絡信息安全保障工作,維護公眾利益和國家安全,根據(jù)國家新聞出版廣電總局《關于開展廣播電視行業(yè)網(wǎng)絡與信息安全檢查行動的通知》精神【廣辦發(fā)技字(xx)0087號】。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業(yè)網(wǎng)絡與信息安全自查行動,組織專班,對我市廣播電視節(jié)目制作、播出、傳輸、覆蓋等業(yè)務相關的網(wǎng)絡與信息系統(tǒng)以及廣電網(wǎng)站進行了全面、認真、仔細的檢查?,F(xiàn)將自查的情況報告如下:
    (一)學習文件,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關于開展廣播電視網(wǎng)絡與信息安全檢查的相關文件及會議精神,周密部署自查工作,制定自查實施方案。
    (二)組織專班,迅速行動。成立了枝江市廣播電視網(wǎng)絡與信息安全自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業(yè)務、具備信息安全知識、技術能力較強的人員、技術支撐機構業(yè)務骨干等組成。
    (一)信息安全管理情況。
    1、信息安全制度健全,責任落實。成立了信息系統(tǒng)安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發(fā)布審核制度》、《廣播電視節(jié)目重播重審制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行,局(臺)定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查,發(fā)現(xiàn)問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項信息系統(tǒng)安全穩(wěn)定運行,確保了系統(tǒng)安全無事故發(fā)生。
    2、資產(chǎn)管理專人負責,運作規(guī)范。制定了關于設備發(fā)放、使用、維修、維護和報廢的相關規(guī)定,建立了設備明細分類賬、設備進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產(chǎn)的安全、完整。
    3、信息安全經(jīng)費落實,專款專用。每年局(臺)劃撥專項資金用于信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算,本年度預算金額為15萬元,截至目前,已支付8.8萬元。
    (二)技術防護情況。
    網(wǎng)絡邊界安全防護措施到位。網(wǎng)絡實際連接與網(wǎng)絡拓撲圖一致,并按重要程度劃分了安全區(qū)域,不同區(qū)域采用了正確的隔離措施,外部網(wǎng)絡接入內(nèi)部網(wǎng)絡采用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數(shù)據(jù)傳輸、存儲安全防護措施。重要數(shù)據(jù)按要求加密存儲并有備份。
    (三)應急工作情況。
    應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、后勤保障組,對重要信號和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進行。
    (四)安全教育培訓情況。
    對網(wǎng)絡管理員、系統(tǒng)管理員和工作人員定期或不定期進行信息安全教育培訓,通過專題授課、知識問答競賽等形式,了解信息安全基本防護知識,掌握信息安全基本技能。目前已進行專業(yè)培訓三次。
    (一)廣播及電視播控系統(tǒng)存在的問題。
    1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右,僅僅只有一臺播出機工作,如果播出機出現(xiàn)故障,只能停播維修,將在全市范圍內(nèi)中斷信號。
    2、枝江鄉(xiāng)村頻道電視播出機無備播,枝江鄉(xiāng)村頻道每天的播出時間為16小時左右,主要是針對農(nóng)村需求播放的節(jié)目,如果播出機出現(xiàn)故障,將直接導致停播,信號中斷。
    (二)信號接入或無線發(fā)射系統(tǒng)存在的問題。
    1、無線發(fā)射系統(tǒng)設備老化,缺乏備機、備件。機房基礎環(huán)境較差,需要進一步加大技術改造力度,提高基礎保障水平。
    2、廣播電視網(wǎng)絡信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環(huán)節(jié),網(wǎng)絡安全性有待進一步加固。
    (三)供電系統(tǒng)存在的問題。
    1、廣電局機房內(nèi)雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統(tǒng)、廣電寬帶前端等)的供電需求。
    2、體育路機房未采取雙電源,雖然有發(fā)電機作為備用電源,因發(fā)電機功率太小(購置于1992年)、電壓低、頻率不穩(wěn),不能滿足現(xiàn)在的需求,在市電停電后,不能對無線發(fā)射等大功率設備進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
    (四)編播網(wǎng)絡病毒風險。
    我局為方便工作,根據(jù)實際需要,將相關部室進行了聯(lián)網(wǎng),因有些部門管理不規(guī)范,為圖工作方便,違規(guī)使用移動存儲設備,會將病毒帶入網(wǎng)絡內(nèi),輕則導致部分機器無法正常工作,重則導致全網(wǎng)癱瘓。
    (五)安全技術檢測風險。
    目前,我們沒有委托第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
    一是進一步建立健全網(wǎng)絡信息安全相關制度,并嚴格執(zhí)行,出現(xiàn)問題不隱瞞、不推諉,及時解決。
    二是繼續(xù)推行“領導問責”和領導干部值班帶班制。局(臺)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節(jié)目播出安全,傳輸網(wǎng)絡暢通。
    三是加大對廣播電視網(wǎng)絡與信息安全的資金投入,添置、更新無線發(fā)射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協(xié)調,迅速解決供電系統(tǒng)存在的問題,以保證播出機房的供電需求。
    四是加強局(臺)內(nèi)部管理與協(xié)調,杜絕違規(guī)使用移動存儲設備,以防止病毒帶入網(wǎng)絡,影響信息安全。
    五是加強對信息安全管理與操作人員的培訓,增強保密意識、安全意識,提高網(wǎng)絡信息安全工作人員的業(yè)務技能。
    總之,通過這次自查行動,進一步加強了對廣播電視網(wǎng)絡與信息安全管理和技術防護。下一步,我們將對危及廣播電視設施安全、可能影響安全播出的不安定因素、不安全隱患進行徹底整改,確保廣播電視網(wǎng)絡與信息安全及安全播出。目前我局(臺)未出現(xiàn)任何信息系統(tǒng)安全事故。