學(xué)校網(wǎng)絡(luò )安全自查報告
針對近年來(lái)信息化設備投入多,信息系統應用廣泛,加強網(wǎng)絡(luò )安全是為重要,下面是小編給大家整理收集的學(xué)校網(wǎng)絡(luò )安全自查報告,供大家閱讀參考。
學(xué)校網(wǎng)絡(luò )安全自查報告1
為了加強我校教育信息網(wǎng)絡(luò )安全管理,保護信息系統的安全,促進(jìn)我校信息技術(shù)的應用和發(fā)展,保障教育教學(xué)和管理工作的順利進(jìn)行,并配合省公安廳、省教育廳(豫公通[xxx4]220號文件精神,對我校計算機信息系統開(kāi)展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,凈化校園網(wǎng)絡(luò )環(huán)境,不斷提高學(xué)校計算機信息系統安全防范能力,從而為學(xué)生提供健康,安全的上網(wǎng)環(huán)境。
一、領(lǐng)導重視,責任分明,加強領(lǐng)導
為了認真做好迎檢準備工作,進(jìn)一步提高教育網(wǎng)絡(luò )信息安全工作水平,促進(jìn)教育信息化健康發(fā)展,我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò )信息安全管理組織,成立了由分管領(lǐng)導、網(wǎng)絡(luò )管理員組成的計算機網(wǎng)絡(luò )信息安全管理領(lǐng)導小組。負責制定學(xué)校計算機信息系統安全管理的辦法和規定,協(xié)調處理全校有關(guān)計算機信息系統安全的重大問(wèn)題;負責學(xué)校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學(xué)校網(wǎng)絡(luò )管理人員要在學(xué)校計算機安全管理領(lǐng)導小組的領(lǐng)導下,負責校園網(wǎng)的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術(shù)措施,預防網(wǎng)絡(luò )安全事故的發(fā)生。
二、完善制度,加強管理
為了更好的安全管理網(wǎng)絡(luò ),我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、 重視安全工作的思想教育,防患于未然。
2、 遵守“教學(xué)儀器設備和實(shí)驗室管理辦法”,做好安全保衛工作。
3、 凡進(jìn)入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛(ài)護機房?jì)鹊乃胸敭a(chǎn),愛(ài)護儀器設備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現人為損壞將視情節按有關(guān)規定嚴肅處理。
4、 機房?jì)冉刮鼰,嚴禁明火?/p>
5、 工作人員必須熟悉實(shí)驗室用電線(xiàn)路、儀器設備性能及安全工作的有關(guān)規定。
6、 實(shí)驗室使用的用電線(xiàn)路必須符合安全要求,定期檢查、檢修。
7、 杜絕黃色、迷信、反動(dòng)軟件,嚴禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計算機病毒的防范工作。
8、 工作人員須隨時(shí)監測機器和網(wǎng)絡(luò )狀況,確保計算機和網(wǎng)絡(luò )安全運轉。
9、 機房開(kāi)放結束時(shí),工作人員必須要關(guān)妥門(mén)窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開(kāi)關(guān)。
(二)操作人員權限等級分配制度
1、 校領(lǐng)導統一確定操作人員職能權限。
2、 電教組成員負責管理、維修學(xué)校所有計算機,出現重大事故應及時(shí)報上級領(lǐng)導。
3、 教師用戶(hù)帳號、密碼由網(wǎng)絡(luò )管理員發(fā)放,并統一管理。
4、 學(xué)校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進(jìn)行檢查和備份。
5、 網(wǎng)絡(luò )管理員負責校園用戶(hù)計算機系統能夠正常上網(wǎng),為用戶(hù)提供日常網(wǎng)絡(luò )維護服務(wù)和日常數據備份。
(三)賬號安全保密制度
1、 網(wǎng)絡(luò )用戶(hù)的賬號、密碼不得外傳、外借。
2、 非法用戶(hù)使用合法用戶(hù)的賬號進(jìn)入校園網(wǎng)的,追究該帳號擁有者的.安全責任。
(四)計算機病毒防治制度
1、學(xué)校購買(mǎi)使用公安部頒布批準的電腦殺毒產(chǎn)品。
2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時(shí)報電腦主管處理。
5、在各種殺毒辦法無(wú)效后,須重新對電腦格式化,裝入正規渠道獲得的無(wú)毒系統軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤(pán)上,以防遭病毒破壞而遺失。
7、及時(shí)關(guān)注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學(xué)校組織教師認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。
2、學(xué)校負責對本校教師進(jìn)行安全教育和培訓,使教師自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡(luò )安全知識。
3、校管理中心對信息源接入的骨干人員進(jìn)行安全教育和培訓,使之自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內容。
(六)、事故和案件及時(shí)報告制度
1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:
煽動(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施。
煽動(dòng)顛覆國家政權,推翻社會(huì )主義制度。
煽動(dòng)分裂國家、破壞國家統一。
煽動(dòng)民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì )秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實(shí)誹謗他人。
損害國家機關(guān)信譽(yù)。
其他違反憲法和法律、行政法規。
如發(fā)現有上述行為,保留有關(guān)原始記錄,并填寫(xiě)好《安全日志》,在12小時(shí)內向上級報告。
2、接受并配合區電教中心和公安機關(guān)的安全監督、檢查和指導,如實(shí)向公安機關(guān)提供有關(guān)安全保護的信息、資料及數據文件,協(xié)助公安機關(guān)查處通過(guò)國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò )的違法犯罪行為。
3、發(fā)現有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規等計算機安全案情的,應在12小時(shí)以?xún)认蛏霞増蟾妗?/p>
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁(yè)或自己頁(yè)面,負責領(lǐng)導還應經(jīng)常巡視操作者,如發(fā)現有違反上述規定者應立即制止并報告校園網(wǎng)安全領(lǐng)導小組。
(七)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術(shù)規程,并檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、采取計算機病毒安全技術(shù)防治措施;
4、對網(wǎng)站計算機信息系統應用和使用人員進(jìn)行計算機病毒防治教育和培訓;
5、及時(shí)檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計算機病毒防治產(chǎn)品;
7、向公安機關(guān)報告發(fā)現的計算機病毒,并協(xié)助公安機關(guān)追查計算機病毒的來(lái)源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時(shí)向公安機關(guān)報告,并保護現場(chǎng)。
除以上健全的安全管理制度外,我校也認真落實(shí)相關(guān)安全技術(shù)措施,安全基礎措施良好擁有完善的安全保護措施,設有學(xué)校重要部位值班制度,做到晝夜值班,任何人不得擅自進(jìn)入微機房。
學(xué)校網(wǎng)絡(luò )安全自查報告2
為落實(shí)“教育部辦公廳關(guān)于開(kāi)展網(wǎng)絡(luò )安全檢查的通知”(教技廳函[xxx6]5號)、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò )與信息安全工作的指導意見(jiàn)”(教技[xxx6]4號)、陜西省教育廳“關(guān)于開(kāi)展全省教育系統網(wǎng)絡(luò )與信息安全專(zhuān)項檢查工作的通知”(陜教!緓xx6】8號),全面加強我校網(wǎng)絡(luò )與信息安全工作,校信息化建設領(lǐng)導小組辦公室于9月16日-25日對全校網(wǎng)絡(luò )、信息系統和網(wǎng)站的安全問(wèn)題組織了自查,現將自查情況匯報如下:
一、學(xué)校網(wǎng)絡(luò )與信息安全狀況
本次檢查采用本單位自查、遠程檢查與現場(chǎng)抽查相結合的方式,檢查內容主要包含網(wǎng)絡(luò )與信息系統安全的組織管理、日常維護、技術(shù)防護、應急管理、技術(shù)培訓等5各方面,共涉及信息系統28個(gè)、各類(lèi)網(wǎng)站89個(gè)。
從檢查情況看,我校網(wǎng)絡(luò )與信息安全總體情況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內容。網(wǎng)絡(luò )信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度完善,技術(shù)防護措施得當,信息安全風(fēng)險得到有效降低;比較重視信息系統(網(wǎng)站)系統管理員和網(wǎng)絡(luò )安全技術(shù)人員培訓,應急預案與應急處置技術(shù)隊伍有落實(shí),工作經(jīng)費有一定保障,基本保證了校園網(wǎng)信息系統(網(wǎng)站)持續安全穩定運行。但在網(wǎng)絡(luò )安全管理、技術(shù)防護設施、網(wǎng)站建設與維護、信息系統等級保護工作等方面,還需要進(jìn)一步加強和完善。
二、xxx6年網(wǎng)絡(luò )信息安全工作情況
1.網(wǎng)絡(luò )信息安全組織管理
按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運維誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則,學(xué)校網(wǎng)絡(luò )信息安全工作實(shí)行“三級”管理。學(xué)校設有信息化工作領(lǐng)導小組,校主要領(lǐng)導擔任組長(cháng),信息化工作辦公室設在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導小組全面負責學(xué)校網(wǎng)絡(luò )信息安全工作,授權信息辦對全校網(wǎng)絡(luò )信息安全工作進(jìn)行安全管理和監督責任。網(wǎng)教中心作為校園網(wǎng)運維部門(mén)承擔信息系統安全技術(shù)防護與技術(shù)保障工作。各處室、學(xué)院承擔本單位信息系統和網(wǎng)站信息內容的直接安全責任。
2.信息系統(網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò )故障處理規范”等系列規章制度。各系統(網(wǎng)站)使用單位基本能按要求,落實(shí)責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范,多數單位做到了杜絕弱口令并定期更改,嚴密防護個(gè)人電腦,定期備份數據,定期查看安全日志等,隨時(shí)掌握系統(網(wǎng)站)狀態(tài),保證正常運行。
3.信息系統(網(wǎng)站)技術(shù)防護
校園網(wǎng)數據中心建有一定規模的綜合安全防護措施。
一是建有專(zhuān)業(yè)中心機房,配備視頻監控、備用電力供應設備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進(jìn)出機房實(shí)行門(mén)禁和登記制度;
二是網(wǎng)絡(luò )出口部署有安全系統,站群系統部署有應用防火墻,并定期更新檢測規則庫,重要信息系統建立專(zhuān)網(wǎng)以便與校園網(wǎng)物理隔離;
三是對服務(wù)器、網(wǎng)絡(luò )設備、安全設備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統和補丁,配置口令策略保證更新頻度;
四是全面實(shí)行實(shí)名認證制度,具備上網(wǎng)行為回溯追蹤能力;
五是對重要系統和數據進(jìn)行定期備份,并建有災備中心。
4.信息安全應急管理
xxx9年制定了《西北農林科技大學(xué)網(wǎng)絡(luò )與信息安全突發(fā)事件應急預案》。網(wǎng)教中心為應急技術(shù)支持單位,確保網(wǎng)絡(luò )安全事件的快速有效處置。
5.信息安全教育培訓
xxx6年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專(zhuān)題,每年組織全校網(wǎng)管員技術(shù)培訓,增強管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護能力。
三、檢查發(fā)現的主要問(wèn)題
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問(wèn)題:
1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長(cháng)時(shí)間未登錄過(guò)自己管理的系統(網(wǎng)站),無(wú)法及時(shí)知曉已發(fā)生的安全事件。部分系統(網(wǎng)站)日常管理維護不夠規范,仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問(wèn)題(xxx3年發(fā)生2起個(gè)人隱私信息上傳網(wǎng)站的事件)。
2.技術(shù)防護方面:校園網(wǎng)安全技術(shù)防護設施仍不足,如缺少數據中心安全防御系統和審計系統,欠缺安全檢測設施,無(wú)法對服務(wù)器、信息系統(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。
3.應用系統(網(wǎng)站)方面:個(gè)別應用系統(網(wǎng)站)存在設計缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統計xxx3年以來(lái)14個(gè)網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術(shù)問(wèn)題,如安全漏洞或設計缺陷)。
4.信息系統等級保護工作尚未全面開(kāi)展。
5.部分院(系)管轄的機房或學(xué)習室尚未實(shí)行認證和審計。
四、整改措施
針對存在的問(wèn)題,學(xué)校信息化領(lǐng)導小組專(zhuān)門(mén)進(jìn)行了研究部署。
1.進(jìn)一步完善網(wǎng)絡(luò )信息安全管理制度,規范信息系統和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓,提高安全意識和技術(shù)能力。
2.繼續完善網(wǎng)絡(luò )信息安全技術(shù)防護設施,配備必要的安全防御和檢測設備,實(shí)行信息系統(網(wǎng)站)安全檢測準入制度,從根本上降低安全風(fēng)險。定期對服務(wù)器、操作系統進(jìn)行漏洞掃描和隱患排查,建立針對性的主動(dòng)防護體系。
3.針對各級網(wǎng)站建設水平參差不齊問(wèn)題,學(xué)校xxx3年引入了站群系統管理平臺,目前已將多個(gè)部門(mén)共計12個(gè)網(wǎng)站遷移到站群系統管理平臺。今后將加大推進(jìn)力度,逐步將全部各級網(wǎng)站遷入站群系統管理平臺,提高網(wǎng)站技術(shù)安全性能。
4.全面開(kāi)展信息系統等級保護工作,按照新頒布的《教育行政部門(mén)及高等院校信息系統安全等級保護定級指南》,完成所有在線(xiàn)系統的定級、備案工作。積極創(chuàng )造條件開(kāi)展后續定級測評、整改等工作。
5.加強應急管理,修訂應急預案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統管理員參加的應急支援技術(shù)隊伍,加強部門(mén)間協(xié)作,做好應急演練,將安全事件的影響降到最低。
6.對院(系)管機房或學(xué)習室強制認證和審計。
五、幾點(diǎn)建議
1.建議按年度列支相關(guān)經(jīng)費,用于培訓、應急演練、網(wǎng)站改造等工作開(kāi)展。(“網(wǎng)絡(luò )安全經(jīng)費預算投入情況”也是教技廳函[xxx5]51號文件9個(gè)檢查項目之一);
2.建議在xxx6年數字校園建設經(jīng)費里列支專(zhuān)項經(jīng)費用于等保定級、測評、整改等工作;
3.建議各類(lèi)網(wǎng)站在適當的時(shí)候(最好是改版時(shí))加入學(xué)校站群系統管理平臺,一旦加入該站群系統管理平臺,管理者將無(wú)需考慮網(wǎng)站的技術(shù)安全及風(fēng)險,只需考慮網(wǎng)站的信息與內容安全。
【學(xué)校網(wǎng)絡(luò )安全自查報告】相關(guān)文章:
學(xué)校網(wǎng)絡(luò )安全管理規章制度11-23
學(xué)校財務(wù)審計自查報告01-27
學(xué)校校園網(wǎng)絡(luò )安全管理制度(通用6篇)12-27
網(wǎng)絡(luò )安全公告06-29
2021年學(xué)校網(wǎng)絡(luò )安全年度工作總結范文(精選5篇)12-15
網(wǎng)絡(luò )安全日活動(dòng)簡(jiǎn)報12-10
網(wǎng)絡(luò )安全規章制度11-23
網(wǎng)絡(luò )安全法學(xué)習簡(jiǎn)報06-15