2021 学校网络信息安全自查报告.doc
2021 学校网络信息安全自查报告学校网络信息安全自查报告 随着计算机网络信息技术的发展,我办的网络与信息安全工作显得日益重要,为进一步做好我办网络与信息安全工作,今年以来,我办加强了全办网络与信息安全管理,对全办网络信息安全统一管理,各单位站所负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,目前,我办网络与信息安全工作效果较好,未发现失密泄密事件。 一、计算机和网络安全情况 (一)网络安全。我办所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 (二)信息系统安全。凡上传网站的信息,须经有关领导审查后方可上传;二是开展经常性安全检查,勤开机、勤杀毒、适时对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、定期对端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,确保了我办信息的安全。 (三)日常管理。切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我办计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括网站、邮件系统、资源库管理、软件管理等。定期组织全办工作人员学习有关网络知识,提高计算机使用水平,确保网络信息安全。 二、计算机涉密信息管理情况 今年以来,我办加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我办网络信息安全。 三、硬件、软件使用置规范,设备运行状况良好。 为进一步加强我办网络信息安全,我办对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转基本正常。 四、严格管理、规范设备维护 我办对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络信息安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。 五、网站安全情况 加强对网站安全的管理,一是后台密码经常更换;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责,我办万村千乡网站办事处、各社区(村)均有专人负责管理,目前我办万村千乡网站系统安全有效,未发现安全隐患,网站运行良好。 六、自查存在的问题及整改意见 在自查中,在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。 (一)部分办公室线路不整齐、布线不规范。 (二)公用计算机设备管理不严,维护较差。 (三)个别工作人员计算机安全意识不强。 七、问题整改措施 一是立即对存在问题的线路进行限期整改,并做好防鼠、防火安全工作。 二是加强设备的管理维护,及时更换和维护存在问题的计算机设备。 三是加强对全办工作人员的网络信息安全教育,在以后的工作中,继续加强计算机安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我办网络与信息安全工作。 第 4 页 共 4 页