学校网站自查报告.docx

学校网站自有报告一、信息安全总体情况（一）成立政府信息系统安全工作领导小组我局成立了政府信息系统安全工作领导小组，以班子成员局长陈 扬同志为组长，副局长韦典宣同志为副组长，网络管理人员以及信息 系统使用的相关人员为成员，负责我局政府信息系统安全工作的统一 指挥和组织领导，办公室设在局信息化管理部门。安全小组的成立， 明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。（二）制定检查方案，确立检查范围信息部门制定了详细的检查方案，对所要检查的部门、范围、具 体要求作了部署，具体内容包括：1、政府信息系统：检查南宁市电子政务内网统一工作平台、南宁 市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城 市管理局政务信息网站、市委机要网、档案管理系统。2、安全规章制度和安全设备：检查管理制度是否健全；信息系统 安全防护设施的状况、防入侵和防病毒情况、人员出入情况；是否与 互联网物理隔离；计算机密码、口令的保密状况；计算机软件、程序 等电子文件和加密狗的保管、使用情况等。（三）展开安全检查，即时整改隐患信息系统安全检查具体措施，一是对本单位政务信息系统的帐户、 口令等实行了一次专门的清理检查，并即时将软件更新和升级，消除 安全隐患。二是强化网络安全管理工作，对所有接入政府内部网络的 计算机设备实行了全面安全检查，对发现有操作系统存有漏洞、防毒 软件配置不到位的计算机实行全面升级，确保网络安全。三是规范信 息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内 容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。2、我校北大门紧邻公路，学生上下学人员较多，存有交通隐患。 学校增强安全教育同时，即时与交警部门联系，寻找解决办法。总的说来，学校无论是领导还是普通教师对安全工作重视水准较 高，安全教育实行得比较扎实，安全措施也比较到位，我们在今后的 工作中将继续努力，力求把安全工作做得尽善尽美。（四）应急响应机制建设情况1、制定了网络与信息系统安全应急预案，有效处置我局网络与信 息的安全性与可靠性。2、对信息系统数据实行定期备份，持续地健全的灾难备份系统、 完善的灾难备份恢复计划，以降低或消除各种灾难对正常工作的影响。（五）信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产 品系统。（六）完善计算机安全管理制度和系统安全保护策略完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、 岗位要求，如重要岗位不准窜岗、混岗；人走机关等。对每一台涉密 计算机的安全保护策略实行了检查、发现不规范不安全的地方即时处 理解决。（七）强化操作人员信息安全管理我局持续增强对计算机使用者的安全培训工作，强化每一个使用 者安全使用网络的水平，提升安全防范意识，对每台入网计算机的使 用者、IP地址实行登记造册。增强了网络机房安全管理工作。（A）严格落实责任追究制度严厉查处违反信息安全规定的行为和泄密事故、信息安全事故， 严肃追究惩处责任人和相关负责人的责任。总之，我局对涉及信息系统方面的规章制度、安全组织及职责、 人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安 全、数据安全、物理环境安全、应急响应和灾难恢复等环节实行查找、 分析和归纳，对已有的安全管理体系和安全措施实行核实和评价。从自查情况看，我局信息系统安全状况总体情况良好，不同类型的网路 应用全部实现了物理隔离，多年来未发生过重大信息系统安全事件。二、信息安全检查发现的主要问题及整改情况（一）当前存有的问题1、很多信息系统使用人员安全意识淡薄，在管理上缺乏主动性和 自觉性。2、网络安全技术管理人员配备较少，信息系统安全方面可投入的 力量有限。3、规章制度体系初步建立，但还不够完善，未能覆盖信息系统安 全的所有方面，制度的完善已列入今后的重点工作。4、部分信息系统的数据无可靠备份，出现故障后，会导致系统使 用中断。5、在设备和操作系统安全环节，缺乏有效审计手段，无法建立可 行的审计策略。6、防病毒系统更新、升级滞后，整体运行不稳定，信息系统存有 感染计算机病毒的风险隐患。（二）下一步整改措施针对以上自查中发现的隐患与不足，为进一步增强信息系统安全, 我局应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、 丰富技术手段上下功夫，认真展开整改工作。1、依据国家信息安全技术标准规范，结合我市信息系统安全 检查工作目录，再次检查规章制度各个环节的安全策略与安全制度， 并对其中不完善部分实行了重新修订与修改。2、组织系统管理员、网络管理员、信息系统使用人员等核心技术 人员展开多种形式的信息系统安全知识学习、培训，进一步强化相关 工作人员安全意识的教育工作，增强设备安全巡检，防患于未然。3、修订市城管局网络与信息安全应急预案，使之适合信息技 术发展的新要求。4、强化技术A、B角配置，并要求A、B角同时参与技术设备的检 修与维护。5、确保客户端防病毒系统的准确有效，确保安全补丁的即时分发。6、进一步强化信息系统客户端安全监控及授权管理，确保系统安 全。三、对信息安全检查工作的意见和建议（一）增强信息网络安全技术人员培训，使安全技术人员即时更 新信息网络安全管理知识，提升相关管理及法律法规等的理解，持续 地增强信息网络安全管理和技术防范水平。（二）增大网络安全设备的投入。一是要继续增强对乡干部的安全意识教育，提升做好安全工作的 主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度 执行情况实行检查，对于导致不良后果的责任人，要严肃追究责任， 从而提升人员安全防护意识。三是要以制度为根本，在进一步完善信息安全制度的同时，安排 专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全 事故。四是要增大对线路、系统等的即时维护和保养，增大更新力度。五是要提升安全工作的现代化水平，便于我们进一步增强对计算 机信息系统安全的防范和信息系统安全工作。【篇二】学校网站自查报告学校接到：“重庆市巴南区教育委员会关于转发巴南区信息网络 安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关 部门实行自查，现将自查情况作如下报告：一、充实领导机构，增强责任落实接到文件通知后，学校立即召开行政办公会议，进一步落实领导 小组及工作组，落实分工与责任人（领导小组见附件一）。鱼洞二小 网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心 具体负责落实实施。信息中心设立工作小组（工作小组见附件一）， 小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并 坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原 则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网 络使用环境。二、展开安全检查，即时整改隐患1、我校“网络中心、功能室、微机室、教室、办公室”等都建立 了使用及安全管理规章制度，且制度都上墙张贴。2、网络中心的安全防护是重中之重，我们分为：物理安全、网络 入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物 理损坏等；网络入出口安全是指光纤接入防火墙一路由器一核心交 换机及内网访问出去的安全，把握好源头；数据安全是指对校园网的 数据备份、对不安全的信息实行处理上报、对信息的过渡等。信息中 心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计 资料、安全日志等，便于发现问题，既时查找。3、对我校几大网站平台的帐户、口令等实行了一次专门的清理检 查，对弱口令实行等级增强，并即时将应用软件更新升级，我校是电 信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线, 然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联 网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能 定时实行升级更新，每天对系统实行补丁升级，消除可能存有的一切 安全隐患，我校对外的服务器有2台（FTP服务器、WEB服务器）， FTP服务器只对外开放端口 21,其余端口全部关闭；同样WEB服务器 只开放端口 80,其余端口全部关闭，在方便师生使用的同时，要保障 网络的绝对安全，因为我校领导的高度重视，管理得当，我校从2001 年建立校园网到现在，还没有任何*客攻入内网的记录。4、强化网络安全管理工作，对所有接入我校核心交换机的计算机 设备实行了全面安全检查，对操作系统存有漏洞、防毒软件配置不到 位的计算机实行全面升级，确保网络安全。5、规范信息的采集、审核和发布流程，严格信息发布审核，确保 所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二 小博客上的贴子，留言实行审核，对不健康的信息实行屏蔽，对于反 映情况的问题，备份好数据，即时向学校汇报。6、本期第三周我校在教职工大会组织老师学习相关信息网络法律 法规，提升老师们合理、准确使用网络资源的意识，养成良好的上网 习惯，不做任何与相关信息网络法律法规相违背的事。7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非 涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子 邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国 家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网 络信息安全现象。三、存有的问题1、因为我校的网络终端300多个点，管理难度大，学校没有多余 的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀 毒软件，这给我们的网络安全带来了一定的风险。2、我校的服务器共有5台，但我们没有一套网络管理软件，平时 全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时 候，这难免也存有一定的安全风险。3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人 的工作量，所以在网络管理上的精力有限，在网络管理、资源整理， 安全日志记录上还有待于进一步提升。总之，在后面的工作中，针对我们的不足及问题，努力整改，在 现有的基础上，尽努力把我校网络安全工作做到更好，给全校师生提 供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津， 谢谢。【篇三】学校网站自查报告“安全大于天，生命重如山”这是我校从领导到老师的一条坚定 信念。学校始终把安全放在首位，坚信师生安全事关稳定大局、责任 重于泰山。根据我市转发辽宁省教育厅关于展开全省学校百日安全 大检查的通知精神，我校展开了办公室、寝室、教室、食堂以及教 学设备设施等全面性的安全工作大检查。进一步贯彻了安全第一，预 防为主的方针，防止安全事故的发生，全力打造平安和谐校园，营造 学生健康成长的良好环境。现将我校自查结果报告如下：一、组织学习，提升理解学校在接到紧急通知后，立即召开了校委会安全工作专项会 议，明确了任务、责任，实行了细致的分工，筹划了学校下一步安全 工作的打算。组织全体教师，召开了安全工作紧急会议，会上，张校 长认真传达了会议精神，并结合我校的实际，讲了我们学校当前安全 工作要注意的问题，提出了严格的安全工作要求，提出了 “安全大于 天，生命重如山”的工作口号，要求大家充分理解“安全高于一切” 的思想，指出了安全工作要深入人心，到岗尽责，安全工作不能有丝 毫放松，学校要形成校园安全人人有责，大家时时想安全，处处抓安 全的良好工作局面。二、学校有安全管理工作组织机构，工作踏实我校一直十分重视安全工作，长期以来形成了校领导班子总揽全 局、统一协调，各部门参与、密切配合的工作格局，形成了群防群治、 齐抓共管的工作合力。按照教育局对学校安全工作的要求，结合我校 实际，制定并与学校各部门、班主任、生活教师签订了安全工作目 标责任书，明确了各责任人的职责，增大了对各部门及全体教师的 安全工作的检查力度，持续规范教育教学管理、后勤管理、教师队伍 管理及各项活动管理，并实行了安全事故责任追究制。三、认真检查，督促整改（一）根据通知精神，近日学校即时组织相关人员，按照通知要 求的检查内容对学校涉及安全的各个方面实行自查。1、学校安全管理制度建设及落实方面自查制度是落实的保证，我校力求做到完善规章，明确岗位，职责分 明，严肃纪律，责任到人。制订并持续完善了各项安全管理制度和多 项应急预案，建立了安全工作档案。学校实行了领导、教师值班制度, 制定了学校安全检查督导制度，通过建章立制使学校安全教育活动制 度化。2、门卫管理方面自查我校有详细的门卫值班管理制度，有专业人员实行24小时不间断 门卫值班，对来校人员、车辆实行出入登记，落实良好；有完善的巡 逻制度及专业的足额的保安人员，统一配备了服装，警用器械，在校 园内重点实行夜间巡逻；从周一到周日，天天有校级领导带班，中层 领导值班，在学生就餐及入寝等易发生安全事故的重点时间段实行值 班。有力的保障了校园内全天候无安全事故发生。3、饮食管理方面自查学校食堂有健全的一系列制度，落实详实。炊管人员均持健康证 上岗。食堂设施配备良好，操作间及餐厅整洁卫生，食品采购、加工 全部定点，保证食物不过期不污染。学生饭菜实行三餐24小时留样， 以备检查。学校饮用水水质合格，饮用水质量无问题。4、学生宿舍管理方面自查我校宿舍管理制度学生请假制度寝室管理员管理条 例，等制度健全完备，宿舍内应急照明设施良好，消防设备完好、 消防通道顺畅。政教处定期对学生宿舍内违禁物品及安全隐患实行检 查排除。我校女生宿舍寝管员全部为专职女性人员。5、校舍安全情况自查我校所有建筑物均为新建，不存有危墙，危房等安全隐患。每座 教学楼两侧楼梯均设有上下楼安全提示，学校北侧水塘边设有禁止下 塘等警告铁牌。6、学校周边安全情况自查我校为新校区，位于城郊，学校周边不存有网吧，报刊点，非法 小卖部等能对学生造成不良影响的场所，学校周边安全状况良好。7、学生乘车安全管理情况自查我校不存有租用不具备校车营运资格车辆现象，同时定期组织展 开以交通安全、乘车安全为主题的班会，教育学生遵守交通规则，安 全乘车，平安返家。（二）存有的问题及对策1、针对我校校区较大的实际情况，整个西侧没有围墙，下一步要 继续增强校园安全巡逻，夜间护校等方面工作。再接再厉地保持校园 零安全事故的记录。