学校信息安全自查报告范例.docx

《学校信息安全自查报告范例.docx》由会员分享，可在线阅读，更多相关《学校信息安全自查报告范例.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、学校信息安全自查报告学校信息平安自查报告1为了加强我校教化信息网络平安管理，爱护信息系统的平安，促进我校信息技术的应用和发展，保障教化教学和管理工作的顺当进行，净化校内网络环境，不断提高学校计算机信息系统平安防范潜力，从而为学生带给健康，平安的上网环境。一、领导重视，职责分明，加强领导为了仔细做好迎检打算工作进一步提高教化网络信息平安工作水平，促进教化信息化健康发展，我校建立了特地的网络信息平安管理组织，成立了由分管领导、网络管理员组成的计算机网络信息平安管理领导小组。负责制定学校计算机信息系统平安管理的方法和规定，协调处理全校有关计算机信息系统平安的重大问题;负责学校计算机信息系统的建设、管

2、理、应用等工作;负责信息系统平安的监督、事故的调查和惩罚。学校网络管理人员要在学校计算机平安管理领导小组的领导下，负责校内网的平安爱护工作和设备的维护工作，务必模范遵守平安管理制度，专心实行必要的防范技术措施，预防网络平安事故的发生。二、完善制度，加强管理为了更好的平安管理网络，我校建立了健全的平安管理制度：(一)计算机机房平安管理制度1、重视平安工作的思想教化，防患于未然。2、遵守“教学仪器设备和试验室管理方法”，做好平安保卫工作。3、凡进入机房的人员除须遵守校规校纪外，还务必遵守机房的各项管理规定，爱惜机房内的全部财产，爱惜仪器设备，未经管理人员许可不得随意运用，更不得损坏，如发觉人为损坏

3、将视情节按有关规定肃穆处理。4、机房内禁止吸烟，严禁明火。5、工作人员务必熟识试验室用电线路、仪器设备性能及平安工作的有关规定。6、试验室运用的用电线路务必贴合平安要求，定期检查、检修。7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。8、工作人员须随时监测机器和网络状况，确保计算机和网络平安运转。9、机房开放结束时，工作人员务必要关妥门窗，仔细检查并切断每一台微机的电源和全部电器的电源，然后切断电源总开关。(二)操作人员权限等级安排制度1、校领导统一确定操作人员职能权限。2、电教组成员负责管理、修理学校全部计算机，出现重大事故应刚好报上级领导。3、老师用户

4、帐号、密码由网络管理员发放，并统一管理。4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。5、网络管理员负责校内用户计算机系统能够正常上网，为用户带给日常网络维护服务和日常数据备份。(三)账号平安保密制度1、网络用户的账号、密码不得外传、外借。2、非法用户运用合法用户的账号进入校内网的，追究该帐号拥有者的平安职责。(四)计算机病毒防治制度1、学校购买运用公安部颁布批准的电脑杀毒产品。2、未经许可证，任何人不得携入软件运用，防止病毒传染。3、凡需引入运用的软件，均须首先防止病毒传染。4、电脑出现病毒，操作人员不能杀除的，须刚好报电脑主管处理。5、在各种杀毒方法无效后，

5、须重新对电脑格式化，装入正规渠道获得的无毒系统软件。6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储设备上，以防遭病毒破坏而遗失。7、刚好关注电脑界病毒防治状况和提示，依据要求调整电脑参数，避开电脑病毒侵袭。(五)平安教化培训制度1、学校组织老师仔细学习计算机信息网络国际互联网平安爱护管理方法，提高老师的维护网络平安的警惕性和自觉性。2、学校负责对本校老师进行平安教化和培训，使老师自觉遵守和维护计算机信息网络国际互联网平安爱护管理方法，使他们具备基本的网络平安学问。3、校管理中心对信息源接入的骨干人员进行平安教化和培训，使之自觉遵守和维护计算机信息网络国际互联平安爱护管理方法，

6、杜绝发布违犯计算机信息网络国际互联网平安爱护管理方法的信息资料。(六)、事故和案件刚好报告制度1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族卑视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然羞辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发觉有上述行为，保留有关原始记录，并填写好平安日志，在12小时内向上级报告。2、理解并协作区电教中心和公安机关的平

7、安监督、检查和指导，照实向公安机关带给有关平安爱护的信息、资料及数据文件，帮助公安机关查处透过国际联网的计算机信息网络的违法犯罪行为。3、发觉有关计算机病毒、危害国家平安、违反国家有关法律、法规等计算机平安案情的，应在12小时以内向上级报告。4、计算机机房设管理员一名，其职责是每一天不定期阅读主页或自己页面，负责领导还应常常巡察操作者，如发觉有违反上述规定者应马上制止并报告校内网平安领导小组。(七)、应对大面积病毒应急处理方案1、制定计算机病毒防治管理制度和技术规程，并检查执行状况;2、培训计算机病毒防治管理人员;3、实行计算机病毒平安技术防治措施;4、对网站计算机信息系统应用和运用人员进行计

8、算机病毒防治教化和培训;5、刚好检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;6、购置和运用具有计算机信息系统平安专用产品销售许可证的计算机病毒防治产品;7、向公安机关报告发觉的计算机病毒，并帮助公安机关追查计算机病毒的来源;8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严峻破坏等重大事故刚好向公安机关报告，并爱护现场。除以上健全的平安管理制度外，我校也仔细落实相关平安技术措施，平安基础措施良好拥有完善的平安爱护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。学校信息平安自查报告2为落实“教化部办公厅关于开展网络平安检查的通知”(教技厅函20xx5

9、1号)、“教化部关于加强教化行业网络与信息平安工作的指导看法”(教技20xx4号)、陕西省教化厅“关于开展全省教化系统网络与信息平安专项检查工作的通知”(陕教保8号)，全面加强我校网络与信息平安工作，校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的平安问题组织了自查，现将自查状况汇报如下：一、学校网络与信息平安状况本次检查采纳本单位自查、远程检查与现场抽查相结合的方式，检查资料主要包含网络与信息系统平安的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。从检查状况看，我校网络与信息平安总体状况良好。学校一贯重视信息平安工

10、作，始终把信息平安作为信息化工作的重点资料。网络信息平安工作机构健全、职责明确，日常管理维护工作比较规范;管理制度完善，技术防护措施得当，信息平安风险得到有效降低;比较重视信息系统(网站)系统管理员和网络平安技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有必需保障，基本保证了校内网信息系统(网站)持续平安稳定运行。但在网络平安管理、技术防护设施、网站建设与维护、信息系统等级爱护工作等方面，还须要进一步加强和完善。二、20xx年网络信息平安工作状况1.网络信息平安组织管理根据“谁主管谁负责、谁运维谁负责、谁运用谁负责”的原则，学校网络信息平安工作实行“三级”管理。学校设有信息化工作领导

11、小组，校主要领导担当组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息平安工作，授权信息办对全校网络信息平安工作进行平安管理和监督职责。网教中心作为校内网运维部门担当信息系统平安技术防护与技术保障工作。各处室、学院担当本单位信息系统和网站信息资料的干脆平安职责。2.信息系统(网站)日常平安管理学校建有“校内网管理条例”、“中心机房平安管理制度“、“数据平安管理方法”、“网站管理方法”、“服务器托管管理方法”、“网络故障处理规范”等系列规章制度。各系统(网站)运用单位基本能按要求，落实职责人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维

12、护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看平安日志等，随时驾驭系统(网站)状态，保证正常运行。3.信息系统(网站)技术防护校内网数据中心建有必需规模的综合平安防护措施。一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度限制、电磁防护等措施，进出机房实行门禁和登记制度;二是网络出口部署有平安系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校内网物理隔离;三是对服务器、网络设备、平安设备等定期进行平安漏洞检查，刚好更新操作系统和补丁，配置口令策略保证更新频度;四是全面实行实名认证制度，具备

13、上网行为回溯追踪潜力;五是对重要系统和数据进行定期备份，并建有灾备中心。4.信息平安应急管理20xx年制定了西北农林科技高校网络与信息平安突发事务应急预案。网教中心为应急技术支持单位，确保网络平安事务的快速有效处置。5.信息平安教化培训20xx年派员参与了陕西省信息平安保密培训。暑期处级干部培训支配有信息平安与保密专题，每年组织全校网管员技术培训，增加管理干部和技术人员的平安防范意识，提高技术防护潜力。三、检查发觉的主要问题比照通知中的详细检查项目，我校在信息平安工作上还存在必需的问题：1.平安管理方面：网管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统(网站)，无法刚好知

14、晓已发生的平安事务。部分系统(网站)日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人保密信息上传网站的事务)。2.技术防护方面：校内网平安技术防护设施仍不足，如缺少数据中心平安防卫系统和审计系统，欠缺平安检测设施，无法对服务器、信息系统(网站)进行平安漏洞扫描与隐患检查。3.应用系统(网站)方面：个别应用系统(网站)存在设计缺陷和平安漏洞，简单发生平安事故。(经统计20xx年以来14个网站发生平安事故17起，其中11起是因为网站存在技术问题，如平安漏洞或设计缺陷)。4.信息系统等级爱护工作尚未全面开展。5.部分院(系)管辖的机房或学习室尚

15、未实行认证和审计。四、整改措施针对存在的问题，学校信息化领导小组特地进行了探讨部署。1.进一步完善网络信息平安管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高平安意识和技术潜力。2.接着完善网络信息平安技术防护设施，配备必要的平安防卫和检测设备，实行信息系统(网站)平安检测准入制度，从根本上降低平安风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。3.针对各级网站建设水平参差不齐问题，学校20xx年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推动力度，逐步将全部各级网站迁入站群系统管理平台，提高网

16、站技术平安性能。4.全面开展信息系统等级爱护工作，根据新颁布的教化行政部门及高等院校信息系统平安等级爱护定级指南，完成全部在线系统的定级、备案工作。专心创建条件开展后续定级测评、整改等工作。5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参与的应急支援技术队伍，加强部门间协作，做好应急演练，将平安事务的影响降到最低。6.对院(系)管机房或学习室强制认证和审计。五、几点举荐1.举荐按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。(“网络平安经费预算投入状况”也是教技厅函20xx51号文件9个检查项目之一);2.举荐在20xx年数字校内建设经费里列支专项经费

17、用于等保定级、测评、整改等工作;3.举荐各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需思索网站的技术平安及风险，只需思索网站的信息与资料平安。学校信息平安自查报告3xx学校网站于20xx年9月重新改版上线，自新网站运行以来，我校对网络信息平安系统工作一向非常重视，成立了特地的领导组，建立健全了网络平安保密职责制和有关规章制度，由学校谢主任统一管理，各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定，实行了多种措施防范平安保密有关事务的发生，总体上看，我校网络信息平安保密工作做得扎实有效。一、计算机和网络平安状况一

18、是网络平安方面。我校配备了防病毒软件、，采纳了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安职责，强化了网络平安工作。二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展常常性平安检查，聘请网站制作公司的技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，仔细做好系统平安日记。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上

19、网计算机不涉密”，严格根据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盗和电源连接等;二是网络平安，包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。二、学校硬件设备运转正常。我校每台终端机都安装了防病毒软件，系统相关设备的应用一向实行规范化管理，硬件设备的运用贴合国家相关产品质量平安规定，单位硬件的运行环境贴合要求，打印机配件、色带架等基本运用设备原装产品;防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故;U

20、PS运转正常。网站系统平安有效，暂未出现任何平安隐患。三、严格管理、规范设备维护我校对电脑及其设备实行“谁运用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教化、提高员工计算机技能。同时在学校开展网络平安学问宣扬，使全体人员意识到了，计算机平安爱护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为平安保卫工作的重要资料。在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并刚好处理。对外来维护人员，要求有相关人员陪伴，并对其身份和处理状况进行登记，规范设备的维护和管理。四、网站平安及维护我校对网站

21、平安方面有相关要求，一是运用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。五、平安教化为保证我校网络平安有效地运行，削减病毒侵入，我校就网络平安及系统平安的有关学问进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了具体的询问，并得到了满足的答复。六、自查存在的问题及整改看法我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改善。(一)网站的平安防护设备还存在不足，只有路由器附带的防火墙，没有硬件版防火墙设备，存在平安隐患。(二)加强设备维护，刚好更换和维护好故障设备。(三)自查中发觉个别人员计算机平安意识不强。在以后的工作中，我们将接着加强计算机平安意识教化和防范技能训练，让员工充分相识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。