学校网络安全自查报告(共10页).doc

《学校网络安全自查报告(共10页).doc》由会员分享，可在线阅读，更多相关《学校网络安全自查报告(共10页).doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上 学校网络安全自查报告 制定了络与信息系统安全应急预案，.效处置我局络与信息的安全性与可靠性，下面是为大家收集的学校络安全自查报告，供大家参考，欢迎大家借鉴。学校络安全自查报告范文(一) 一、信息安全总体情况 (一)成立政府信息系统安全工作领导小组 我局成立了政府信息系统安全工作领导小组，以班子成员局长陈竑同志为组长，副局长韦典宣同志为副组长，络管理人员以及信息系统使用的相关人员为成员，负责我局政府信息系统安全工作的统一指挥和组织领导，办公室设在局信息化管理部门。安全小组的成立，明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。 (二)制定检查方案，确立检

2、查范围 信息部门制定了详细的检查方案，对所要检查的部门、范围、具体要求作了部署，具体内容包括： 1、政府信息系统：检查南宁市电子政务内统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、上信访、南宁市城市管理局政务信息站、市委机要、档案管理系统。 2、安全规章制度和安全设备：检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。 (三)开展安全检查，及时整改隐患 信息系统安全检查具体措施，一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查，并及

3、时将软件更新和升级，消除安全隐患。二是强化络安全管理工作，对所.接入政府内部络的计算机设备进行了全面安全检查，对发现.操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保络安全。三是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联相连。 (四)应急响应机制建设情况 1、制定了络与信息系统安全应急预案，.效处置我局络与信息的安全性与可靠性; 2、对信息系统数据进行定期备份，不断地健全的灾难备份系统、完善的灾难备份恢复计划，以降低或消除各种灾难对正常工作的影响。 (五)信息技术产品和服务国产化情况 1、终端计算机的保密系统

4、和防火墙、杀毒软件等，皆为国产产品; 2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。 (六)完善计算机安全管理制度和系统安全保护策略 完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求，如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。 (七)强化操作人员信息安全管理 我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用络的能力，提高安全防范意识，对每台入计算机的使用者、IP地址进行登记造册。加强了络机房安全管理工作。 (八)严格落实责任追究制度。严厉查处违反信息安全规定的行为

5、和泄密事故、信息安全事故，严肃追究惩处责任人和.关负责人的责任。 总之，我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳，对已.的安全管理体系和安全措施进行核实和评价。从自查情况看，我局信息系统安全状况总体情况良好，不同类型的路应用全部实现了物理隔离，多年来未发生过重大信息系统安全事件。 二、信息安全检查发现的主要问题及整改情况 (一)目前存在的问题 1、不少信息系统使用人员安全意识淡薄，在管理上缺乏主动性和自觉性; 2、络安全技术管理人员配备较少，信息系统安全方

6、面可投入的力量.限; 3、规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所.方面，制度的完善已列入今后的重点工作; 4、部分信息系统的数据无可靠备份，出现故障后，会导致系统使用中断; 5、在设备和操作系统安全环节，缺乏.效审计手段，无法建立可行的审计策略; 6、防病毒系统更新、升级滞后，整体运行不稳定，信息系统存在感染计算机病毒的风险隐患。 (二)下一步整改措施 针对以上自查中发现的隐患与不足，为进一步加强信息系统安全，我局应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。 1、依据国家信息安全技术标准规范，结合我市信息系统安全检查工

7、作目录，再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行了重新修订与修改; 2、组织系统管理员、络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训，进一步强化相关工作人员安全意识的教育工作，加强设备安全巡检，防患于未然; 3、修订市城管局络与信息安全应急预案，使之适应信息技术发展的新要求; 4、强化技术A、B角配置，并要求A、B角同时参与技术设备的检修与维护; 5、确保客户端防病毒系统的正确.效，确保安全补丁的及时分发; 6、进一步强化信息系统客户端安全监控及授权管理，确保系统安全。 三、对信息安全检查工作的意见和建议 (一)加强信息络安全技术

8、人员培训，使安全技术人员及时更新信息络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息络安全管理和技术防范水平。 (二)加大络安全设备的投入。 一是要继续加强对乡干部的安全意识教育，提高做好安全工作的主动性和自觉性。 二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。 三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。 四是要加大对线路、系统等的及时维护和保养，加大更新力度。 五是要提高安全工作的现代化水平，便于我们进一

9、步加强对计算机信息系统安全的防范和信息系统安全工作。学校络安全自查报告范文(二) 我们校在接到教育局11月13日的关于开展全市各级各类学校络安全自查的通知后，我们学校立即组织学校专业人员及远程教育技术小组成员联合对我们学校的络、硬件、软件进行全面自查，现将自查结果上报给局直领导。 1、我们学校的教师机以及远程接收计算机已安装正版瑞星杀毒软件，学生机因我们学校进行建教学楼等原因，未进行络教学(单机或局，没.安装宽带)所以没安装杀毒软件。 2、在远程接收机和校校通计算机上我们所使用的下载工具均为迅雷，没.使用非法下载工具。 3、在操作系统我们进行安全检查中和系统自检中发现.漏洞，系统也自动修复了。

10、 4、在我们学校所使用的页检查中没.访问非法站的记录和现象。 5、在两台机器上除系统自带游戏外，没.安装其它游戏。 6、我们学校还就校园络的管理体制和落实情况进行自查，机制完善，运行状态良好。 以上为我们校对校园络的自查结果，在管理方面我们还将继续努力，将校园络安全工作进行到底，使络成育人第二课堂，成功的阶梯。学校络安全自查报告范文(三) 学校接到:“重庆市巴南区教育委员会关于转发巴南区信息络安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告： 一、充实领导机构，加强责任落实 接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落

11、实分工与责任人(领导小组见附件一)。鱼洞二小络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一)，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园的绝对安全，给全校师生提供一个安全健康的络使用环境。 二、开展安全检查，及时整改隐患 1、我校“络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度，且制度都上墙张贴。 2、络中心的安全防护是重中之重，我们分为：物理安全、络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物

12、理损坏等;络入出口安全是指光纤接入防火墙路由器核心交换机及内访问出去的安全，把握好源头;数据安全是指对校园的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心.独立的管理制度，如络更新登记、服务器、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。 3、对我校几大站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校络接入互联的几道很重要的过滤。络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消

13、除可能存在的一切安全隐患，我校对外的服务器.2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭;同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障络的绝对安全，由于我校领导的高度重视，管理得当，我校从2001年建立校园到现在，还没.任何黑客攻入内的记录。 4、强化络安全管理工作，对所.接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保络安全。 5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校门户站的留言簿、二小博客

14、上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。 6、本期第三周我校在教职工大会组织老师学习.关信息络法律法规,提高老师们合理、正确使用络的意识，养成良好的上习惯，不做任何与.关信息络法律法规相违背的事。 7、严格禁止办公内电脑直接与互联相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害络信息安全现象。 三、存在的问题 1、由于我校的络终端300多个点，管理难度大，学校没.多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件,这给我们的络安全带来了一定的风险。 2、我校的服务器共.5台，但我们没.一套络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免.忘补丁升级的时候，这难免也存在一定的安全风险。 3、在学校，管员不能专职来搞络管理，一般都还要兼一个人的工作量，所以在络管理上的精力.限，在络管理、整理，安全日志记录上还.待于进一步提高。 总之，在后面的工作中，针对我们的不足及问题，努力整改，在现.的基础上，尽最大努力把我校络安全工作做到更好，给全校师生提供一个安全健康的络环境。也殷切期望相关领导给我们指点迷津，谢谢。专心-专注-专业