- 相關(guān)推薦
學(xué)校信息安全自查報(bào)告
在人們?cè)絹碓阶⒅刈陨硭仞B(yǎng)的今天,報(bào)告對(duì)我們來說并不陌生,報(bào)告根據(jù)用途的不同也有著不同的類型。相信許多人會(huì)覺得報(bào)告很難寫吧,以下是小編收集整理的學(xué)校信息安全自查報(bào)告,僅供參考,歡迎大家閱讀。
學(xué)校信息安全自查報(bào)告 篇1
一、成立由校長(zhǎng)領(lǐng)導(dǎo)負(fù)責(zé)的、保衛(wèi)部門和專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組成員結(jié)構(gòu):
組長(zhǎng):XXX(校長(zhǎng))
副組長(zhǎng):XXX(副校長(zhǎng))、XXX(工會(huì)主席)
成員:
譚春花(主管學(xué)校信息化;負(fù)責(zé)辦公用計(jì)算機(jī)的安全防范、檢查等工作)
梁偉(負(fù)責(zé)學(xué)校機(jī)房的安全技術(shù)、防范、檢查和登記工作)
二、建立健全各項(xiàng)安全管理制度,做到有法可依,有章可循
我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)制定出了適合我校的《網(wǎng)絡(luò)安全管理辦法》,同時(shí)建立了《校園網(wǎng)絡(luò)安全管理暫行條例》,《校園網(wǎng)安全管理責(zé)任制》,《計(jì)算機(jī)使用制度》、《網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度,有效地保證了校園網(wǎng)絡(luò)的安全。由于我們學(xué)校制定了完備的規(guī)章制度,所以在網(wǎng)絡(luò)及信息安全管理方面做到事事有章可循,處處有法可依,人人有責(zé)任、有義務(wù)確保校園網(wǎng)絡(luò)和信息系統(tǒng)的安全,為創(chuàng)建文明和諧的社會(huì)文化和校園文化環(huán)境作出了我們努力。
三、嚴(yán)格執(zhí)行備案制度
我校已經(jīng)通過電信、移動(dòng)兩個(gè)斷開接入互聯(lián)網(wǎng)),學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的'資料,沒有出現(xiàn)出租轉(zhuǎn)讓等情況。同時(shí)在20xx年9月由豐都縣公安局安裝了網(wǎng)絡(luò)信息安全設(shè)備,施行了實(shí)名制上網(wǎng),固定IP地址,有效防范網(wǎng)絡(luò)信息安全。
四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理
我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的:
1.安裝了360安全衛(wèi)士,防止病毒、反動(dòng)不良信息入侵。
2.安裝網(wǎng)絡(luò)版的360殺毒軟件,實(shí)施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。 3.學(xué)校網(wǎng)絡(luò)與教學(xué)樓避雷網(wǎng)相聯(lián),計(jì)算機(jī)所在部門加固門窗,購(gòu)買滅器,擺放在顯著位置,做到設(shè)備防雷,防盜,防火,保證設(shè)備安全、完好。
4.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。
5、在20xx年9月由豐都縣公安局指導(dǎo)下安裝了網(wǎng)絡(luò)信息安全設(shè)備,實(shí)現(xiàn)了實(shí)名制上網(wǎng),固定一對(duì)一IP地址,有效防范網(wǎng)絡(luò)信息安全。
五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)
我校學(xué)校領(lǐng)導(dǎo)非常重視網(wǎng)絡(luò)安全教育,每學(xué)期開始和結(jié)束時(shí)都進(jìn)行網(wǎng)絡(luò)信息安全教育,促使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國(guó)家和社會(huì)生活的重要意義。并要求信息技術(shù)教師在備課、上課的過程中,有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí),并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)。做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬無一失。
六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問題要及時(shí)進(jìn)行糾正,消除安全隱患!
學(xué)校信息安全自查報(bào)告 篇2
為落實(shí)“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(教技廳函[20xx]51號(hào))、“教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見”(教技[20xx]4號(hào))、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的通知”(陜教!20xx】8號(hào)),全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日—25日對(duì)全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查狀況匯報(bào)如下:
一、學(xué)校網(wǎng)絡(luò)與信息安全狀況
本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式,檢查資料主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,共涉及信息系統(tǒng)28個(gè)、各類網(wǎng)站89個(gè)。
從檢查狀況看,我校網(wǎng)絡(luò)與信息安全總體狀況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)資料。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、職責(zé)明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有必須保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級(jí)保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。
二、20xx年網(wǎng)絡(luò)信息安全工作狀況
1。網(wǎng)絡(luò)信息安全組織管理
按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行“三級(jí)”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督職責(zé)。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息資料的直接安全職責(zé)。
2。信息系統(tǒng)(網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)管理?xiàng)l例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)職責(zé)人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3。信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
校園網(wǎng)數(shù)據(jù)中心建有必須規(guī)模的綜合安全防護(hù)措施。
一是建有專業(yè)中心機(jī)房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施,進(jìn)出機(jī)房實(shí)行門禁和登記制度;
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測(cè)規(guī)則庫(kù),重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;
三是對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統(tǒng)和補(bǔ)丁,配置口令策略保證更新頻度;
四是全面實(shí)行實(shí)名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤潛力;
五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。
4。信息安全應(yīng)急管理
20xx年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5。信息安全教育培訓(xùn)
20xx年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級(jí)干部培訓(xùn)安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí),提高技術(shù)防護(hù)潛力。
三、檢查發(fā)現(xiàn)的主要問題
對(duì)照《通知》中的具體檢查項(xiàng)目,我校在信息安全工作上還存在必須的問題:
1。安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長(zhǎng)時(shí)間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時(shí)知曉已發(fā)生的.安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問題(20xx年發(fā)生2起個(gè)人保密信息上傳網(wǎng)站的事件)。
2。技術(shù)防護(hù)方面:校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),欠缺安全檢測(cè)設(shè)施,無法對(duì)服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。
3。應(yīng)用系統(tǒng)(網(wǎng)站)方面:個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計(jì)20xx年以來14個(gè)網(wǎng)站發(fā)生安全事故17起,其中11起是因?yàn)榫W(wǎng)站存在技術(shù)問題,如安全漏洞或設(shè)計(jì)缺陷)。
4。信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。
5。部分院(系)管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì)。
四、整改措施
針對(duì)存在的問題,學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。
1。進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識(shí)和技術(shù)潛力。
2。繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測(cè)設(shè)備,實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測(cè)準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對(duì)性的主動(dòng)防護(hù)體系。
3。針對(duì)各級(jí)網(wǎng)站建設(shè)水平參差不齊問題,學(xué)校20xx年引入了站群系統(tǒng)管理平臺(tái),目前已將多個(gè)部門共計(jì)12個(gè)網(wǎng)站遷移到站群系統(tǒng)管理平臺(tái)。今后將加大推進(jìn)力度,逐步將全部各級(jí)網(wǎng)站遷入站群系統(tǒng)管理平臺(tái),提高網(wǎng)站技術(shù)安全性能。
4。全面開展信息系統(tǒng)等級(jí)保護(hù)工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,完成所有在線系統(tǒng)的定級(jí)、備案工作。用心創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。
5。加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。
6。對(duì)院(系)管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì)。
五、幾點(diǎn)推薦
1。推薦按年度列支相關(guān)經(jīng)費(fèi),用于培訓(xùn)、應(yīng)急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入狀況”也是教技廳函[20xx]51號(hào)文件9個(gè)檢查項(xiàng)目之一);
2。推薦在20xx年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級(jí)、測(cè)評(píng)、整改等工作;
3。推薦各類網(wǎng)站在適當(dāng)?shù)臅r(shí)候(最好是改版時(shí))加入學(xué)校站群系統(tǒng)管理平臺(tái),一旦加入該站群系統(tǒng)管理平臺(tái),管理者將無需思考網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn),只需思考網(wǎng)站的信息與資料安全。
學(xué)校信息安全自查報(bào)告 篇3
為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理,保護(hù)信息系統(tǒng)的安全,促進(jìn)我校信息技術(shù)的應(yīng)用和發(fā)展,保障教育教學(xué)和管理工作的順利進(jìn)行,凈化校園網(wǎng)絡(luò)環(huán)境,不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范潛力,從而為學(xué)生帶給健康,安全的上網(wǎng)環(huán)境。
一、領(lǐng)導(dǎo)重視,職責(zé)分明,加強(qiáng)領(lǐng)導(dǎo)為了認(rèn)真做好迎檢準(zhǔn)備工作
進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進(jìn)教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問題;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作,務(wù)必模范遵守安全管理制度,用心采取必要的防范技術(shù)措施,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。
二、完善制度,加強(qiáng)管理為了更好的安全管理網(wǎng)絡(luò),我校建立了健全的安全管理制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”,做好安全保衛(wèi)工作。
3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外,還務(wù)必遵守機(jī)房的各項(xiàng)管理規(guī)定,愛護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn),愛護(hù)儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機(jī)房?jī)?nèi)禁止吸煙,嚴(yán)禁明火。
5、工作人員務(wù)必熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6、實(shí)驗(yàn)室使用的用電線路務(wù)必貼合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動(dòng)軟件,嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作。
8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。
9、機(jī)房開放結(jié)束時(shí),工作人員務(wù)必要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的'電源,然后切斷電源總開關(guān)。
(二)操作人員權(quán)限等級(jí)分配制度
1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。
2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計(jì)算機(jī),出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級(jí)領(lǐng)導(dǎo)。
3、教師用戶帳號(hào)、密碼由網(wǎng)絡(luò)管理員發(fā)放,并統(tǒng)一管理。
4、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù),重要信息定期進(jìn)行檢查和備份。
5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng),為用戶帶給日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。
(三)賬號(hào)安全保密制度
1、網(wǎng)絡(luò)用戶的賬號(hào)、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號(hào)進(jìn)入校園網(wǎng)的,追究該帳號(hào)擁有者的安全職責(zé)。
(四)計(jì)算機(jī)病毒防治制度
1、學(xué)校購(gòu)買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。
2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時(shí)報(bào)電腦主管處理。
5、在各種殺毒辦法無效后,須重新對(duì)電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
6、建立雙備份制度,對(duì)重要資料除在電腦貯存外,還應(yīng)拷貝到移動(dòng)存儲(chǔ)設(shè)備上,以防遭病毒破壞而遺失。
7、及時(shí)關(guān)注電腦界病毒防治狀況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免電腦病毒侵襲。
(五)安全教育培訓(xùn)制度
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn),使教師自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),使之自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息資料。
(六)、事故和案件及時(shí)報(bào)告制度
1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施。煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度。煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一。煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序。宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實(shí)誹謗他人。損害國(guó)家機(jī)關(guān)信譽(yù)。其他違反憲法和法律、行政法規(guī)。如發(fā)現(xiàn)有上述行為,保留有關(guān)原始記錄,并填寫好《安全日志》,在12小時(shí)內(nèi)向上級(jí)報(bào)告。
2、理解并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)帶給有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處透過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
3、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國(guó)家安全、違反國(guó)家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的,應(yīng)在12小時(shí)以內(nèi)向上級(jí)報(bào)告。
4、計(jì)算機(jī)機(jī)房設(shè)管理員一名,其職責(zé)是每一天不定期瀏覽主頁(yè)或自己頁(yè)面,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組。
(七)、應(yīng)對(duì)大面積病毒應(yīng)急處理方案
1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行狀況;
2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員;
3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并做好檢測(cè)、清除的記錄;
6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;
7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒,并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來源;
8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告,并保護(hù)現(xiàn)場(chǎng)。
除以上健全的安全管理制度外,我校也認(rèn)真落實(shí)相關(guān)安全技術(shù)措施,安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施,設(shè)有學(xué)校重要部位值班制度,做到晝夜值班,任何人不得擅自進(jìn)入微機(jī)房。
學(xué)校信息安全自查報(bào)告 篇4
我校領(lǐng)導(dǎo)高度重視坑縣教育局和我鎮(zhèn)中心學(xué)校的通知,按照鎮(zhèn)雄縣教育局關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全的通知,迅速檢查了我校教育信息和遠(yuǎn)程教育項(xiàng)目設(shè)施的安全。從校長(zhǎng)到分管領(lǐng)導(dǎo),我們共同努力,把我校的教育信息化、遠(yuǎn)程教育項(xiàng)目管理、信息安全作為一件大事來抓。為了規(guī)范我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室和多媒體教室的安全管理,確保系統(tǒng)安全,我校成立了安全組織,完善了各項(xiàng)安全管理制度,收緊了備案制度,加強(qiáng)了各類電教設(shè)備的使用和管理,營(yíng)造了遠(yuǎn)程教育項(xiàng)目設(shè)施能夠安全使用的校園環(huán)境。自檢報(bào)告將報(bào)告如下:
第一,加強(qiáng)領(lǐng)導(dǎo),成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,分工明確,責(zé)任到人。
為了進(jìn)一步加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的管理,我校成立了由校長(zhǎng)領(lǐng)導(dǎo)下的專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組和工作組。成員列表如下:
組長(zhǎng):
副組長(zhǎng):
成員:
分工及各自職責(zé)如下:校長(zhǎng)是我校遠(yuǎn)程教育項(xiàng)目設(shè)施安全工作的第一責(zé)任人,全面負(fù)責(zé)遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理。學(xué)校電教管理員負(fù)責(zé)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理、接收上級(jí)教育主管部門下發(fā)的信息和文件、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理等日常事務(wù)。
二、進(jìn)一步完善學(xué)校信息安全體系,確保遠(yuǎn)程教育項(xiàng)目設(shè)施工作有章可循,完善安全管理體系。
我校遠(yuǎn)程教育項(xiàng)目設(shè)施的服務(wù)對(duì)象主要是學(xué)校的教師和學(xué)生。為了保證學(xué)校計(jì)算機(jī)局域網(wǎng)的正常運(yùn)行和健康發(fā)展,加強(qiáng)計(jì)算機(jī)管理,規(guī)范學(xué)校師生的使用行為,根據(jù)上級(jí)有關(guān)規(guī)定,我校制定了《AA中學(xué)遠(yuǎn)程教育設(shè)施安全管理辦法》,建立了《AA中學(xué)計(jì)算機(jī)教室和教師辦公機(jī)器互聯(lián)網(wǎng)注冊(cè)及日志留存制度》、《互聯(lián)網(wǎng)信息監(jiān)控與巡查制度》、《多媒體教室使用制度》。除了這些規(guī)章制度之外,我們還堅(jiān)持隨時(shí)檢查和監(jiān)控我校遠(yuǎn)程教育項(xiàng)目設(shè)施的運(yùn)行機(jī)制,有效保證了遠(yuǎn)程教育項(xiàng)目設(shè)施的安全。
感謝我們學(xué)校領(lǐng)導(dǎo)、老師、學(xué)生的共同努力,在遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室的'信息安全管理上,處處有章可循,處處有法可依。每個(gè)人都有責(zé)任和義務(wù)確保校園信息安全,努力營(yíng)造文明和諧的社會(huì)文化和校園文化環(huán)境。
我們學(xué)校開通了一項(xiàng)互聯(lián)網(wǎng)服務(wù)。互聯(lián)網(wǎng)計(jì)算機(jī)堅(jiān)持為教育教學(xué)服務(wù)的原則,嚴(yán)格管理。完全被教師用來學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱學(xué)習(xí)相關(guān)資料,為學(xué)校辦公、通識(shí)教育、通識(shí)教育提供了有力保障。
三、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)施科學(xué)管理。我們學(xué)校的技術(shù)防范措施主要是從以下幾個(gè)方面做的:
1.安裝瑞星殺毒軟件在線版等殺毒軟件,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。
2.學(xué)校在教學(xué)樓安裝避雷針,計(jì)算機(jī)系加固門窗,掛好窗簾,定期清洗,保證設(shè)備防雷、防盜、防曬、防塵,確保其安全完整。
3.及時(shí)修復(fù)各種軟件的補(bǔ)丁。
4.及時(shí)備份重要的學(xué)校文件和信息資源。創(chuàng)建系統(tǒng)恢復(fù)文件。
5、定期對(duì)遠(yuǎn)程教育項(xiàng)目設(shè)備進(jìn)行維護(hù),并做好記錄。
6.每天接收遠(yuǎn)程IP教育資源,為教育教學(xué)服務(wù)。
7.加強(qiáng)我校教師的專業(yè)培訓(xùn),加強(qiáng)我校遠(yuǎn)程教育工程設(shè)施、計(jì)算機(jī)教室、多媒體教室的安全教育和師資隊(duì)伍建設(shè),充分利用遠(yuǎn)程教育資源。
8.互聯(lián)網(wǎng)計(jì)算機(jī)安裝了“綠壩”讓我們的網(wǎng)絡(luò)資源健康文明。
8.信息技術(shù)教師需要在備課和上課的過程中向?qū)W生滲透計(jì)算機(jī)安全的常識(shí)。
四、定期全面檢查網(wǎng)絡(luò)和信息安全
我校網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組每季度對(duì)遠(yuǎn)程教育接收設(shè)備、計(jì)算機(jī)教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度執(zhí)行情況進(jìn)行全面檢查和評(píng)估,及時(shí)糾正存在的問題,發(fā)現(xiàn)并分析問題,解決問題,消除安全隱患,同時(shí)將評(píng)估結(jié)果納入教師年度考核。它保證了我校遠(yuǎn)程教育項(xiàng)目設(shè)施的持續(xù)良好運(yùn)行,為我市教育發(fā)展注入了新鮮血液。
學(xué)校信息安全自查報(bào)告 篇5
一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實(shí)
接到文件通知后,學(xué)校立即召開行政辦公會(huì)議,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn),層層落實(shí),并堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則,保障我校校園網(wǎng)的絕對(duì)安全,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時(shí)整改隱患
1、我!熬W(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理?yè)p壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份、對(duì)不安全的信息進(jìn)行處理上報(bào)、對(duì)信息的過渡等。信息中心有獨(dú)立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計(jì)資料、安全日志等,便于發(fā)現(xiàn)問題,既時(shí)查找。
3、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),確保網(wǎng)絡(luò)安全。
4、規(guī)范信息的采集、審核和發(fā)布流程,嚴(yán)格信息發(fā)布審核,確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校門戶網(wǎng)站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對(duì)不健康的信息進(jìn)行屏蔽,對(duì)于反映情況的'問題,備份好數(shù)據(jù),及時(shí)向?qū)W校匯報(bào)。
5、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
6、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息,在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰?guó)家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn),管理難度大,學(xué)校沒有多余的經(jīng)費(fèi)來購(gòu)買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險(xiǎn)。
2、我校的服務(wù)器共有5臺(tái),但我們沒有一套網(wǎng)絡(luò)管理軟件,平時(shí)全靠人工手動(dòng)去管理,管理難度大,所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候,這難免也存在一定的安全風(fēng)險(xiǎn)。
3、在學(xué)校,網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理,一般都還要兼一個(gè)人的工作量,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理、資源整理,安全日志記錄上還有待于進(jìn)一步提高。
總之,在后面的工作中,針對(duì)我們的不足及問題,努力整改,在現(xiàn)有的基礎(chǔ)上,盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。
學(xué)校信息安全自查報(bào)告 篇6
為落實(shí)“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(教技廳函[20xx]51號(hào))、“教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見”(教技[20xx]4號(hào))、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的通知”(陜教保【20xx】8號(hào)),全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對(duì)全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查狀況匯報(bào)如下:
一、學(xué)校網(wǎng)絡(luò)與信息安全狀況
本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式,檢查資料主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,共涉及信息系統(tǒng)28個(gè)、各類網(wǎng)站89個(gè)。
從檢查狀況看,我校網(wǎng)絡(luò)與信息安全總體狀況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)資料。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、職責(zé)明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有必須保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級(jí)保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。
二、20xx年網(wǎng)絡(luò)信息安全工作狀況
1.網(wǎng)絡(luò)信息安全組織管理
按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行“三級(jí)”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督職責(zé)。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息資料的直接安全職責(zé)。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)管理?xiàng)l例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)職責(zé)人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
校園網(wǎng)數(shù)據(jù)中心建有必須規(guī)模的綜合安全防護(hù)措施。
一是建有專業(yè)中心機(jī)房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施,進(jìn)出機(jī)房實(shí)行門禁和登記制度;
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測(cè)規(guī)則庫(kù),重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;
三是對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統(tǒng)和補(bǔ)丁,配置口令策略保證更新頻度;
四是全面實(shí)行實(shí)名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤潛力;
五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。
4.信息安全應(yīng)急管理
20xx年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5.信息安全教育培訓(xùn)
20xx年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級(jí)干部培訓(xùn)安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí),提高技術(shù)防護(hù)潛力。
三、檢查發(fā)現(xiàn)的主要問題
對(duì)照《通知》中的具體檢查項(xiàng)目,我校在信息安全工作上還存在必須的問題:
1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長(zhǎng)時(shí)間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時(shí)知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問題(20xx年發(fā)生2起個(gè)人保密信息上傳網(wǎng)站的事件)。
2.技術(shù)防護(hù)方面:校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),欠缺安全檢測(cè)設(shè)施,無法對(duì)服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。
3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計(jì)20xx年以來14個(gè)網(wǎng)站發(fā)生安全事故17起,其中11起是因?yàn)榫W(wǎng)站存在技術(shù)問題,如安全漏洞或設(shè)計(jì)缺陷)。
4.信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。
5.部分院(系)管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì)。
四、整改措施
針對(duì)存在的`問題,學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。
1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識(shí)和技術(shù)潛力。
2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測(cè)設(shè)備,實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測(cè)準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對(duì)性的主動(dòng)防護(hù)體系。
3.針對(duì)各級(jí)網(wǎng)站建設(shè)水平參差不齊問題,學(xué)校20xx年引入了站群系統(tǒng)管理平臺(tái),目前已將多個(gè)部門共計(jì)12個(gè)網(wǎng)站遷移到站群系統(tǒng)管理平臺(tái)。今后將加大推進(jìn)力度,逐步將全部各級(jí)網(wǎng)站遷入站群系統(tǒng)管理平臺(tái),提高網(wǎng)站技術(shù)安全性能。
4.全面開展信息系統(tǒng)等級(jí)保護(hù)工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,完成所有在線系統(tǒng)的定級(jí)、備案工作。用心創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。
5.加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。
6.對(duì)院(系)管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì)。
五、幾點(diǎn)推薦
1.推薦按年度列支相關(guān)經(jīng)費(fèi),用于培訓(xùn)、應(yīng)急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入狀況”也是教技廳函[20xx]51號(hào)文件9個(gè)檢查項(xiàng)目之一);
2.推薦在20xx年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級(jí)、測(cè)評(píng)、整改等工作;
3.推薦各類網(wǎng)站在適當(dāng)?shù)臅r(shí)候(最好是改版時(shí))加入學(xué)校站群系統(tǒng)管理平臺(tái),一旦加入該站群系統(tǒng)管理平臺(tái),管理者將無需思考網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn),只需思考網(wǎng)站的信息與資料安全。
學(xué)校信息安全自查報(bào)告 篇7
一、領(lǐng)導(dǎo)重視,責(zé)任分明,加強(qiáng)領(lǐng)導(dǎo)
為了認(rèn)真做好管理工作,進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進(jìn)教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問題;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作,必須模范遵守安全管理制度,積極采取必要的防范技術(shù)措施,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。
二、嚴(yán)格執(zhí)行備案制度
我校已經(jīng)開通上網(wǎng)服務(wù)(接入互聯(lián)網(wǎng))。學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒有出現(xiàn)出租轉(zhuǎn)讓等情況。
今年暑假,學(xué)校又自籌資金,購(gòu)買了上網(wǎng)行為管理路由器。全校所有互聯(lián)網(wǎng)入口結(jié)點(diǎn)都實(shí)行實(shí)名認(rèn)證制度。為全校教師分配了用戶名和密碼,保證一人一號(hào),對(duì)號(hào)上網(wǎng)。對(duì)每個(gè)帳號(hào)都做了流量控制和行為管理策略。并且對(duì)上網(wǎng)內(nèi)容做了進(jìn)一步規(guī)范,屏蔽了許多不常用的端口,有效的防范了病毒的`入侵。
三、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理
我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的:
。ㄒ唬┯(jì)算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”,做好安全保衛(wèi)工作。
3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外,還必須遵守機(jī)房的各項(xiàng)管理規(guī)定,愛護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn),愛護(hù)儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機(jī)房?jī)?nèi)禁止吸煙,嚴(yán)禁明火。
5、工作人員必須熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6、實(shí)驗(yàn)室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動(dòng)軟件,嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作。
8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。
9、機(jī)房開放結(jié)束時(shí),工作人員必須要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源,然后切斷電源總開關(guān)。
。ǘ┯(jì)算機(jī)安全管理制度
1.安裝了天網(wǎng)防火墻,防止病毒、反動(dòng)不良信息入侵校園網(wǎng)絡(luò)。
2.安裝網(wǎng)絡(luò)版的“360殺毒軟件”,實(shí)施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。
3.學(xué)校網(wǎng)絡(luò)建立在教學(xué)樓,計(jì)算機(jī)所在部門加固門窗,購(gòu)買滅器,擺放在顯著位置,做到設(shè)備防雷,防盜,防火,保證設(shè)備安全、完好。
4.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。
5.對(duì)學(xué)校重要文件,信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。
。ㄈ┌踩逃嘤(xùn)制度
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn),使教師自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3、校網(wǎng)管中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),使之自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。
四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問題要及時(shí)進(jìn)行糾正,消除安全隱患。
學(xué)校信息安全自查報(bào)告 篇8
接縣教育局及我鎮(zhèn)中心學(xué)校的通知,我校領(lǐng)導(dǎo)非常重視,迅速按《鎮(zhèn)雄縣教育局關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全的通知》對(duì)我校教育信息、遠(yuǎn)程教育項(xiàng)目設(shè)施進(jìn)行安全檢查,從校長(zhǎng)到分管領(lǐng)導(dǎo)團(tuán)結(jié)協(xié)作,把搞好我校教育信息、遠(yuǎn)程教育項(xiàng)目管理及信息安全當(dāng)做大事來抓。為了規(guī)范我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室的安全管理工作,保證系統(tǒng)的安全,我校成立了安全組織機(jī)構(gòu),健全了各項(xiàng)安全管理制度,嚴(yán)格了備案制度,強(qiáng)化各項(xiàng)電教設(shè)備的使用管理,營(yíng)造出了一個(gè)安全使用遠(yuǎn)程教育項(xiàng)目設(shè)施的校園環(huán)境。
下面將自查報(bào)告情況匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)、信息安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任到人。
為進(jìn)一步加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的管理工作,我校成立由校長(zhǎng)領(lǐng)導(dǎo)負(fù)責(zé)的、專業(yè)技術(shù)人員組成的.計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組和工作小組,成員名單如下:
組 長(zhǎng):校長(zhǎng)
副組長(zhǎng):副校長(zhǎng)、學(xué)校電教管理員
成 員:各班班主任
分工與各自的職責(zé)如下:
校長(zhǎng)長(zhǎng)為我校遠(yuǎn)程教育項(xiàng)目設(shè)施安全工作第一責(zé)任人,全面負(fù)責(zé)遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作。學(xué)校電教管理員負(fù)責(zé)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作的日常事務(wù),上級(jí)教育主管部門發(fā)布的信息、文件的接收工作及網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、進(jìn)一步完善學(xué)校信息安全制度,確保遠(yuǎn)程教育項(xiàng)目設(shè)施工作有章可循,健全各項(xiàng)安全管理制度。
我校遠(yuǎn)程教育項(xiàng)目設(shè)施的服務(wù)對(duì)象主要是校內(nèi)的教師、學(xué)生。為保證學(xué)校計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展,加強(qiáng)對(duì)計(jì)算機(jī)的管理,規(guī)范學(xué)校教師、學(xué)生使用行為,我校根據(jù)上級(jí)部門的有關(guān)規(guī)定,制定出了適合我校的《AA中學(xué)遠(yuǎn)程教育設(shè)施安全管理辦法》,同時(shí)建立了《AA中學(xué)計(jì)算機(jī)教室和教師辦公用機(jī)上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關(guān)制度。除了這些規(guī)章制度外,我們還堅(jiān)持了對(duì)我校的遠(yuǎn)程教育項(xiàng)目設(shè)施隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制,有效地保證了遠(yuǎn)程教育項(xiàng)目設(shè)施的安全。
由于我們學(xué)校領(lǐng)導(dǎo)、師生的共同努力,在遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室信息安全管理方面做到事事有章可循,處處有法可依,人人有責(zé)任、有義務(wù)確保校園信息的安全,為創(chuàng)建文明和諧的社會(huì)文化和校園文化環(huán)境作出了努力。
我校已經(jīng)開通上網(wǎng)服務(wù)(一臺(tái)),上網(wǎng)電腦堅(jiān)持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,為學(xué)校辦公、普九及普九宣傳提供了有力的保證。
三、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施,實(shí)行科學(xué)管理。我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的:
1、安裝網(wǎng)絡(luò)版的瑞星殺毒軟件和其它殺毒軟件,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。
2、學(xué)校在教學(xué)樓安裝了避雷針,計(jì)算機(jī)所在部門加固門窗,掛好窗簾,定時(shí)打掃,做到設(shè)備防雷,防盜,防曬、防塵,保證設(shè)備安全、完好。
3、及時(shí)對(duì)各種軟件的補(bǔ)丁進(jìn)行修補(bǔ)。
4、對(duì)學(xué)校重要文件,信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。
5、經(jīng)常進(jìn)行遠(yuǎn)程教育項(xiàng)目設(shè)備維修,并作好記錄。
6、每天接收遠(yuǎn)程IP教育資源,使之服務(wù)于教育教學(xué)。
7、加強(qiáng)我校教師業(yè)務(wù)培訓(xùn),加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室安全教育和教師隊(duì)伍建設(shè),充分利用好遠(yuǎn)程教育資源。
8、上網(wǎng)電腦安裝了“綠壩”,使我校網(wǎng)絡(luò)資源健康、文明。
9、要求信息技術(shù)教師在備課、上課的過程中,向?qū)W生滲透計(jì)算機(jī)安全方面的常識(shí)。
四、定期進(jìn)行網(wǎng)絡(luò)、信息安全的全面檢查
我校網(wǎng)絡(luò)、信息安全領(lǐng)導(dǎo)小組每季度都對(duì)學(xué)校遠(yuǎn)程教育接收設(shè)備、計(jì)算機(jī)教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查和考核,對(duì)存在的問題及時(shí)進(jìn)行糾正,發(fā)現(xiàn)問題,分析問題,解決問題,消除安全隱患,同時(shí)將考核結(jié)果納入教師的年度考核中。確保了我校遠(yuǎn)程教育項(xiàng)目設(shè)施更好地保持良好運(yùn)行,為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。
學(xué)校信息安全自查報(bào)告 篇9
一、計(jì)算機(jī)涉密信息管理情況
今年以來,我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好
我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、網(wǎng)站安全及
我局對(duì)網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺(tái);二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
七、安全制度制定落實(shí)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。 網(wǎng)絡(luò)信息安全自查報(bào)告(二)
根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(XXXXXXXX)文件精神。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動(dòng)小組。由站長(zhǎng)、書記任組長(zhǎng),相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的'掌控。
二、網(wǎng)絡(luò)與信息安全工作情況
1)組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組,由站長(zhǎng)、書記任組長(zhǎng),相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員。
2)研究制定自查實(shí)施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素,對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái),系統(tǒng)均采用windows操作系統(tǒng),災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達(dá)公司永達(dá)安全管控防火墻。
旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)、H3C交換機(jī)15臺(tái),系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護(hù)。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。 運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》,完善了《日常運(yùn)行維護(hù)制度》。
3)網(wǎng)絡(luò)與信息安全培訓(xùn)情況
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
四、改進(jìn)措施
學(xué)校信息安全自查報(bào)告 篇10
xx學(xué)校網(wǎng)站于20xx年9月重新改版上線,自新網(wǎng)站運(yùn)行以來,我校對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一向十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密職責(zé)制和有關(guān)規(guī)章制度,由學(xué)校謝主任統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我校網(wǎng)絡(luò)信息安全保密工作做得扎實(shí)有效。
一、計(jì)算機(jī)和網(wǎng)絡(luò)安全狀況
一是網(wǎng)絡(luò)安全方面。我校配備了防病毒軟件、,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全職責(zé),強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,聘請(qǐng)網(wǎng)站制作公司的技術(shù)人員,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放狀況、系統(tǒng)管理權(quán)限開放狀況、訪問權(quán)限開放狀況、網(wǎng)頁(yè)篡改狀況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
二、學(xué)校硬件設(shè)備運(yùn)轉(zhuǎn)正常。
我校每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一向采取規(guī)范化管理,硬件設(shè)備的使用貼合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的`運(yùn)行環(huán)境貼合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
三、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我校對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在學(xué)校開展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要資料。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)狀況屬實(shí)登記,并及時(shí)處理。對(duì)外來維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理狀況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
四、網(wǎng)站安全及維護(hù)
我校對(duì)網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺(tái);二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
五、安全教育
為保證我校網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
六、自查存在的問題及整改意見
我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改善。
(一)網(wǎng)站的安全防護(hù)設(shè)備還存在不足,只有路由器附帶的防火墻,沒有硬件版防火墻設(shè)備,存在安全隱患。
(二)加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
【學(xué)校信息安全自查報(bào)告】相關(guān)文章:
學(xué)校信息自查報(bào)告09-03
信息安全自查報(bào)告07-03
信息安全的自查報(bào)告09-21
信息安全檢查自查報(bào)告03-13
信息安全自查報(bào)告優(yōu)秀10-11
信息安全自查報(bào)告【熱】08-05
信息安全自查報(bào)告【精】08-10
信息安全自查報(bào)告【薦】09-10
信息安全自查報(bào)告范文08-23
信息安全自查報(bào)告【熱門】09-05