学校网络安全自查报告

1、学校网络安全自查报告学校网络安全自查报告范文学校接到 : “重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实 施方案的通知 ”后 ,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告 :一、充实领导机构 ,加强责任落实接到文件通知后 ,学校立即召开行政办公会议 ,进一步落实领导小组及工作组 ,落实分工 与责任人 （领导小组见附件一 ）。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥 ,学校信息中心具体负责落实实施。 信息中心设立工作小组 （工作小组见附件一 ）,小组成员及各 自分工落实管理、 维护、检查信及培训 ,层层落实 ,并坚决执行 “谁主管谁负责、 谁运行

2、谁负责、 谁使用谁负责 ”的管理原则 ,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。二、开展安全检查 ,及时整改隐患1、我校 “网络中心、功能室、微机室、教室、办公室 ”等都建立了使用及安全管理规章 制度 ,且制度都上墙张贴。2、网络中心的安全防护是重中之重,我们分为 :物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙 -> 路由器 -> 核心交换机及内网访问出去的安全, 把握好源头 ;数据安全是指对校园网的数据备份、 对不安全的信息进行处理上报、 对信息的过渡等。 信息中心

3、有独立的管理制度 , 如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题 ,既时查找。3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查, 对弱口令进行等级加强 ,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线 ,然后是接入路由器 ,最后接入核心交换机 ,保证了我校网络接入互联 网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新 ,每天对系统进行补丁升级，消除可能存在的一切安全隐患 ，我校对外的服务器有 2台（FTP服务器、 WEB 服务器 ）,FTP 服务器只对外开放端口 21,其余端口全

4、部关闭 ;同样 WEB 服务器只开放端 口 80，其余端口全部关闭 ，在方便师生使用的同时 ，要保障网络的绝对安全 ，由于我校领导的高 度重视 ，管理得当 ，我校从 2001 年建立校园网到现在 ，还没有任何黑客攻入内网的记录。4、强化网络安全管理工作 ，对所有接入我校核心交换机的计算机设备进行了全面安全 检查 ，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。5 、规范信息的采集、审核和发布流程 ， 严格信息发布审核 ， 确保所发布信息内容的准确 性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核 ，对不健康的信息进行屏蔽 ，对于反映情况的问

5、题 ，备份好数据 ，及时向学校汇报。6、 本期第三周我校在教职工大会组织老师学习有关信息网络法律法规，提高老师们合 理、正确使用网络资源的意识 ，养成良好的上网习惯 ，不做任何与有关信息网络法律法规相违 背的事。7、 严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息 ，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、 聊天室、博客等发布、 谈论国家秘密信息以及利用 QQ 等聊天工具传递、 谈论国家秘密信息等危害网 络信息安全现象。三、存在的问题1、由于我校的网络终端 300 多个点 ，管理难度大 ，学校没有多余的经费来购买正版杀毒软件 ,现在使

6、用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。2、我校的服务器共有 5 台 ,但我们没有一套网络管理软件 ,平时全靠人工手动去管理 管理难度大 ,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。3、在学校 ,网管员不能专职来搞网络管理 ,一般都还要兼一个人的工作量 ,所以在网络管 理上的精力有限 ,在网络管理、资源整理 ,安全日志记录上还有待于进一步提高。总之 ,在后面的工作中 ,针对我们的不足及问题 ,努力整改 ,在现有的基础上 ,尽最大努力 把我校网络安全工作做到更好 ,给全校师生提供一个安全健康的网络环境。也殷切期望相关 领导给我们指点迷津 ,谢谢。

7、学校网络安全自查报告范文为了规范校园内计算机信息网络系统的安全管理工作 ,保证校园网信息系统的安全和 推动校园精神文明建设 ,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度加强了网络安全技术防范工作的力度。下面将详细情况汇报如下 :一、成立校园网络安全组织机构组 长 :刘进副组长 :刘贵海 王明轩成 员 :高晓虎 吴万强 赵建领 代红周 付俊青陈先锋 巨新玉 商 亮二、建立健全各项安全管理制度 我校根据中华人民共和国计算机信息系统安全保护条例 、教育网站和网校暂行管 理办法等法律法规制定出了适合我校的校园网络安全管理办法 ,同时建立了鹿马中 学校园网络安全应急预案 ,鹿马中学校园网

8、日常管理制度,鹿马中学网络信息安全维护制度等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制 ,有效地保证了校园网络的安全。三、严格执行备案制度学校机房坚持了服务于教育教学的原则,严格管理 ,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料 ,没有出现出租转让等情况。四、加强网络安全技术防范措施 ,实行科学管理 我校的技术防范措施主要从以下几个方面来做的 : 1安装了防火墙 ,防止病毒、不良信息入侵校园网络、 Web 服务器。 2安装杀毒软件 ,实施监控网络病毒 ,发现问题立即解决。3及时修补各种软件的补丁。 4对学校重要文件、信息资源、网站数据库

9、做到及时备份,创建系统恢复文件。五、加强校园计算机网络安全教育和网管人员队伍建设目前 ,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育 ,使教师们充分认识到网络信息安全对于保证国家和社会 生活的重要意义 ,并要求信息技术教师在备课、上课的过程中 ,有义务向学生渗透计算机网络 安全方面的常识 ,并对全校学生进行计算机网络安全方面的培训 ,做到校园计算机网络安全工 作万无一失。六、我校定期进行网络安全的全面检查 我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室 的环境安全、设备安全、信息安全、管理制度落实情况等内容进

10、行一次全面的检查,对存在的问题要及时进行纠正 ,消除安全隐患。七、存在问题 我校计算机师资配备较弱 ,计算机操作技术水平相对较低 ,还缺乏专业计算机教师 ;计算 机硬件配置陈旧 ,运行速度慢 ;在这些方面还有待于今后改善。学校网络安全自查报告范文三辽宁省教育厅关于集中开展学校安全管理专项整治行动实施方案的通知和锦州市 教育局关于印发锦州市中小学校园网管理办法的通知下发之后,我校领导非常重视 ,从校长、书记到每一位教师一齐上阵 ,把搞好教育系统网络管理及信息安全当做事关国家安全、 社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,

11、我校成立了安全组织机构 ,建立健全了各项安全管理制度 ,严格了备案制度 ,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理 ,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下 :一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组领导小组成员结构 :组 长:梁书杰 （校长 ）副组长 :龚凤兰 （副书记 ）、王福江 （副校长 ）、刘剑 （副校长 ）、陆丽艳 （副校长 ）、赵玲 （工会 主席 ）成 员 :张素君 （后勤主任负责安全保卫 ）毕 飞 （专业技术人员担任安全员 ;负责办公用计算机的安全防范、检查和登记工作）吴恩文 （负责学校机房

12、的安全技术、防范、检查和登记工作）二、建立健全各项安全管理制度 ,做到有法可依 ,有章可循 我校根据中华人民共和国计算机信息系统安全保护条例 、中华人民共和国计算机 信息网络国际联网管理暂行规定 、计算机信息网络国际联网安全保护管理办法 、教育网 站和网校暂行管理办法 、互联网信息服务管理办法 等法律法规制定出了适合我校的 校 园网络安全管理办法 ,同时建立了太和小学校园网络安全管理暂行条例 （见附件 1）,校 园网安全管理责任制 （见附件 2）,太和小学计算机使用制度 （见附件 3）, 上网信息发布 审核登记表 （见附件 4）, 计算机房和教师办公用机上网登记和日志留存制度（见附件 5）,上

13、网信息监控巡视制度 （见附件 6）、太和小学校园网络安全管理责任状 （见附件 7）太 和小学防雷设施建设实施方案 （见附件 8）,太和小学电教设备统计表 （见附件 9）等相关 制度。除了建立这些规章制度外 ,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循 ,处处有法可依 ,人人有责任、 有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。三、严格执行备案制度我校已经开通上网服务 （接入互联网 ）,并到锦州市教育局 （下属部门电教馆 ）备案。 学校

14、机房坚持了服务于教育教学的原则,严格管理 ,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料 ,没有出现出租转让等情况。四、加强网络安全技术防范措施 ,实行科学管理 我校的技术防范措施主要从以下几个方面来做的 : 1安装了天网防火墙 ,防止病毒、反动不良信息入侵校园网络。 2安装网络版的江民杀毒软件 ,实施监控网络病毒 ,发现问题立即解决。 3学校网络与教学楼避雷网相联 ,计算机所在部门加固门窗 ,购买灭器 ,摆放在 显著位置 ,做到设备防雷 ,防盗 ,防火 ,保证设备安全、完好。4及时修补各种软件的补丁。5密切注意 CERT 消息。6对学校重要文件 ,信息资源做到及时备份。创建系统

15、恢复文件。五、加强校园计算机网络安全教育和网管人员队伍建设 太和小学是从 2004 年 9 月初接入锦州市教育局城域网的单位 ,每位领导和教师都有自 己的计算机登陆城域网和因特网 ,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育 ,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。 并要求信息技术教师在备课、 上课的过程 中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。六、我校定期进行网络安全的全面检查 我校网络安全领导小组每学期初将对学校

16、微机房、领导和教师办公用机、各多媒体教 室及学校电教室的环境安全、 设备安全、 信息安全、 管理制度落实情况等内容进行一次全面 的检查 ,对存在的问题要及时进行纠正 ,消除安全隐患。学校网络安全自查报告范文四一、信息安全总体情况（一）成立政府信息系统安全工作领导小组我局成立了政府信息系统安全工作领导小组 ,以班子成员局长陈竑同志为组长 ,副局 长韦典宣同志为副组长 ,网络管理人员以及信息系统使用的相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导 ,办公室设在局信息化管理部门。安全小组的成立 ,明 确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。（二 ）制定检查方案

17、,确立检查范围信息部门制定了详细的检查方案 ,对所要检查的部门、范围、具体要求作了部署,具体内容包括 :1、政府信息系统 :检查南宁市电子政务内网统一工作平台、 南宁市政务信息报送系 统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档 案管理系统。2、安全规章制度和安全设备 :检查管理制度是否健全 ;信息系统安全防护设施的状 况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离 ;计算机密码、口令的保密状况 ;计算机软件、程序等电子文件和加密狗的保管、使用情况等。（三 ）开展安全检查 ,及时整改隐患信息系统安全检查具体措施 ,一是对本单位政务信息系统的帐户、

18、口令等进行了一 次专门的清理检查 ,并及时将软件更新和升级 ,消除安全隐患。二是强化网络安全管理工作 对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和发布流程 ,严格信息发布审核 ,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计 算机与互联网相连。（四）应急响应机制建设情况1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性;2、对信息系统数据进行定期备份 ,不断地健全的灾难备份系统、完善的灾难备份恢 复计划 ,以降低或消除各种灾难对正常工作的影响。（

19、五）信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品 ;2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。（六）完善计算机安全管理制度和系统安全保护策略 完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗 ;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发 现不规范不安全的地方及时处理解决。（七）强化操作人员信息安全管理我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识 ,对每台入网计算机的使用者、 IP 地址进行登记造册。加强了网络机 房安全管

20、理工作。（八）严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、信息安 全事故 ,严肃追究惩处责任人和有关负责人的责任。总之 ,我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结 构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应 和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看 ,我局信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离 ,多年来未发生过重大信息系统安全事件。二、信息安全检查发现的主要问题及整改情况（一）目前存在的问题1、不少信息系统使用人员安全意识淡薄,

21、在管理上缺乏主动性和自觉性 ;2、网络安全技术管理人员配备较少 ,信息系统安全方面可投入的力量有限;3、规章制度体系初步建立 ,但还不够完善 ,未能覆盖信息系统安全的所有方面,制度的完善已列入今后的重点工作 ;4、部分信息系统的数据无可靠备份 ,出现故障后 ,会导致系统使用中断 ;5、在设备和操作系统安全环节 ,缺乏有效审计手段 ,无法建立可行的审计策略 ;6、防病毒系统更新、 升级滞后 ,整体运行不稳定 ,信息系统存在感染计算机病毒的风 险隐患。（二）下一步整改措施针对以上自查中发现的隐患与不足 ,为进一步加强信息系统安全 ,我局应围绕信息系 统安全综合治理的工作目标 ,重点在完善规章制度、

22、丰富技术手段上下功夫 ,认真开展整改工 作。1、依据 国家信息安全技术标准规范 ,结合我市信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改;2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形 式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检 ,防患于未然 ;3、修订市城管局网络与信息安全应急预案,使之适应信息技术发展的新要求 ;4、强化技术 A、B 角配置,并要求 A、B 角同时参与技术设备的检修与维护 ;5、确保客户端防病毒系统的正确有效 ,确保安全补丁的及时分发 ;6、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。三、对信息安全检查工作的意见和建议（一 ） 加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识 ,提高相关管理