- 學(xué)校網(wǎng)站自查報告 推薦度:
- 學(xué)校網(wǎng)站自查報告 推薦度:
- 相關(guān)推薦
學(xué)校網(wǎng)站自查報告8篇
在人們素養(yǎng)不斷提高的今天,報告有著舉足輕重的地位,要注意報告在寫作時具有一定的格式。我們應(yīng)當(dāng)如何寫報告呢?下面是小編為大家整理的學(xué)校網(wǎng)站自查報告,歡迎閱讀,希望大家能夠喜歡。
學(xué)校網(wǎng)站自查報告 篇1
一、充實領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實
接到文件通知后,學(xué)校立即召開行政辦公會議,進(jìn)一步落實領(lǐng)導(dǎo)小組及工作組,落實分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實實施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護(hù)、檢查信及培訓(xùn),層層落實,并堅決執(zhí)行誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時整改隱患
1、我校網(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻-路由器-核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中心有獨(dú)立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。
3、對我校幾大網(wǎng)站平臺的帳戶、口令等進(jìn)行了一次專門的清理檢查,對弱口令進(jìn)行等級加強(qiáng),并及時將應(yīng)用軟件更新升級,我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機(jī),保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的`幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時進(jìn)行升級更新,每天對系統(tǒng)進(jìn)行補(bǔ)丁升級,消除可能存在的一切安全隱患,我校對外的服務(wù)器有2臺(FTP服務(wù)器、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對外開放端口21,其余端口全部關(guān)閉;同樣WEB服務(wù)器只開放端口80,其余端口全部關(guān)閉,在方便師生使用的同時,要保障網(wǎng)絡(luò)的絕對安全,由于我校領(lǐng)導(dǎo)的高度重視,管理得當(dāng),我校從20xx年建立校園網(wǎng)到現(xiàn)在,還沒有任何黑客攻入內(nèi)網(wǎng)的記錄。
4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機(jī)的計算機(jī)設(shè)備進(jìn)行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)進(jìn)行全面升級,確保網(wǎng)絡(luò)安全。
5、規(guī)范信息的采集、審核和發(fā)布流程,嚴(yán)格信息發(fā)布審核,確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對不健康的信息進(jìn)行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時向?qū)W校匯報。
6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機(jī)上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個點(diǎn),管理難度大,學(xué)校沒有多余的經(jīng)費(fèi)來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。
2、我校的服務(wù)器共有5臺,但我們沒有一套網(wǎng)絡(luò)管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補(bǔ)丁升級的時候,這難免也存在一定的安全風(fēng)險。
3、在學(xué)校,網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理,一般都還要兼一個人的工作量,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理、資源整理,安全日志記錄上還有待于進(jìn)一步提高。
總之,在后面的工作中,針對我們的不足及問題,努力整改,在現(xiàn)有的基礎(chǔ)上,盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好,給全校師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點(diǎn)迷津,謝謝。
學(xué)校網(wǎng)站自查報告 篇2
一、整體信息安全
。1)成立政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組
我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,小組成員陳紅同志為組長,副局長魏殿軒同志為副組長,網(wǎng)絡(luò)管理員和信息系統(tǒng)用戶為成員,負(fù)責(zé)對我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo)。辦公室設(shè)在局信息管理部。安全小組的建立明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、管理和保護(hù)人員、管理機(jī)構(gòu)。
。2)制定檢查計劃,確定檢查范圍
信息部門制定了詳細(xì)的檢查計劃,并部署了需要檢查的部門、范圍和具體要求。具體內(nèi)容包括:
1、政府信息系統(tǒng):查看南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺、南寧市政府信息報送系統(tǒng)、政民互動綜合服務(wù)平臺、網(wǎng)上信訪、南寧市政務(wù)信息網(wǎng)站、市委機(jī)要網(wǎng)、檔案管理系統(tǒng)。
2、安全規(guī)章制度和安全設(shè)備:檢查管理制度是否健全;信息系統(tǒng)安全防護(hù)設(shè)施的狀況、防入侵和防病毒條件、人員訪問情況;是否與互聯(lián)網(wǎng)物理隔離;計算機(jī)密碼和密碼的保密性;計算機(jī)軟件、程序和其他電子文檔以及加密狗的存儲和使用。
。3)開展安全檢查,及時整改隱患
信息系統(tǒng)安全檢查的具體措施是:首先對本單位政府信息系統(tǒng)的賬號和密碼進(jìn)行專項清理檢查,及時更新升級軟件,消除安全隱患。二是加強(qiáng)網(wǎng)絡(luò)安全管理,對所有接入政府內(nèi)部網(wǎng)絡(luò)的計算機(jī)設(shè)備進(jìn)行全面安全檢查,對發(fā)現(xiàn)有操作系統(tǒng)漏洞和殺毒軟件配置不到位的計算機(jī)進(jìn)行全面升級,確保網(wǎng)絡(luò)安全。第三,規(guī)范信息收集、審查和發(fā)布流程,嚴(yán)格審查信息發(fā)布,確保發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。第四,嚴(yán)禁涉密電腦與互聯(lián)網(wǎng)連接。
。4)應(yīng)急機(jī)制建設(shè)
1、制定網(wǎng)絡(luò)和信息系統(tǒng)安全應(yīng)急預(yù)案,有效應(yīng)對網(wǎng)絡(luò)和信息的安全性和可靠性;
2、定期備份信息系統(tǒng)數(shù)據(jù),不斷完善災(zāi)難備份系統(tǒng),完善災(zāi)難備份恢復(fù)計劃,減少或消除各種災(zāi)難對正常工作的影響。
(5)信息技術(shù)產(chǎn)品和服務(wù)的本地化
1、終端電腦的.安全系統(tǒng)、防火墻、殺毒軟件都是國貨;
2、檔案管理系統(tǒng)和人事管理系統(tǒng)都是市政府和市委指定的產(chǎn)品系統(tǒng)。
。6)完善計算機(jī)安全管理體系和系統(tǒng)安全保護(hù)策略
完善和梳理各部門、各崗位的計算機(jī)安全管理體系、操作規(guī)程和崗位要求。比如重要崗位不準(zhǔn)跳崗、混崗;人去機(jī)關(guān)等。檢查每臺涉密計算機(jī)的安全防護(hù)策略,及時發(fā)現(xiàn)和解決不規(guī)范和不安全的地方。
(7)加強(qiáng)運(yùn)營商信息安全管理
我局不斷加強(qiáng)對計算機(jī)用戶的安全培訓(xùn),增強(qiáng)了每個用戶安全使用網(wǎng)絡(luò)的能力,提高了安全防范意識,注冊了每臺聯(lián)網(wǎng)計算機(jī)的用戶和IP地址。加強(qiáng)網(wǎng)絡(luò)機(jī)房的安全管理。
(8)嚴(yán)格執(zhí)行問責(zé)制。嚴(yán)格查處違反信息安全法規(guī)、泄密和信息安全事件,嚴(yán)肅查處責(zé)任人和責(zé)任人。
總之,我局對信息系統(tǒng)相關(guān)的規(guī)章制度、安全組織與職責(zé)、人員管理、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)安全、設(shè)備與操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)等進(jìn)行了檢索、分析和總結(jié),并對現(xiàn)有的安全管理體系和安全措施進(jìn)行了驗證和評估。從自查情況看,我局信息系統(tǒng)安全情況總體良好,各類網(wǎng)絡(luò)應(yīng)用均已物理隔離,多年未發(fā)生重大信息系統(tǒng)安全事件。
二、信息安全檢查中發(fā)現(xiàn)的主要問題及整改情況
(一)存在的問題
1、許多信息系統(tǒng)用戶安全意識薄弱,缺乏管理的主動性和自覺性;
2、網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,可投入信息系統(tǒng)安全的力量有限;
3、規(guī)章制度體系初步建立,但還不夠完善,不能覆蓋信息系統(tǒng)安全的各個方面。系統(tǒng)的完善已經(jīng)列入今后的重點(diǎn)工作;
4、一些信息系統(tǒng)的數(shù)據(jù)沒有可靠的備份,導(dǎo)致故障后系統(tǒng)使用中斷;
5、在設(shè)備和操作系統(tǒng)的安全性方面,缺乏有效的審核手段,無法建立可行的審核策略;
6、反病毒系統(tǒng)更新升級滯后,整體運(yùn)行不穩(wěn)定,信息系統(tǒng)存在感染計算機(jī)病毒的潛在風(fēng)險。
。2)下一步整改措施
針對上述自查中發(fā)現(xiàn)的隱患和不足,為進(jìn)一步加強(qiáng)信息系統(tǒng)安全,我局應(yīng)重點(diǎn)完善規(guī)章制度,豐富技術(shù)手段,認(rèn)真開展整改工作。
1、根據(jù)《國家信息安全技術(shù)標(biāo)準(zhǔn)和規(guī)范》,結(jié)合我市信息系統(tǒng)安全檢查工作目錄,重新審查安全政策和安全制度各方面的規(guī)章制度,并對不完善的部分進(jìn)行重新修訂和修改;
2、組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)用戶等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識學(xué)習(xí)和培訓(xùn),進(jìn)一步加強(qiáng)相關(guān)人員的安全意識教育,加強(qiáng)設(shè)備安全檢查,防患于未然;
3、修訂市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,適應(yīng)信息技術(shù)發(fā)展的新要求;
4、加強(qiáng)技術(shù)A、B角的配置,要求A、B角同時參與技術(shù)設(shè)備的檢修和維護(hù);
5、保證客戶端殺毒系統(tǒng)正確有效,保證安全補(bǔ)丁及時分發(fā);
6、進(jìn)一步加強(qiáng)信息系統(tǒng)客戶端安全監(jiān)控和授權(quán)管理,確保系統(tǒng)安全。
三、對信息安全檢查工作的意見和建議
(一)加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn),使安全技術(shù)人員能夠及時更新信息網(wǎng)絡(luò)安全管理知識,提高對相關(guān)管理和法律法規(guī)的認(rèn)識,不斷提高信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
。ǘ┘哟缶W(wǎng)絡(luò)安全設(shè)備的投入。
一是要繼續(xù)加強(qiáng)對鄉(xiāng)鎮(zhèn)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
第二,要加強(qiáng)信息安全體系的實施,不定期檢查安全體系的實施情況,認(rèn)真追究不良后果責(zé)任人的責(zé)任,提高人員安全保護(hù)意識。
三是以制度為基礎(chǔ),在進(jìn)一步完善信息安全體系的同時,安排專人,完善設(shè)施,隨時隨地嚴(yán)密監(jiān)控和解決可能發(fā)生的信息系統(tǒng)安全事件。
第四,要加大線路和系統(tǒng)的及時維護(hù),加大更新力度。
第五,要提高安全工作的現(xiàn)代化水平,進(jìn)一步加強(qiáng)計算機(jī)信息系統(tǒng)安全防范和信息系統(tǒng)安全工作。
學(xué)校網(wǎng)站自查報告 篇3
根據(jù)眉山市教育局[關(guān)于轉(zhuǎn)發(fā)《關(guān)于開展十八大校園網(wǎng)絡(luò)安全隱患排查工作的通知》通知],為十八大勝利召開創(chuàng)造和諧的社會環(huán)境,為了加強(qiáng)我校網(wǎng)絡(luò)安全管理,保護(hù)系統(tǒng)的安全,促進(jìn)我校網(wǎng)絡(luò)技術(shù)的應(yīng)用和成長,保障教育教學(xué)和管理工作的順利開展,并配合教育局的要求,對我校計算機(jī)系統(tǒng)開展安全大檢查,凈化校園網(wǎng)絡(luò)環(huán)境,不斷提高學(xué)校計算機(jī)系統(tǒng)安全防范能力,從而為教師和學(xué)生提供健康,安全的上網(wǎng)環(huán)境。
一、領(lǐng)導(dǎo)重視,責(zé)任分明,加強(qiáng)領(lǐng)導(dǎo)。
為了認(rèn)真做好工作,進(jìn)一步提高教育網(wǎng)絡(luò)安全工作水平,促進(jìn)學(xué)校網(wǎng)絡(luò)健康成長,我校建立了計算機(jī)網(wǎng)絡(luò)安全
管理領(lǐng)導(dǎo)小組。名單如下:
組長:
成員:
二、校園網(wǎng)絡(luò)安全使用情況。
學(xué)校網(wǎng)絡(luò)設(shè)備主要是光纖接收器、路由器、交換機(jī)等。學(xué),F(xiàn)有辦公用計算機(jī)6臺,一個網(wǎng)絡(luò)教室有計算機(jī)24臺,一個多媒體電子教室有計算機(jī)1臺。安全方面的措施主要有:采用固定IP地址,每臺機(jī)子都安裝金山殺毒軟件。定期查殺病毒等。
三、完善制度,加強(qiáng)管理
為了更好的安全管理網(wǎng)絡(luò),我校建立了健全的安全管理制度:
(一)計算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵循“計算機(jī)教室管理辦法”,做好安全保衛(wèi)工作。
3、凡進(jìn)入機(jī)房的人員除須遵循校規(guī)校紀(jì)外,還必須遵循機(jī)房的各項管理規(guī)定,愛護(hù)機(jī)房內(nèi)的所有財產(chǎn),愛護(hù)儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機(jī)房內(nèi)禁止吸煙,嚴(yán)禁明火。
5、計算教室使用的用電線路必須符合安全規(guī)定,定期檢查、檢修。
6、杜絕黃色、迷信、反動軟件,嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站,做好計算機(jī)病毒的防范工作。
7、工作人員須隨時監(jiān)測機(jī)器和網(wǎng)絡(luò)狀況,確保計算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。
8、機(jī)房開放完畢時,工作人員必須要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺微機(jī)的電源和所有電器的`電源,然后切斷電源總開關(guān)。
(二)計算機(jī)病毒防治制度
1、每臺電腦都安裝殺毒軟件。
2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、建立備份制度,對重要資料除在電腦貯存外,還應(yīng)拷貝到光盤上,以防遭病毒破壞而遺失。
7、及時注意電腦界病毒防治情況和提示,根據(jù)規(guī)定調(diào)節(jié)電腦參數(shù),避免電腦病毒侵襲。
(三)、事故和案件及時報告制度
發(fā)現(xiàn)有關(guān)計算機(jī)病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計算機(jī)安全案情的,保留有關(guān)原始記錄,并及時向上級報告。
(四)、面對病毒應(yīng)急處理方案
1、制定計算機(jī)病毒防治管理制度和技術(shù)規(guī)程。
2、培訓(xùn)計算機(jī)病毒防治管理人員;
3、對網(wǎng)站計算機(jī)資訊系統(tǒng)應(yīng)用和使用人員開展計算機(jī)病毒防治教育和培訓(xùn);
4、定期檢測、清除計算機(jī)系統(tǒng)中的計算機(jī)病毒,并做好檢測、清除的記錄;
5、購置和使用正規(guī)的計算機(jī)病毒防治產(chǎn)品。
學(xué)校網(wǎng)站自查報告 篇4
接到文件通知后,我校對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由學(xué)校信息中心統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我校網(wǎng)絡(luò)信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。近期對我校網(wǎng)絡(luò)中的安全隱患進(jìn)行了逐一排查,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)信息安全管理機(jī)制和制度建設(shè)落實情況
為了維護(hù)和規(guī)范計算機(jī)硬件的使用管理及網(wǎng)絡(luò)信息安全,提高計算機(jī)硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率,學(xué)校網(wǎng)絡(luò)安全小組成立以由于洪偉主任擔(dān)任第一責(zé)任人、其它各相關(guān)部門參與、信息安全小組負(fù)責(zé)具體工作的計算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全學(xué)校各部門開展學(xué)校網(wǎng)絡(luò)安全管理工作。
為了確保計算機(jī)網(wǎng)絡(luò)安全,實行了網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時結(jié)合自身情況制定計算機(jī)系統(tǒng)安全自查工作制度,做到三個確保:
1、系統(tǒng)管理員于每周五定期檢查中心計算機(jī)系統(tǒng),確保無隱患問題;
2、制作安全檢查工作記錄,確保工作落實;
3、定期組織有關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識,提高計算機(jī)使用水平,及早防范風(fēng)險。同時,信息安全工作領(lǐng)導(dǎo)小組具有暢通的24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
二、計算機(jī)日常網(wǎng)絡(luò)及信息安全管理情況
加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實工作責(zé)任,加強(qiáng)日常監(jiān)督檢查。網(wǎng)絡(luò)安全方面。配備了防病毒軟件、對個人使用的.計算機(jī)都實行密碼登錄、對重要計算機(jī)信息存儲備份、對移動存儲設(shè)備嚴(yán)格管理、對重要數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。對接入計算機(jī)的終端采取實名認(rèn)證制,采取將計算機(jī)MAC地址綁定交換機(jī)端口的做法,規(guī)范全學(xué)校的上網(wǎng)行為。
信息系統(tǒng)安全方面實行嚴(yán)格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;開展經(jīng)常性安全檢查,主要對操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全審計、訪問控制等相應(yīng)的安全保護(hù)技術(shù)措施。
三、信息安全技術(shù)防護(hù)手段建設(shè)及硬件設(shè)備使用情況。
加強(qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理。每臺終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運(yùn)行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
四、加強(qiáng)建設(shè)網(wǎng)絡(luò)與信息安全通報機(jī)制,網(wǎng)站安全維護(hù)。
今年以來,切實加強(qiáng)網(wǎng)絡(luò)信息安全防范工作,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)、定期進(jìn)后臺清理垃圾文件、網(wǎng)站更新由段計算機(jī)管理員專人負(fù)責(zé)等多種措施,確保學(xué)校網(wǎng)站的信息安全。
學(xué)校網(wǎng)站自查報告 篇5
根據(jù)中心《關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全工作的通知》和《終端計算機(jī)安全使用規(guī)范》的要求,為了進(jìn)一步促進(jìn)我校計算機(jī)網(wǎng)絡(luò)與信息安全,本著“責(zé)任到人,一絲不茍”的指導(dǎo)思想,做到管理制度化、規(guī)范化,提高班班通設(shè)備及微機(jī)室學(xué)生用機(jī)、教師個人用機(jī)的使用效能,特對我校計算機(jī)網(wǎng)絡(luò)與信息安全工作的建設(shè)和管理情況進(jìn)行自查。具體情況整理如下:
一、責(zé)任到人
1、教師個人電腦由使用教師做好日常維護(hù),學(xué)校電教小組負(fù)責(zé)監(jiān)督、檢查、維修。
2、本學(xué)期配備的教室班班通設(shè)備由學(xué)校統(tǒng)一管理,班主任為第一責(zé)任人,任課教師為第二責(zé)任人,分別簽訂了各自的管理使用責(zé)任書,并做好日常的使用記錄,各教室張貼班班通管理使用制度。
3、微機(jī)室用機(jī)由微機(jī)老師負(fù)責(zé)管理維護(hù),做好使用記錄。
二、認(rèn)真組織使用培訓(xùn)和安排各項檢查、統(tǒng)計工作。
1、各教室班班通的使用情況是我們工作的一個重點(diǎn)。我們有計劃地組織老師們進(jìn)行操作使用方面的培訓(xùn)。每月對各班級的班班通使用記錄本進(jìn)行檢查記錄。每周組織班班通小助手對各班課間和下午放學(xué)時的設(shè)備關(guān)閉情況進(jìn)行隨機(jī)檢查,并做好檢查記錄。為所有班班通設(shè)備統(tǒng)一安裝了殺毒軟件。
2、定期在校園網(wǎng)上提醒全體教師對個人電腦進(jìn)行病毒查殺,并隨時解決教師電腦出現(xiàn)的一些問題和故障。
3、微機(jī)室的電腦由微機(jī)老師定期更新查殺,每學(xué)期末上交學(xué)生操作使用記錄。
三、通過自查發(fā)現(xiàn)的問題及工作中的不足
1、通過自查,我們發(fā)現(xiàn)有的教師機(jī)桌面文件比較雜亂,有的殺毒更新不及時,教師個人或辦公室的IP地址混亂;有的班班通設(shè)備還不能完全按要求及時地做好一些設(shè)備的關(guān)閉;微機(jī)室的電腦配置較低,速度較慢等。
2、之前,對教師用機(jī)的.管理和檢查工作做得還不太到位,基本處于放任自由管理狀態(tài),安裝的軟件等比較雜亂。
3、電教小組負(fù)責(zé)人其他任務(wù)多,在完成全校所有計算機(jī)管理工作時顯得力不從心,有時覺得分身無術(shù)。
四、整改措施
1、首先成立電教小組,增加人手,成員分工合作,增強(qiáng)對全校計算機(jī)的維護(hù)與監(jiān)管力度。
2、針對部分IP地址混亂的問題,及時進(jìn)行了整改,現(xiàn)已將所有教師及辦公室的IP地址進(jìn)行了統(tǒng)一編排,并重新進(jìn)行了設(shè)置。全校計算機(jī)也全部做到規(guī)范命名。
3、今后,還要定期組織教師進(jìn)行計算機(jī)的維護(hù)使用培訓(xùn),或在校園網(wǎng)上及時提醒教師們進(jìn)行計算機(jī)的維護(hù)操作,不斷規(guī)范教師用機(jī)的使用。
4、要通過對班班通的檢查,及時總結(jié)發(fā)現(xiàn)的問題,及時反饋給各班主任和任課老師,改進(jìn)管理使用的方法。
5、向上級申請盡量爭取更換微機(jī)室的學(xué)生用機(jī),提高使用效率。
通過自查,全面了解本校在計算機(jī)管理使用及網(wǎng)絡(luò)與信息安全方面的情況,在思想上引起了高度重視,從本校的實際情況進(jìn)行總結(jié)分析。本著實事求是的原則,有則改之,無則加勉,不斷完善我們的工作。
學(xué)校網(wǎng)站自查報告 篇6
一、計算機(jī)涉密信息管理情況
今年以來,我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計算機(jī)管理抓在手上。對于計算機(jī)磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(jī)(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機(jī)失密、泄密事故;其他非涉密計算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計算機(jī)保密信息系統(tǒng)管理辦法落實了有關(guān)措施,確保了機(jī)關(guān)信息安全。
二、計算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確!吧婷苡嬎銠C(jī)不上網(wǎng),上網(wǎng)計算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好
我局每臺終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的`使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計算機(jī)技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機(jī)安全保護(hù)是“三防一!惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢下,計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實登記,并及時處理。對外來維護(hù)人員,要求有相關(guān)人員陪同,并對其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、網(wǎng)站安全及
我局對網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺;二是上傳文件提前進(jìn)行病素檢測;三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
七、安全制度制定落實情況
為確保計算機(jī)網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機(jī)系統(tǒng)安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機(jī)系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報計算機(jī)使用情況,確保情況隨時掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機(jī)使用水平,確保預(yù)防。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間,大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
學(xué)校網(wǎng)站自查報告 篇7
為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理,保護(hù)信息系統(tǒng)的安全,促進(jìn)我校信息技術(shù)的應(yīng)用和發(fā)展,保障教育教學(xué)和管理工作的順利進(jìn)行,并配合省公安廳、省教育廳(豫公通xx號文件精神,對我校計算機(jī)信息系統(tǒng)開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內(nèi)容的安全大檢查,凈化校園網(wǎng)絡(luò)環(huán)境,不斷提高學(xué)校計算機(jī)信息系統(tǒng)安全防范能力,從而為學(xué)生提供健康,安全的上網(wǎng)環(huán)境。
一、領(lǐng)導(dǎo)重視,責(zé)任分明,加強(qiáng)領(lǐng)導(dǎo)
為了認(rèn)真做好迎檢準(zhǔn)備工作,進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進(jìn)教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計算機(jī)信息系統(tǒng)安全的重大問題;負(fù)責(zé)學(xué)校計算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的`安全保護(hù)工作和設(shè)備的維護(hù)工作,必須模范遵守安全管理制度,積極采取必要的防范技術(shù)措施,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。
二、完善制度,加強(qiáng)管理
為了更好的安全管理網(wǎng)絡(luò),我校建立了健全的安全管理制度:
(一)計算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學(xué)儀器設(shè)備和實驗室管理辦法”,做好安全保衛(wèi)工作。
3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外,還必須遵守機(jī)房的各項管理規(guī)定,愛護(hù)機(jī)房內(nèi)的所有財產(chǎn),愛護(hù)儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機(jī)房內(nèi)禁止吸煙,嚴(yán)禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站,做好計算機(jī)病毒的防范工作。
8、工作人員須隨時監(jiān)測機(jī)器和網(wǎng)絡(luò)狀況,確保計算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。
9、機(jī)房開放結(jié)束時,工作人員必須要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺微機(jī)的電源和所有電器的電源,然后切斷電源總開關(guān)。
(二)操作人員權(quán)限等級分配制度
1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。
2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計算機(jī),出現(xiàn)重大事故應(yīng)及時報上級領(lǐng)導(dǎo)。
3、教師用戶帳號、密碼由網(wǎng)絡(luò)管理員發(fā)放,并統(tǒng)一管理。
4、學(xué)校計算機(jī)管理人員需定期維護(hù)計算機(jī)軟件和數(shù)據(jù),重要信息定期進(jìn)行檢查和備份。
5、 網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計算機(jī)系統(tǒng)能夠正常上網(wǎng),為用戶提供日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。
(三)賬號安全保密制度
1、 網(wǎng)絡(luò)用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進(jìn)入校園網(wǎng)的,追究該帳號擁有者的安全責(zé)任。
(四)計算機(jī)病毒防治制度
1、學(xué)校購買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。
2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應(yīng)拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免電腦病毒侵襲。
(五)安全教育培訓(xùn)制度
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
2、學(xué)校負(fù)責(zé)對本校教師進(jìn)行安全教育和培訓(xùn),使教師自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。
3、校管理中心對信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),使之自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
煽動抗拒、破壞憲法和法律、行政法規(guī)實施。
煽動顛覆國家政權(quán),推翻社會主義制度。
煽動分裂國家、破壞國家統(tǒng)一。
煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。
捏造或者歪曲事實、散布謠言,擾亂社會秩序。
宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機(jī)關(guān)信譽(yù)。
其他違反憲法和法律、行政法規(guī)。
如發(fā)現(xiàn)有上述行為,保留有關(guān)原始記錄,并填寫好《安全日志》,在12小時內(nèi)向上級報告。
2、接受并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
3、發(fā)現(xiàn)有關(guān)計算機(jī)病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計算機(jī)安全案情的,應(yīng)在12小時以內(nèi)向上級報告。
4、計算機(jī)機(jī)房設(shè)管理員一名,其職責(zé)是每天不定期瀏覽主頁或自己頁面,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報告校園網(wǎng)安全領(lǐng)導(dǎo)小組。
(七)、面對大面積病毒應(yīng)急處理方案
1、制定計算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
2、培訓(xùn)計算機(jī)病毒防治管理人員;
3、采取計算機(jī)病毒安全技術(shù)防治措施;
4、對網(wǎng)站計算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計算機(jī)病毒防治教育和培訓(xùn);
5、及時檢測、清除計算機(jī)系統(tǒng)中的計算機(jī)病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機(jī)病毒防治產(chǎn)品;
7、向公安機(jī)關(guān)報告發(fā)現(xiàn)的計算機(jī)病毒,并協(xié)助公安機(jī)關(guān)追查計算機(jī)病毒的來源;
8、對因計算機(jī)病毒引起的計算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機(jī)關(guān)報告,并保護(hù)現(xiàn)場。
除以上健全的安全管理制度外,我校也認(rèn)真落實相關(guān)安全技術(shù)措施,安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施,設(shè)有學(xué)校重要部位值班制度,做到晝夜值班,任何人不得擅自進(jìn)入微機(jī)房。
學(xué)校網(wǎng)站自查報告 篇8
為加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:
一、學(xué)校網(wǎng)絡(luò)與信息安全狀況
本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。
從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體情況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實,工作經(jīng)費(fèi)有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。
二、20xx年網(wǎng)絡(luò)信息安全工作情況
1.網(wǎng)絡(luò)信息安全組織管理
按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,學(xué)校網(wǎng)絡(luò)信息安全工作實行“三級”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長,信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的`直接安全責(zé)任。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)管理條例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。
一是建有專業(yè)中心機(jī)房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施,進(jìn)出機(jī)房實行門禁和登記制度;
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;
三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時更新操作系統(tǒng)和補(bǔ)丁,配置口令策略保證更新頻度;
四是全面實行實名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力;
五是對重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。
4.信息安全應(yīng)急管理
20xx年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5.信息安全教育培訓(xùn)
20xx年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級干部培訓(xùn)安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強(qiáng)管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護(hù)能力。
三、檢查發(fā)現(xiàn)的主要問題
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:
1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長時間未登錄過自己管理的.系統(tǒng)(網(wǎng)站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(20xx年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件)。
2.技術(shù)防護(hù)方面:校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設(shè)施,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。
3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計20xx年以來14個網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術(shù)問題,如安全漏洞或設(shè)計缺陷)。
4.信息系統(tǒng)等級保護(hù)工作尚未全面開展。
5.部分院(系)管轄的機(jī)房或?qū)W習(xí)室尚未實行認(rèn)證和審計。
四、整改措施
針對存在的問題,學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。
1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識和技術(shù)能力。
2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測設(shè)備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準(zhǔn)入制度,從根本上降低安全風(fēng)險。定期對服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對性的主動防護(hù)體系。
3.針對各級網(wǎng)站建設(shè)水平參差不齊問題,學(xué)校20xx年引入了站群系統(tǒng)管理平臺,目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進(jìn)力度,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,提高網(wǎng)站技術(shù)安全性能。
4.全面開展信息系統(tǒng)等級保護(hù)工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護(hù)定級指南》,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。
5.加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。
6.對院(系)管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計。
五、幾點(diǎn)建議
1.建議按年度列支相關(guān)經(jīng)費(fèi),用于培訓(xùn)、應(yīng)急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況”也是教技廳函[20xx]51號文件9個檢查項目之一);
2.建議在20xx年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項經(jīng)費(fèi)用于等保定級、測評、整改等工作;
3.建議各類網(wǎng)站在適當(dāng)?shù)臅r候(最好是改版時)加入學(xué)校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,管理者將無需考慮網(wǎng)站的技術(shù)安全及風(fēng)險,只需考慮網(wǎng)站的信息與內(nèi)容安全。
【學(xué)校網(wǎng)站自查報告】相關(guān)文章:
學(xué)校網(wǎng)站自查報告01-09
網(wǎng)站自查報告02-15
網(wǎng)站安全自查報告02-01
網(wǎng)站建設(shè)自查報告03-11
網(wǎng)站保密自查報告04-14
關(guān)于網(wǎng)站自查報告01-19
網(wǎng)站安全自檢自查報告02-14
門戶網(wǎng)站自查報告04-06