关于网络信息安全自查报告.doc

1、 学校网络信息安全自查报告学校接到：“* 市* 区教育委员会关于转发*区信息网络安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：一、充实领导机构，加强责任落实接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人（领导小组见附件一） 。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组（工作小组见附件一） ，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给

2、全校师生提供一个安全健康的网络使用环境。二、开展安全检查，及时整改隐患1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度，且制度都上墙张贴。2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等；网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全，把握好源头；数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。3、对我校几大网站平台的帐户、

3、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有 2 台（FTP 服务器、WEB 服务器） ，FTP 服务器只对外开放端口 21，其余端口全部关闭；同样 WEB 服务器只开放端口 80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从

4、2001 年建立校园网到现在，还没有任何黑客攻入内网的记录。4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规，提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违

5、背的事。7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用 QQ 等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。三、存在的问题1、由于我校的网络终端 300 多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件，这给我们的网络安全带来了一定的风险。2、我校的服务器共有 5 台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风

6、险。3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。关于网络安全检查工作自查报告按照*市信息化建设领导小组办公室关于开展*年 *市网络安全检查工作的通知 （海信组办字*2 号，我单位立即组织开展信息系统安全检查工作，现将自查情况汇报如下：一、信息安全状况总体评价我单位信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工

7、作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。二、信息安全工作情况（一）信息安全组织管理领导重视，机构健全。针对信息系统安全检查工作，理事会高度重视，做到了主要领导亲自抓，并成立了专门的信息安全工作领导小组，组长由冯本彦局长担任，副组长由王冬青副调研员担任，成员由各科（室） 、各下属单位负责人组成，领导小组下设办公室，办公室设在本部门。建立健全信息安全工作制度，积极主动开展信息安全自查工作，保证了残疾人工作的良好运行，确保了信息系统的安全。（二）日常信息安全管理1、建立了信息系统安全责任制

8、。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。2、制定了计算机和网络安全管理规定 。网站和网络有专人负责信息系统安全管理。（三）信息安全防护管理1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码，由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现象。（四）信息安全应急管理1、制定了初步应急预案，并随着信息化程度的深入，结合本单位实际情况，不断进行完善。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。3、严格文件的收发，完善了清点

9、、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。（五）信息安全教育培训每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。三、检查发现的主要问题及整改情况根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我单位实际，今后要在以下几个方面进行整改。存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。整改方向：一是要继续加强对干部职工的安

10、全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。关于学校网络信息安全自查报告接县教育局及我镇中心学校的通知，我校领导非常重视，迅速按镇雄县教育局关于加强网络信息安全的通知对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，

11、把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告情况汇报如下：一、加强领导，成立了网络、信息安全工作领导小组，做到分工明确，责任到人。为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下：组长：校长副组长：副校长、学校电教管理员成员：各班班主任分工与各自的职责如下：校

12、长长为我校远程教育项目设施安全工作第一责任人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。二、进一步完善学校信息安全制度，确保远程教育项目设施工作有章可循，健全各项安全管理制度。我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行为，我校根据上级部门的有关规定，制定出了适合我校的AA 中学远程教育设施安全管理办法 ，同时建立了AA 中学计算机教室和教师办公用机上网

13、登记和日志留存制度 、 上网信息监控巡视制度 、 多媒体教室使用制度等相关制度。除了这些规章制度外，我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制，有效地保证了远程教育项目设施的安全。由于我们学校领导、师生的共同努力，在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园信息的安全，为创建文明和谐的社会文化和校园文化环境作出了努力。我校已经开通上网服务（一台） ，上网电脑坚持了服务于教育教学的原则，严格管理，完全用于教师学习计算机网络技术和查阅与学习有关的资料，为学校办公、普九及普九宣传提供了有力的保证。三、加强网络安全

14、技术防范措施，实行科学管理。我校的技术防范措施主要从以下几个方面来做的：1、安装网络版的瑞星杀毒软件和其它杀毒软件，实时监控网络病毒，发现问题立即解决。2、学校在教学楼安装了避雷针，计算机所在部门加固门窗，挂好窗帘，定时打扫，做到设备防雷，防盗，防晒、防尘，保证设备安全、完好。3、及时对各种软件的补丁进行修补。4、对学校重要文件，信息资源做到及时备份。创建系统恢复文件。5、经常进行远程教育项目设备维修，并作好记录。6、每天接收远程 IP 教育资源，使之服务于教育教学。7、加强我校教师业务培训，加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设，充分利用好远程教育资源。8、上

15、网电脑安装了 “绿坝” ，使我校网络资源健康、文明。8、要求信息技术教师在备课、上课的过程中，向学生渗透计算机安全方面的常识。六、定期进行网络、信息安全的全面检查我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查和考核，对存在的问题及时进行纠正，发现问题，分析问题，解决问题，消除安全隐患，同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地保持良好运行，为我镇教育的发展注入新鲜的血液。关于学校网络信息安全自查报告根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领

16、导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。一、加强领导，成立了网络与信息安全工作领导小组为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机

17、网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。二、完善制度，确保了网络安全工作有章可循为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据中国教育和科研计算机网络管理办法（试行） 、 关于进一步加强桃江县教育系统网络安全管理工作的通知的有关规定，制定了桃江县教育系统网络安全管理办法 、上网信息发布审核登记表 、 上网信息监控巡视制度 、 桃江县教育系统网络安全管理责任状等相关制度、措施，确保网络安全。三、强化管理，加强了网络安全技术防范措施我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显著位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意 CERT 消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。