學校網絡自查報告
網絡是新生代的產物,網絡對人們有利也有弊。下面請看小編帶來的學校網絡自查報告
學校網絡自查報告【1】
學校校園網絡安全自檢自查報告 為了規范校園內計算機信息網絡系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了校園網絡安全組織機構,建立健全了各項安全管理制度,加強了網絡安全技術防范工作的力度。下面將詳細情況匯報如下:
一、成立校園網絡安全組織機構
組 長:劉進
副組長:劉貴海 王明軒
成 員:高曉虎吳萬強 趙建領 代紅周付俊青
陳先鋒巨新玉商 亮
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
三、嚴格執行備案制度
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的`技術防范措施主要從以下幾個方面來做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網絡、Web服務器。
2.安裝殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.及時修補各種軟件的補丁。
4.對學校重要文件、信息資源、網站數據庫做到及時備份,創建系統恢復文件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
七、存在問題
我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業計算機教師;計算機硬件配置陳舊,運行速度慢;在這些方面還有待于今后改善。
學校網絡自查報告【1】
根據眉山市教育局[關于轉發《關于開展十八大校園網絡安全隱患排查工作的通知》通知],為十八大勝利召開創造和諧的社會環境,為了加強我校網絡安全管理,保護系統的安全,促進我校網絡技術的應用和成長,保障教育教學和管理工作的順利開展,并配合教育局的要求,對我校計算機系統開展安全大檢查,凈化校園網絡環境,不斷提高學校計算機系統安全防范能力,從而為教師和學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導。
為了認真做好工作,進一步提高教育網絡安全工作水平,促進學校網絡健康成長,我校建立了計算機網絡安全
管理領導小組。名單如下: 組 長:陳新春
成 員:徐東 帥志揚倪仨
二、校園網絡安全使用情況。
學校網絡設備主要是光纖接收器、路由器、交換機等。學校現有辦公用計算機6臺,一個網絡教室有計算機24臺,一個多媒體電子教室有計算機1臺。安全方面的措施主要有:采用固定IP地址,每臺機子都安裝金山殺毒軟件。定期查殺病毒等。
三、完善制度,加強管理
為了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵循“計算機教室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵循校規校紀外,還必須遵循機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、計算教室使用的用電線路必須符合安全規定,定期檢查、檢修。
6、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
7、工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
8、機房開放完畢時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的.電源,然后切斷電源總開關。
(二)計算機病毒防治制度
1、每臺電腦都安裝殺毒軟件。
2、未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、建立備份制度,對重要資料除在電腦貯存外,還應拷貝到光盤上,以防遭病毒破壞而遺失。
7、及時注意電腦界病毒防治情況和提示,根據規定調節電腦參數,避免電腦病毒侵襲。
(三)、事故和案件及時報告制度
發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,保留有關原始記錄,并及時向上級報告。
(四)、面對病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程。
2、培訓計算機病毒防治管理人員;
3、對網站計算機資訊系統應用和使用人員開展計算機病毒防治教育和培訓;
4、定期檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
5、購置和使用正規的計算機病毒防治產品。
學校網絡自查報告【3】
為了加強我校教育信息網絡安全管理,保護信息系統的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利進行,并配合省公安廳、省教育廳(豫公通**號文件精神,對我校計算機信息系統開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,凈化校園網絡環境,不斷提高學校計算機信息系統安全防范能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導
為了認真做好迎檢準備工作,進一步提高教育網絡信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。
二、完善制度,加強管理
為了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、 重視安全工作的思想教育,防患于未然。
2、 遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。
3、 凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、 機房內禁止吸煙,嚴禁明火。
5、 工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、 實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、 杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
8、 工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
9、 機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的`電源,然后切斷電源總開關。
(二)操作人員權限等級分配制度
1、 校領導統一確定操作人員職能權限。
2、 電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、 教師用戶帳號、密碼由網絡管理員發放,并統一管理。
4、 學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
5、 網絡管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網絡維護服務和日常數據備份。
(三)賬號安全保密制度
1、 網絡用戶的賬號、密碼不得外傳、外借。
2、 非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。
(四)計算機病毒防治制度
1、學校購買使用公安部頒布批準的電腦殺毒產品。
2、未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散布謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向上級報告。
2、接受并配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止并報告校園網安全領導小組。
(七)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,并檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、采取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,并協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告,并保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
學校網絡自查報告【4】
為加強我校網絡與信息安全工作,校信息化建設領導小組辦公室于9月16日-25日對全校網絡、信息系統和網站的安全問題組織了自查,現將自查情況匯報如下:
一、 學校網絡與信息安全狀況
本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式,檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及信息系統28個、各類網站89個。
從檢查情況看,我校網絡與信息安全總體情況良好。學校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內容。網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了校園網信息系統(網站)持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面,還需要進一步加強和完善。
二、2014年網絡信息安全工作情況
1.網絡信息安全組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組,校主要領導擔任組長,信息化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作,授權信息辦對全校網絡信息安全工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息內容的直接安全責任。
2.信息系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器托管管理辦法”、“網絡故障處理規范”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范,多數單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日志等,隨時掌握系統(網站)狀態,保證正常運行。
3.信息系統(網站)技術防護
校園網數據中心建有一定規模的綜合安全防護措施。
一是建有專業中心機房,配備視頻監控、備用電力供應設備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網絡出口部署有安全系統,站群系統部署有應用防火墻,并定期更新檢測規則庫,重要信息系統建立專網以便與校園網物理隔離;
三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查,及時更新操作系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行為回溯追蹤能力;
五是對重要系統和數據進行定期備份,并建有災備中心。
4.信息安全應急管理
2009年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心為應急技術支持單位,確保網絡安全事件的快速有效處置。
5.信息安全教育培訓
2014年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題,每年組織全校網管員技術培訓,增強管理干部和技術人員的安全防范意識,提高技術防護能力。
三、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:
1.安全管理方面:網管員為兼職,投入精力難以保證,部分網管員長時間未登錄過自己管理的系統(網站),無法及時知曉已發生的.安全事件。部分系統(網站)日常管理維護不夠規范,仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題(2013年發生2起個人隱私信息上傳網站的事件)。
2.技術防護方面:校園網安全技術防護設施仍不足,如缺少數據中心安全防御系統和審計系統,欠缺安全檢測設施,無法對服務器、信息系統(網站)進行安全漏洞掃描與隱患檢查。
3.應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。(經統計2013年以來14個網站發生安全事故17起,其中11起是因為網站存在技術問題,如安全漏洞或設計缺陷)。
4.信息系統等級保護工作尚未全面開展。
5.部分院(系)管轄的機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校信息化領導小組專門進行了研究部署。
1.進一步完善網絡信息安全管理制度,規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓,提高安全意識和技術能力。
2.繼續完善網絡信息安全技術防護設施,配備必要的安全防御和檢測設備,實行信息系統(網站)安全檢測準入制度,從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.針對各級網站建設水平參差不齊問題,學校2013年引入了站群系統管理平臺,目前已將多個部門共計12個網站遷移到站群系統管理平臺。今后將加大推進力度,逐步將全部各級網站遷入站群系統管理平臺,提高網站技術安全性能。
4.全面開展信息系統等級保護工作,按照新頒布的《 教育行政部門及高等院校信息系統安全等級保護定級指南》,完成所有在線系統的定級、備案工作。積極創造條件開展后續定級測評、整改等工作。
5.加強應急管理,修訂應急預案,組建以網教中心技術人員為骨干、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6.對院(系)管機房或學習室強制認證和審計。
五、幾點建議
1.建議按年度列支相關經費,用于培訓、應急演練、網站改造等工作開展。(“網絡安全經費預算投入情況”也是教技廳函[2014]51號文件9個檢查項目之一);
2.建議在2015年數字校園建設經費里列支專項經費用于等保定級、測評、整改等工作;
3.建議各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺,一旦加入該站群系統管理平臺,管理者將無需考慮網站的技術安全及風險,只需考慮網站的信息與內容安全。
【學校網絡自查報告】相關文章:
學校網絡與信息安全自查報告11-18
學校網絡安全自查報告05-15
學校網絡安全自查報告03-31
學校網絡安全自查報告范文02-25
學校網絡信息自查報告(精選17篇)01-13
學校網絡安全檢查自查報告12-30
2016學校網絡安全自查報告01-15
2017年學校網絡安全自查報告03-06
學校網絡信息安全自查報告(通用26篇)02-24