校园网络安全自查报告学校网络安全自查报告三篇

校园网络安全自查报告:学校网络安全自查报告三篇校园网络安全自查报告:学校网络安全自查报告一篇为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校 信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公 安厅、省教育厅，对我校计算机信息系统开展以“反黑客、反破坏、扫黄打 非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提 高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环 境。一、领导重视，责任分明，加强领导为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平， 促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立 了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责 制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机 信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工 作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学 校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的 维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预 防网络安全事故的发生。二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度:（一）计算机机房安全管理制度1、重视安全工作的思想教育，防患于未然。2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理 规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意 使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。4、机房内禁止吸烟，严禁明火。5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关 规定。6、实验室使用的用电线路必须符合安全要求，定期检查、检修。7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好 计算机病毒的防范工作。8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台 微机的电源和所有电器的电源，然后切断电源总开关。（二）操作人员权限等级分配制度1、校领导统一确定操作人员职能权限。2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报 上级领导。3、教师用户帐号、密码由网络管理员发放，并统一管理。4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常 网络维护服务和日常数据备份。（三）账号安全保密制度1、网络用户的账号、密码不得外传、外借。2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安 全责任。（四）计算机病毒防治制度1、学校购买使用公安部颁布批准的电脑杀毒产品。2、未经许可证，任何人不得携入软件使用，防止病毒传染。3、凡需引入使用的软件，均须首先防止病毒传染。4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的 无毒系统软件。6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上， 以防遭病毒破坏而遗失。7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免 电脑病毒侵袭。（五）安全教育培训制度1、学校组织教师认真学习计算机信息网络国际互联网安全保护管理办法，提高教师的维护网络安全的警惕性和自觉性。2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护计 算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全 知识。3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉 遵守和维护计算机信息网络国际互联安全保护管理办法，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。（六）、事故和案件及时报告制度1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为，保留有关原始记录，并填写好安全日志，在12 小时内向上级报告。2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向 公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通 过国际联网的计算机信息网络的违法犯罪行为。3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计 算机安全案情的，应在12小时以内向上级报告。4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面， 负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告 校园网安全领导小组。（七）、面对大面积病毒应急处理方案1、制定计算机病毒防治管理制度和技术规程，并检查执行情况；2、培训计算机病毒防治管理人员；3、采取计算机病毒安全技术防治措施；4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培 训；5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记 录；6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病 毒防治产品；7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒 的来源；8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等 重大事故及时向公安机关报告，并保护现场。除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安 全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做 到昼夜值班，任何人不得擅自进入微机房。xxx小学*年*月*日校园网络安全自查报告:学校网络安全自查报告二篇为落实“教育部办公厅关于开展网络安全检查的通知”（教技厅函20165 号）、“教育部关于加强教育行业网络与信息安全工作的指导意见”（教技 20164号）、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检 查工作的通知”（陕教保【2016 8号），全面加强我校网络与信息安全工作， 校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网 站的安全问题组织了自查，现将自查情况汇报如下：一、学校网络与信息安全状况本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内 容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管 理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息 安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作 机构健全、责任明确，日常管理维护工作比较规范;管理制度完善，技术防护 措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员 和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费 有一定保障，基本保证了校园网信息系统（网站）持续安全稳定运行。但在网 络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方 面，还需要进一步加强和完善。二、2016年网络信息安全工作情况1. 网络信息安全组织管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网 络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要 领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。 领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全 工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统 安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信 息内容的直接安全责任。2. 信息系统（网站）日常安全管理学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安 全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障 处理规范”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责 任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个 人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态， 保证正常运行。3. 信息系统（网站）技术防护校园网数据中心建有一定规模的综合安全防护措施。一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、 防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更 新检测规则库，重要信息系统建立专网以便与校园网物理隔离；三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更 新操作系统和补丁，配置口令策略保证更新频度；四是全面实行实名认证制度，具备上网行为回溯追踪能力；五是对重要系统和数据进行定期备份，并建有灾备中心。4. 信息安全应急管理2009年制定了西北农林科技大学网络与信息安全突发事件应急预案。 网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。5. 信息安全教育培训2016年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有 信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术 人员的安全防范意识，提高技术防护能力。三、检查发现的主要问题对照通知中的具体检查项目，我校在信息安全工作上还存在一定的 问题：1. 安全管理方面：网管员为兼职，投入精力难以保证，部分网管员长时 间未登录过自己管理的系统（网站），无法及时知晓已发生的安全事件。部分 系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不 够、信息保密意识差等问题（2013年发生2起个人隐私信息上传网站的事件）。2. 技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安 全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站） 进行安全漏洞扫描与隐患检查。3. 应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全漏洞， 容易发生安全事故。（经统计2013年以来14个网站发生安全事故17起，其 中11起是因为网站存在技术问题，如安全漏洞或设计缺陷）。4. 信息系统等级保护工作尚未全面开展。5. 部分院（系）管辖的机房或学习室尚未实行认证和审计。四、整改措施针对存在的问题，学校信息化领导小组专门进行了研究部署。1. 进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。2. 继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设 备，实行信息系统（网站）安全检测准入制度，从根本上降低安全风险。定期 对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。3. 针对各级网站建设水平参差不齐问题，学校2013年引入了站群系统管 理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将 加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术 安全性能。4. 全面开展信息系统等级保护工作，按照新颁布的教育行政部门及高 等院校信息系统安全等级保护定级指南，完成所有在线系统的定级、备案 工作。积极创造条件开展后续定级测评、整改等工作。5. 加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重 要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练， 将安全事件的影响降到最低。6. 对院（系）管机房或学习室强制认证和审计。五、几点建议1. 建议按年度列支相关经费，用于培训、应急演练、网站改造等工作开 展。（“网络安全经费预算投入情况”也是教技厅函201551号文件9个检 查项目之一）；2. 建议在2016年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作；3. 建议各类网站在适当的时候（最好是改版时）加入学校站群系统管理平 台，一旦加入该站群系统管理平台，管理者将无需考虑网站的技术安全及风 险，只需考虑网站的信息与内容安全。校园网络安全自查报告:学校网络安全自查报告三篇据衡水市网络与信息安全协调小组印发衡水市2016年网络与信息安全 检查方案要求，结合实际，认真对我市信息系统安全进行了检查，现将检 查情况报告如下：一、网络与信息安全状况总体评价今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事 日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全 工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常 管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加 强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息 安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全 工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。二、2016年网络与信息安全主要工作情况（一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、 加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位 为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管 领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领 导体制和工作机制，切实把信息安全工作落到实处。（二）做好网络与信息安全日常管理工作。根据工作实际，我局建立健全 了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管 理等相关制度，使信息安全工作进一步规范化和制度化。（三）落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管 理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙， 同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、 防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的 现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业 杀毒软件。（四）制定信息安全应急管理机制。结合实际，我市初步建立应急预案， 建立了电子公文和信息报送办理制度（试行）和电子公文和信息报送岗位责任 制，严格文件的收发，完善了清点、修理、编号、签收制度信息管理员及时 对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。（五）安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计 算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的 一些知识。（六）认真开展信息安全检查工作。市信息安全工作领导小组会定期或不 定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改， 确保了信息安全工作的有效展。三、网络与信息安全自查发现的主要问题及整改情况根据衡水市2016年网络与信息安全检查方案中的具体要求，在工作 自查过程中我们也发现了一些不足及待以整改的情况。1. 存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我 市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因 此在网络与信息安全建设过程中投入的力量有限；二是规章制度体系初步建 立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是在遇到计算机 病毒侵袭等突发事件上，处理不够及时。2. 整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继 续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行 情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信 息人员安全防护意识；二是继续抓好制度落实，在进一步完善网络与信息安全 制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事 故;三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好 信息安全工作的主动性和自觉性；四是继续加强加大对全市信息线路、信息系 统等方面的及时维护、保养、更新力度。四、对网络与信息安全工作的意见和建议建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教 育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对 网络与信息安全方面的防范和保密工作；建议省、市加大与对信息安全工作的 资金和技术投入力度，确保工作顺利开展，保证信息安全。