學(xué)校網(wǎng)絡(luò)安全自查報(bào)告自查報(bào)告

1、精選文庫(kù)學(xué)校網(wǎng)絡(luò)安全自查報(bào)告_自查報(bào)告學(xué)校網(wǎng)絡(luò)安全自查報(bào)告制定了網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案，有效處置我局網(wǎng)絡(luò)與信 息的安全性與可靠性，下面是為大家收集的學(xué)校網(wǎng)絡(luò)安全自查 報(bào)告，供大家參考，歡迎大家借鑒。學(xué)校網(wǎng)絡(luò)安全自查報(bào)告（一）一、信息安全總體情況（一） 成立政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組 我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，以班子成員局長(zhǎng) 陳竑同志為組長(zhǎng)，副局長(zhǎng)韋典宣同志為副組長(zhǎng)， 網(wǎng)絡(luò)管理人員 以及信息系統(tǒng)使用的相關(guān)人員為成員，負(fù)責(zé)我局政府信息系統(tǒng) 安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo)，辦公室設(shè)在局信息化管理部 門(mén)。安全小組的成立，明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、 具體負(fù)責(zé)管護(hù)人員和管理機(jī)構(gòu)。

2、（二）制定檢查方案，確立檢查范圍 信息部門(mén)制定了詳細(xì)的檢查方案，對(duì)所要檢查的部門(mén)、范圍、 具體要求作了部署，具體內(nèi)容包括：1 1、政府信息系統(tǒng)：檢查南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺(tái)、 南寧市政務(wù)信息報(bào)送系統(tǒng)、政民互動(dòng)綜合服務(wù)平臺(tái)、網(wǎng)上信 訪(fǎng)、南寧市城市管理局政務(wù)信息網(wǎng)站、市委機(jī)要網(wǎng)、檔案管理 系統(tǒng)。2 2、安全規(guī)章制度和安全設(shè)備：檢查管理制度是否健全; ; 信息系統(tǒng)安全防護(hù)設(shè)施的狀況、防入侵和防病毒情況、人員出入情況 是否與互聯(lián)網(wǎng)物理隔離 ; ; 計(jì)算機(jī)密碼、口令的保密狀況 ; ; 計(jì)算機(jī) 軟件、程序等電子文件和加密狗的保管、使用情況等。（三）開(kāi)展安全檢查，及時(shí)整改隱患信息系統(tǒng)安全檢查具體措施，

3、一是對(duì)本單位政務(wù)信息系統(tǒng)的帳 戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清理檢查，并及時(shí)將軟件更新和 升級(jí)，消除安全隱患。二是強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接 入政府內(nèi)部網(wǎng)絡(luò)的計(jì)精選文庫(kù)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)發(fā)現(xiàn)有 操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升 級(jí)，確保網(wǎng)絡(luò)安全。三是規(guī)范信息的采集、審核和發(fā)布流程， 嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。 四是嚴(yán)格禁止涉密計(jì)算機(jī)與互聯(lián)網(wǎng)相連。（四）應(yīng)急響應(yīng)機(jī)制建設(shè)情況1 1、制定了網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案，有效處置我局網(wǎng)絡(luò) 與信息的安全性與可靠性 ; ;2 2、對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，不斷地健全的災(zāi)難備份系 統(tǒng)、完善的災(zāi)難

4、備份恢復(fù)計(jì)劃，以降低或消除各種災(zāi)難對(duì)正常 工作的影響。（五）信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況1 1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn) 產(chǎn)品; ;2 2、檔案管理系統(tǒng)、人事管理系統(tǒng)等皆為市政府、市委統(tǒng)一指 定產(chǎn)品系統(tǒng)。（六）完善計(jì)算機(jī)安全管理制度和系統(tǒng)安全保護(hù)策略 完善、整理了各個(gè)部門(mén)、崗位的計(jì)算機(jī)安全管理制度、操作規(guī) 程、崗位要求，如重要崗位不準(zhǔn)竄崗、混崗 ; ; 人走機(jī)關(guān)等。對(duì) 每一臺(tái)涉密計(jì)算機(jī)的安全保護(hù)策略進(jìn)行了檢查、發(fā)現(xiàn)不規(guī)范不 安全的地方及時(shí)處理解決。（七）強(qiáng)化操作人員信息安全管理 我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個(gè)使 用者安全使用網(wǎng)絡(luò)的能力，提高安全防

5、范意識(shí)，對(duì)每臺(tái)入網(wǎng)計(jì) 算機(jī)的使用者、 IPIP 地址進(jìn)行登記造冊(cè)。加強(qiáng)了網(wǎng)絡(luò)機(jī)房安全 管理工作。（八）嚴(yán)格落實(shí)責(zé)任追究制度。嚴(yán)厲查處違反信息安全規(guī)定的行 為和泄密事故、 信息安全事故， 嚴(yán)肅追究懲處責(zé)任人和有關(guān)負(fù) 責(zé)人的責(zé)任。總之，我局對(duì)涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職 責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、 應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢 復(fù)等環(huán)節(jié)進(jìn)行查找、分析和歸納，對(duì)已有的安全管理體系和安 全措施進(jìn)行核實(shí)和評(píng)價(jià)。從自查情況看，我局信息系統(tǒng)安全狀 況總體情況良好，不同類(lèi)型的網(wǎng)路應(yīng)用全部實(shí)現(xiàn)了物理隔離， 多年來(lái)未發(fā)生過(guò)重大信息系統(tǒng)安全事件。二、

6、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況（一） 目前存在的問(wèn)題精選文庫(kù)1 1、不少信息系統(tǒng)使用人員安全意識(shí)淡薄，在管理上缺乏主動(dòng) 性和自覺(jué)性 ; ;2 2、網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面可投 入的力量有限 ; ;3 3、規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系 統(tǒng)安全的所有方面，制度的完善已列入今后的重點(diǎn)工作 ; ;4 4、部分信息系統(tǒng)的數(shù)據(jù)無(wú)可靠備份，出現(xiàn)故障后，會(huì)導(dǎo)致系 統(tǒng)使用中斷 ; ;5 5、在設(shè)備和操作系統(tǒng)安全環(huán)節(jié)，缺乏有效審計(jì)手段，無(wú)法建 立可行的審計(jì)策略 ; ;6 6、防病毒系統(tǒng)更新、升級(jí)滯后，整體運(yùn)行不穩(wěn)定，信息系統(tǒng) 存在感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)隱患。（二）

7、下一步整改措施 針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步加強(qiáng)信息系統(tǒng)安 全， 我局應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo)，重點(diǎn)在完 善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開(kāi)展整改工作。1 1、依據(jù)國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范，結(jié)合我市信息系統(tǒng) 安全檢查工作目錄，再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與 安全制度，并對(duì)其中不完善部分進(jìn)行了重新修訂與修改 ; ;2 2、組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)使用人員等核心 技術(shù)人員開(kāi)展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí)、培訓(xùn)，進(jìn)一 步強(qiáng)化相關(guān)工作人員安全意識(shí)的教育工作，加強(qiáng)設(shè)備安全巡 檢，防患于未然 ; ;3 3、修訂市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，使之適應(yīng)信 息

8、技術(shù)發(fā)展的新要求 ; ;4 4、強(qiáng)化技術(shù) A A、B B 角配置，并要求 A A、B B 角同時(shí)參與技術(shù)設(shè)備 的檢修與維護(hù) ; ;5 5、確保客戶(hù)端防病毒系統(tǒng)的正確有效，確保安全補(bǔ)丁的及時(shí) 分發(fā) ; ;6 6、進(jìn)一步強(qiáng)化信息系統(tǒng)客戶(hù)端安全監(jiān)控及授權(quán)管理，確保系 統(tǒng)安全。三、對(duì)信息安全檢查工作的意見(jiàn)和建議（一）加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更 新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn) 識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。精選文庫(kù)（二）加大網(wǎng)絡(luò)安全設(shè)備的投入。一是要繼續(xù)加強(qiáng)對(duì)鄉(xiāng)干部的安全意識(shí)教育，提高做好安全工作 的主動(dòng)性和自覺(jué)性。二是要切實(shí)增強(qiáng)信息安全制度

9、的落實(shí)工作，不定期的對(duì)安全制 度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追 究責(zé)任，從而提高人員安全防護(hù)意識(shí)。三是要以制度為根本， 在進(jìn)一步完善信息安全制度的同時(shí)， 安 排專(zhuān)人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息 系統(tǒng)安全事故。四是要加大對(duì)線(xiàn)路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力 度。五是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì) 算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。 學(xué)校網(wǎng)絡(luò)安全 自查報(bào)告 （ 二）我們校在接到教育局 1111 月 1313 日的 關(guān)于開(kāi)展全市各級(jí)各類(lèi)學(xué) 校網(wǎng)絡(luò)安全自查的通知 后，我們學(xué)校立即組織學(xué)校專(zhuān)業(yè)人員 及遠(yuǎn)程教育技術(shù)小組成員聯(lián)合對(duì)我

10、們學(xué)校的網(wǎng)絡(luò)、硬件、軟件 進(jìn)行全面自查，現(xiàn)將自查結(jié)果上報(bào)給局直領(lǐng)導(dǎo)。 1 1、我們學(xué)校的教師機(jī)以及遠(yuǎn)程接收計(jì)算機(jī)已安裝正版瑞星殺 毒軟件，學(xué)生機(jī)因我們學(xué)校進(jìn)行建教學(xué)樓等原因，未進(jìn)行網(wǎng)絡(luò) 教學(xué)（單機(jī)或局網(wǎng)，沒(méi)有安裝寬帶 ） 所以沒(méi)安裝殺毒軟件。 2 2、在遠(yuǎn)程接收機(jī)和校校通計(jì)算機(jī)上我們所使用的下載工具均 為迅雷，沒(méi)有使用非法下載工具。3 3、在操作系統(tǒng)我們進(jìn)行安全檢查中和系統(tǒng)自檢中發(fā)現(xiàn)有漏 洞，系統(tǒng)也自動(dòng)修復(fù)了。4 4、在我們學(xué)校所使用的網(wǎng)頁(yè)檢查中沒(méi)有訪(fǎng)問(wèn)非法網(wǎng)站的記錄 和現(xiàn)象。5 5、在兩臺(tái)機(jī)器上除系統(tǒng)自帶游戲外，沒(méi)有安裝其它游戲。6 6、我們學(xué)校還就校園網(wǎng)絡(luò)的管理體制和落實(shí)情況進(jìn)行自查， 機(jī)

11、制完善，運(yùn)行狀態(tài)良好。以上為我們校對(duì)校園網(wǎng)絡(luò)的自查結(jié)果， 在管理方面我們還將繼 續(xù)努力，將校園網(wǎng)絡(luò)安全工作進(jìn)行到底， 使網(wǎng)絡(luò)成育人第二課 堂， 成功的階梯。學(xué)校網(wǎng)絡(luò)安全自查報(bào)告（ 三）學(xué)校接到 : : “重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng) 絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)實(shí)施方案的通知”后，按文件精神立即 落實(shí)相關(guān)部門(mén)進(jìn)行自查，現(xiàn)將自查情況作如下報(bào)告：一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實(shí) 接到文件通知后，學(xué)校立即召開(kāi)行精選文庫(kù)政辦公會(huì)議，進(jìn)一步落實(shí)領(lǐng) 導(dǎo)小組及工作組，落實(shí)分工與責(zé)任人（ 領(lǐng)導(dǎo)小組見(jiàn)附件一 ）。魚(yú) 洞二小網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮， 學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中

12、心設(shè)立工作小組 （ 工 作小組見(jiàn)附件一 ） ，小組成員及各自分工落實(shí)管理、維護(hù)、檢 查信及培訓(xùn)，層層落實(shí)，并堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行 誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則，保障我校校園網(wǎng)的絕對(duì) 安全，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。二、開(kāi)展安全檢查，及時(shí)整改隱患1 1、我?！熬W(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都 建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。2 2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，我們分為：物理安全、 網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防 火防盜、物理?yè)p壞等 ; ; 網(wǎng)絡(luò)入出口安全是指光纖接入防火墻- ->> 路

13、由器 ->-> 核心交換機(jī)及內(nèi)網(wǎng)訪(fǎng)問(wèn)出去的安全， 把握好 源頭 ; ;數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份、對(duì)不安全的信息進(jìn) 行處理上報(bào)、對(duì)信息的過(guò)渡等。信息中心有獨(dú)立的管理制度， 如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤(pán)分布統(tǒng)計(jì)資料、安全日志 等，便于發(fā)現(xiàn)問(wèn)題，既時(shí)查找。3 3、對(duì)我校幾大網(wǎng)站平臺(tái)的帳戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清 理檢查，對(duì)弱口令進(jìn)行等級(jí)加強(qiáng)，并及時(shí)將應(yīng)用軟件更新升 級(jí)，我校是電信光纖專(zhuān)線(xiàn)接入互聯(lián)網(wǎng)，采用思科硬件防火墻作 為入口的第一道防線(xiàn)，然后是接入路由器，最后接入核心交換 機(jī)，保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過(guò)濾。網(wǎng)絡(luò)中 心服務(wù)器的殺毒軟件是正式版本，

14、能定時(shí)進(jìn)行升級(jí)更新，每天 對(duì)系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)，消除可能存在的一切安全隱患，我校對(duì) 外的服務(wù)器有 2 2 臺(tái)（FTPFTP 服務(wù)器、WEBWEB 服務(wù)器）, ,FTFTP P服務(wù)器只 對(duì)外開(kāi)放端口 2121，其余端口全部關(guān)閉；同樣 WEBWEB 服務(wù)器只開(kāi)放 端口 8080 ，其余端口全部關(guān)閉，在方便師生使用的同時(shí)，要保 障網(wǎng)絡(luò)的絕對(duì)安全，由于我校領(lǐng)導(dǎo)的高度重視，管理得當(dāng)，我 校從 20192019年建立校園網(wǎng)到現(xiàn)在，還沒(méi)有任何黑客攻入內(nèi)網(wǎng)的 記錄。4 4、強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入我校核心交換機(jī)的計(jì) 算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)操作系統(tǒng)存在漏洞、防毒軟 件配置不到位精選文庫(kù)的計(jì)算機(jī)進(jìn)行

15、全面升級(jí)，確保網(wǎng)絡(luò)安全。5 5、規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核， 確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。 每周定時(shí)對(duì)我校門(mén)戶(hù) 網(wǎng)站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對(duì)不健康 的信息進(jìn)行屏蔽，對(duì)于反映情況的問(wèn)題，備份好數(shù)據(jù)，及時(shí)向 學(xué)校匯報(bào)。6 6、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò) 法律法規(guī) , , 提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí)，養(yǎng)成 良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的 事。7 7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn) 在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息，在國(guó)際互聯(lián)網(wǎng) 上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博 客等發(fā)布、談?wù)搰?guó)家秘密信息以及利用QQQQ 等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。三、存在的問(wèn)題1 1、由于我校的網(wǎng)絡(luò)終端 300300 多個(gè)點(diǎn)，管理難度大，學(xué)校沒(méi)有 多余的經(jīng)費(fèi)來(lái)購(gòu)買(mǎi)正版殺毒軟件，現(xiàn)在使用的是偽版的或者免 費(fèi)版本的殺毒軟件 , , 這給我們的網(wǎng)絡(luò)安全帶來(lái)了一定的風(fēng)險(xiǎn)。 2 2、我校的服務(wù)器共有