校园网络安全自查报告学校网络安全自查报告Word格式.docx
《校园网络安全自查报告学校网络安全自查报告Word格式.docx》由会员分享,可在线阅读,更多相关《校园网络安全自查报告学校网络安全自查报告Word格式.docx(7页珍藏版)》请在冰豆网上搜索。
小组
领导小M员结构:
组长:
xxx(校长)
副组长:
xxx(副书记)、xxx(副校长)、xxx(副校长)、xxx(副校长)、xxx(工会
成员:
xxx(后勤主任负责安全保卫)
xxx(专业技术人员担任安全员负责办公用计算机的安全防范、检查和登记工作)
xxx(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规走》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服勢管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》f同时建立了《太和/」淳校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和<J悖计算机使用制度》(见附件3),《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》傀附件5),《上网信息雌巡视制度》(见附件6)、《太和<J佇校园网络安全管理责任状》观附件7)《太和小学防雷设施建设实施方案》傀附件8),《太和/」淳电教设备统计表》(见附件9)等相关制度。
除了建立这些规章制度夕卜,我们还坚持了对我校的校园网络随时检查监担的运行机制,有效地保证了校园网络的安全。
由于我们学校制走了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循f处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作岀了我们努力。
三、严格执行<案制度
我校已经开通上剛艮务(接入互联网),并到锦州市教育局吓属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4及时修补各种软件的补丁。
5.密切注意cert消息。
6.
〔件。
对学校重要文件,信息资源做到及时备份。
创建系统恢!
五、加强校园计算机网络安全教育和网管人员队伍建设
太和/」佇是从2014年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和逬行教学和科研的过程中,我校学校领导非卑重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。
做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容逬行一次全面的检查”对存在的问题要及时逬行纠正,消除安全隐患。
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利逬行「并配合省公安厅、省教育厅,对我校计算机信息系统开展以”反黑客、反破坏、扫黄打非、清理垃圾由阱"
为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。
负责制定学校计算机信息系统安全管理的办法和规走,协调处理全校有关计算机信息系统安全的重大问题;
负责学校计算机信息系统的建设、管理、应用等工作;
负责信息系统安全的监督、事故的调查和处罚。
学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度「加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守”教学仪器设备和实验室管理办法"
”做好安全保卫工作。
3、凡逬入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爰护机房内的所有财产,爰护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规
定。
6、实验室使用的用电线路必须符合安全要求”定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁脊录黄色、迷信、反动网站,做好计算机病毒的防范工作。
&
工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时”工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领爭充一确走操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机”出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需走期维护计算机软件和数据,重要信息定期进行as和飙
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日當网络维护服务和日常数据备份。
(三)账号安全保密制度
1、网络用户的账号、密码不得夕備、夕卜借。
2、非法用户使用合法用户的账号逬入校园网的,追究该帐号拥有者的安全责任。
㈣计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、花至许可证,曲人和携入软件解,防止病毒传染。
3、凡需引入使用的软件f均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存夕卜,还应拷贝到软盘上”以防遭病董破桶诱失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(5)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师逬行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人妬施事实诽谤他人。
损害国家机关信誉。
其他违啓法和法律、行诙去规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法扌□罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的f应在12小时以内向上级报告。
4、计算机机房设管理员一名r其职责是每天不走期浏览主页或自己页面,负责领导还应经卑巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制走计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
对因计算机病毒弓I起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自逬入微机房。
为规范校园网络信息系统的安全管理工作,保证网络信息系统的安全,我校成立了网络信息安全组织机构。
加强网络安全技术防范工作力度,同时保证网络信息安全,并推动校园精神文明建设。
具体工作如下:
_、成立校园网络安全组织机构
学校专门成立了"
网络信息安全上报群"
。
各单位、各部门负责人为本单位、本部门网站安全责任人。
信息员为网络信息安全工作联系人。
二建立健全各项安全管理制度
学校领导高度重视,落实责任分工,指走专人负责。
加强对网站和信息系统的安全防护,采取有效措施,降低网络安全事件发生概率,确保工作部署落实到位。
1.加强网络安全工作的组织部署
网络中心设有信息科,专人专管。
责任落实到位f做好网络安全保障工作。
2.按需调整重要时段网络防护策略
重点做好网站基础防护,对假期期间无业务加裁采取必要的互联网访问控制措施,保瞳访问畅通。
三、加强网络安全技术防范措施,实行科学管理
1加强值班值守和信息报送
各部门网站信息员要及时对本单位、本部