中小学校校网络安全检查自查报告.docx
《中小学校校网络安全检查自查报告.docx》由会员分享,可在线阅读,更多相关《中小学校校网络安全检查自查报告.docx(7页珍藏版)》请在冰豆网上搜索。
中小学校校网络安全检查自查报告
中小学校网络平安检查自查报告
为了加强我校教育信息网络平安管理,保护信息系统的平安,促进我校信息技术的应用和开展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅(豫公通220号文件精神,对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件〞为主要内容的平安大检查,净化校园网络环境,不断提高学校计算机信息系统平安防范能力,从而为学生提供健康,平安的上网环境。
为落实“教育部办公厅关于开展网络平安检查的通知〞(教技厅函51号)、“教育部关于加强教育行业网络与信息平安工作的指导意见〞(教技4号)、陕西省教育厅“关于开展全省教育系统网络与信息平安专项检查工作的通知〞(陕教保【20xx】8号),全面加强我校网络与信息平安工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的平安问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息平安状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统平安的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息平安总体情况良好。
学校一贯重视信息平安工作,始终把信息平安作为信息化工作的重点内容。
网络信息平安工作机构健全、责任明确,日常管理维护工作比较标准;管理制度完善,技术防护措施得当,信息平安风险得到有效降低;比较重视信息系统(网站)系统管理员和网络平安技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,根本保证了校园网信息系统(网站)持续平安稳定运行。
但在网络平安管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、20xx年网络信息平安工作情况
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责〞的原那么,学校网络信息平安工作实行“三级〞管理。
学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。
领导小组全面负责学校网络信息平安工作,授权信息办对全校网络信息平安工作进行平安管理和监督责任。
网教中心作为校园网运维部门承担信息系统平安技术防护与技术保障工作。
各处室、学院承担本单位信息系统和网站信息内容的直接平安责任。
2.信息系统(网站)日常平安管理
学校建有“校园网管理条例〞、“中心机房平安管理制度“、“数据平安管理方法〞、“网站管理方法〞、“效劳器托管管理方法〞、“网络故障处理标准〞等系列规章制度。
各系统(网站)使用单位根本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。
日常维护操作较标准,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看平安日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护
校园网数据中心建有一定规模的综合平安防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有平安系统,站群系统部署有应用防火墙,并定期更新检测规那么库,重要信息系统建立专网以便与校园网物理隔离;
三是对效劳器、网络设备、平安设备等定期进行平安漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
20xx年制定了?
西北农林科技大学网络与信息平安突发事件应急预案?
。
网教中心为应急技术支持单位,确保网络平安事件的快速有效处置。
20xx年派员参加了陕西省信息平安保密培训。
暑期处级干部培训安排有信息平安与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的平安防范意识,提高技术防护能力。
三、检查发现的主要问题
对照?
通知?
中的具体检查工程,我校在信息平安工作上还存在一定的问题:
1.平安管理方面:
网管员为兼职,投入精力难以保证,局部网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的平安事件。
局部系统(网站)日常管理维护不够标准,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的事件)。
2.技术防护方面:
校园网平安技术防护设施仍缺乏,如缺少数据中心平安防御系统和审计系统,欠缺平安检测设施,无法对效劳器、信息系统(网站)进行平安漏洞扫描与隐患检查。
3.应用系统(网站)方面:
个别应用系统(网站)存在设计缺陷和平安漏洞,容易发生平安事故。
(经统计20xx年以来14个网站发生平安事故17起,其中11起是因为网站存在技术问题,如平安漏洞或设计缺陷)。
4.信息系统等级保护工作尚未全面开展。
5.局部院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1.进一步完善网络信息平安管理制度,标准信息系统和网站日常管理维护工作程序。
加强网管员技术培训,提高平安意识和技术能力。
2.继续完善网络信息平安技术防护设施,配备必要的平安防御和检测设备,实行信息系统(网站)平安检测准入制度,从根本上降低平安风险。
定期对效劳器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。
今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术平安性能。
4.全面开展信息系统等级保护工作,按照新公布的?
教育行政部门及高等院校信息系统平安等级保护定级指南?
,完成所有在线系统的定级、备案工作。
积极创造条件开展后续定级测评、整改等工作。
5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将平安事件的影响降到最低。
6.对院(系)管机房或学习室强制认证和审计。
五、几点建议
1.建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。
(“网络平安经费预算投入情况〞也是教技厅函51号文件9个检查工程之一);
2.建议在20xx年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;
3.建议各类网站在适当的时候(最好是改版时)参加学校站群系统管理平台,一旦参加该站群系统管理平台,管理者将无需考虑网站的技术平安及风险,只需考虑网站的信息与内容平安。
为了加强我校教育信息网络平安管理,保护信息系统的平安,促进我校信息技术的应用和开展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅(豫公通**号文件精神,对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件〞为主要内容的平安大检查,净化校园网络环境,不断提高学校计算机信息系统平安防范能力,从而为学生提供健康,平安的上网环境。
一、领导重视,责任清楚,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息平安工作水平,促进教育信息化健康开展,我校建立了专门的网络信息平安管理组织,成立了由分管领导、网络管理员组成的计算机网络信息平安管理领导小组。
负责制定学校计算机信息系统平安管理的方法和规定,协调处理全校有关计算机信息系统平安的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统平安的监督、事故的调查和处分。
学校网络管理人员要在学校计算机平安管理领导小组的领导下,负责校园网的平安保护工作和设备的维护工作,必须模范遵守平安管理制度,积极采取必要的防范技术措施,预防网络平安事故的发生。
二、完善制度,加强管理
为了更好的平安管理网络,我校建立了健全的平安管理制度:
(一)计算机机房平安管理制度
1、重视平安工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理方法〞,做好平安保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,保护机房内的所有财产,保护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及平安工作的有关规定。
6、实验室使用的用电线路必须符合平安要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络平安运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护效劳和日常数据备份。
(三)账号平安保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的平安责任。
(四)计算机病毒防治制度
1、学校购置使用公安部公布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒方法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,防止电脑病毒侵袭。
(五)平安教育培训制度
1、学校组织教师认真学习?
计算机信息网络国际互联网平安保护管理方法?
提高教师的维护网络平安的警惕性和自觉性。
2、学校负责对本校教师进行平安教育和培训,使教师自觉遵守和维护?
计算机信息网络国际互联网平安保护管理方法?
,使他们具备根本的网络平安知识。
3、校管理中心对信息源接入的骨干人员进行平安教育和培训,使之自觉遵守和维护?
计算机信息网络国际互联平安保护管理方法?
,杜绝发布违犯?
计算机信息网络国际互联网平安保护管理方法?
的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播以下信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保存有关原始记录,并填写好?
平安日志?
,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的平安监督、检查和指导,如实向公安机关提供有关平安保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家平安、违反国家有关法律、法规等计算机平安案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网平安领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒平安技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、去除计算机系统中的计算机病毒,并做好检测、去除的记录;
6、购置和使用具有计算机信息系统平安专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报揭发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的平安管理制度外,我校也认真落实相关平安技术措施,平安根底措施良好拥有完善的平安保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
升级会员 