學(xué)校網(wǎng)絡(luò)安全自查報(bào)告范文三篇

學(xué)校網(wǎng)絡(luò)安全自查報(bào)告范文三篇

學(xué)校網(wǎng)絡(luò)安全自查報(bào)告（一）一、信息安全總體情況（一）成立政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組為了統(tǒng)一指揮和組織領(lǐng)導(dǎo)我局政府信息系統(tǒng)安全工作，我們成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組。該小組由班子成員局長陳竑同志擔(dān)任組長，副局長韋典宣同志擔(dān)任副組長，網(wǎng)絡(luò)管理人員以及信息系統(tǒng)使用的相關(guān)人員為成員。該小組的設(shè)立明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、具體負(fù)責(zé)管護(hù)人員和管理機(jī)構(gòu)。（二）制定檢查方案，確立檢查范圍我們的信息部門制定了詳細(xì)的檢查方案，對(duì)所要檢查的部門、范圍、具體要求作了部署。具體內(nèi)容包括政府信息系統(tǒng)和安全規(guī)章制度和安全設(shè)備。政府信息系統(tǒng)包括南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺(tái)、南寧市政務(wù)信息報(bào)送系統(tǒng)、政民互動(dòng)綜合服務(wù)平臺(tái)、網(wǎng)上信訪、南寧市城市管理局政務(wù)信息網(wǎng)站、市委機(jī)要網(wǎng)和檔案管理系統(tǒng)。安全規(guī)章制度和安全設(shè)備則包括管理制度是否健全，信息系統(tǒng)安全防護(hù)設(shè)施的狀況、防入侵和防病毒情況、人員出入情況，是否與互聯(lián)網(wǎng)物理隔離，計(jì)算機(jī)密碼、口令的保密狀況，計(jì)算機(jī)軟件、程序等電子文件和加密狗的保管、使用情況等。（三）開展安全檢查，及時(shí)整改隱患我們采取了具體措施開展信息系統(tǒng)安全檢查。首先，對(duì)本單位政務(wù)信息系統(tǒng)的帳戶、口令等進(jìn)行了一次專門的清理檢查，并及時(shí)將軟件更新和升級(jí)，消除安全隱患。其次，我們強(qiáng)化了網(wǎng)絡(luò)安全管理工作，對(duì)所有接入政府內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。我們還規(guī)范了信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。最后，我們嚴(yán)格禁止涉密計(jì)算機(jī)與互聯(lián)網(wǎng)相連。（四）應(yīng)急響應(yīng)機(jī)制建設(shè)情況為了有效處置我局網(wǎng)絡(luò)與信息的安全性與可靠性，我們制定了網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案。我們還對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，不斷地健全的災(zāi)難備份系統(tǒng)、完善的災(zāi)難備份恢復(fù)計(jì)劃，以降低或消除各種災(zāi)難對(duì)正常工作的影響。（五）信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況我們的終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等都是國產(chǎn)產(chǎn)品。檔案管理系統(tǒng)、人事管理系統(tǒng)等也都是市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。（六）完善計(jì)算機(jī)安全管理制度和系統(tǒng)安全保護(hù)策略我們不斷完善計(jì)算機(jī)安全管理制度和系統(tǒng)安全保護(hù)策略，以確保信息系統(tǒng)的安全和穩(wěn)定。我局對(duì)各部門和崗位的計(jì)算機(jī)安全管理制度、操作規(guī)程和崗位要求進(jìn)行了完善和整理。針對(duì)每臺(tái)涉密計(jì)算機(jī)的安全保護(hù)策略進(jìn)行了檢查，及時(shí)處理不規(guī)范和不安全的問題。同時(shí)，加強(qiáng)了操作人員信息安全管理，包括對(duì)計(jì)算機(jī)使用者進(jìn)行安全培訓(xùn)和強(qiáng)化網(wǎng)絡(luò)機(jī)房的安全管理工作。為嚴(yán)格落實(shí)責(zé)任追究制度，我局對(duì)違反信息安全規(guī)定的行為、泄密事故和信息安全事故進(jìn)行了嚴(yán)厲查處，并追究了責(zé)任人和有關(guān)負(fù)責(zé)人的責(zé)任。對(duì)涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)進(jìn)行了查找、分析和歸納。自查情況顯示，我局信息系統(tǒng)安全狀況總體情況良好，不同類型的網(wǎng)絡(luò)應(yīng)用全部實(shí)現(xiàn)了物理隔離，多年來未發(fā)生過重大信息系統(tǒng)安全事件。然而，在自查中我們發(fā)現(xiàn)了一些問題，包括信息系統(tǒng)使用人員安全意識(shí)淡薄、網(wǎng)絡(luò)安全技術(shù)管理人員配備較少、規(guī)章制度體系還不夠完善、部分信息系統(tǒng)的數(shù)據(jù)無可靠備份、缺乏有效審計(jì)手段和防病毒系統(tǒng)更新滯后等。針對(duì)這些問題，我們將重點(diǎn)在完善規(guī)章制度和豐富技術(shù)手段上下功夫，認(rèn)真開展整改工作。具體措施包括重新修訂和修改不完善的安全策略和安全制度、開展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí)和培訓(xùn)、加強(qiáng)設(shè)備安全巡檢等。修訂市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，以適應(yīng)新的信息技術(shù)發(fā)展要求。同時(shí)，強(qiáng)化技術(shù)A、B角的配置，并要求兩者同時(shí)參與技術(shù)設(shè)備的檢修和維護(hù)。確?？蛻舳朔啦《鞠到y(tǒng)的正確有效，以及安全補(bǔ)丁的及時(shí)分發(fā)。進(jìn)一步加強(qiáng)信息系統(tǒng)客戶端安全監(jiān)控和授權(quán)管理，確保系統(tǒng)安全。在加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)方面，要使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理和法律法規(guī)等的認(rèn)識(shí)，不斷加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。此外，要增加網(wǎng)絡(luò)安全設(shè)備的投入。同時(shí)，要加強(qiáng)對(duì)鄉(xiāng)干部的安全意識(shí)教育，提高安全工作的主動(dòng)性和自覺性。加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。同時(shí)，要提高安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。我們學(xué)校在接到教育局關(guān)于開展全市各級(jí)各類學(xué)校網(wǎng)絡(luò)安全自查的通知后，立即組織專業(yè)人員和遠(yuǎn)程教育技術(shù)小組成員聯(lián)合對(duì)網(wǎng)絡(luò)、硬件和軟件進(jìn)行全面自查。教師機(jī)和遠(yuǎn)程接收計(jì)算機(jī)已安裝正版瑞星殺毒軟件，但學(xué)生機(jī)因?yàn)榻ń虒W(xué)樓等原因，未進(jìn)行網(wǎng)絡(luò)教學(xué)，所以沒有安裝殺毒軟件。在操作系統(tǒng)的安全檢查中和系統(tǒng)自檢中發(fā)現(xiàn)漏洞，但系統(tǒng)自動(dòng)修復(fù)了。在我們學(xué)校所使用的網(wǎng)頁檢查中沒有發(fā)現(xiàn)訪問非法網(wǎng)站的記錄和現(xiàn)象。除了系統(tǒng)自帶游戲外，兩臺(tái)機(jī)器上沒有安裝其他游戲。在校園網(wǎng)絡(luò)的管理體制和落實(shí)情況進(jìn)行自查時(shí)，發(fā)現(xiàn)機(jī)制完善，運(yùn)行狀態(tài)良好。根據(jù)巴南區(qū)教育委員會(huì)的通知，學(xué)校立即落實(shí)相關(guān)部門進(jìn)行自查。我們學(xué)校已經(jīng)加強(qiáng)了網(wǎng)絡(luò)安全管理，完善了校園網(wǎng)絡(luò)的管理體制和落實(shí)情況，使網(wǎng)絡(luò)成為育人第二課堂，成功的階梯。一、加強(qiáng)領(lǐng)導(dǎo)機(jī)構(gòu)，明確責(zé)任學(xué)校在收到通知后，立即召開行政辦公會(huì)議，進(jìn)一步明確領(lǐng)導(dǎo)小組及工作組，確定分工和責(zé)任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)由學(xué)校牽頭，統(tǒng)一指揮。學(xué)校信息中心負(fù)責(zé)具體落實(shí)實(shí)施，并設(shè)立工作小組（工作小組見附件一）。小組成員分工明確，負(fù)責(zé)管理、維護(hù)、檢查和培訓(xùn)等工作，層層落實(shí)，并堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則。這樣可以保障我校校園網(wǎng)的絕對(duì)安全，為全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。二、加強(qiáng)安全檢查，及時(shí)整改隱患1、我?！熬W(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，并將制度張貼在墻上。3、對(duì)我校幾大網(wǎng)站平臺(tái)的帳戶、口令等進(jìn)行了一次專門的清理檢查，對(duì)弱口令進(jìn)行等級(jí)加強(qiáng)，并及時(shí)將應(yīng)用軟件更新升級(jí)。我校采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機(jī)，保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本，能定時(shí)進(jìn)行升級(jí)更新，每天對(duì)系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)，消除可能存在的一切安全隱患。我校對(duì)外的服務(wù)器有2臺(tái)（FTP服務(wù)器、WEB服務(wù)器），F(xiàn)TP服務(wù)器只對(duì)外開放端口21，其余端口全部關(guān)閉；同樣WEB服務(wù)器只開放端口80，其余端口全部關(guān)閉。在方便師生使用的同時(shí)，要保障網(wǎng)絡(luò)的絕對(duì)安全。由于我校領(lǐng)導(dǎo)的高度重視，管理得當(dāng)，我校從2001年建立校園網(wǎng)到現(xiàn)在，還沒有任何某客攻入內(nèi)網(wǎng)的記錄。4、對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。5、規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對(duì)不健康的信息進(jìn)行屏蔽，對(duì)于反映情況的問題，備份好數(shù)據(jù)，及時(shí)向?qū)W校匯報(bào)。6、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。三、存在的問題1、由于我校的網(wǎng)絡(luò)終端點(diǎn)數(shù)較多，管理難度大，學(xué)校沒有多余的經(jīng)費(fèi)來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟