網(wǎng)絡(luò)安全自查報(bào)告

網(wǎng)絡(luò)安全自查報(bào)告小學(xué)網(wǎng)絡(luò)安全執(zhí)法檢查自查報(bào)告我校按照公安部門和上級主管部門要求，切實(shí)加強(qiáng)校園網(wǎng)絡(luò)信息安全，維護(hù)校園網(wǎng)絡(luò)運(yùn)行穩(wěn)定，為迎接建黨100周年，創(chuàng)造良好穩(wěn)定的社會和網(wǎng)絡(luò)環(huán)境。近期在學(xué)校領(lǐng)導(dǎo)的帶領(lǐng)下，對我校校園網(wǎng)絡(luò)進(jìn)行了網(wǎng)絡(luò)信息安全自查，現(xiàn)將校園網(wǎng)絡(luò)信息安全自查工作情況報(bào)告如下：

自成立學(xué)校網(wǎng)絡(luò)安全小組以來，我校嚴(yán)格按照上級部門要求，積極完善各項(xiàng)安全制度，加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作。重點(diǎn)抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盜和電源連接等；

二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等，不斷規(guī)范網(wǎng)絡(luò)安全管理，形成了良好的安全保密環(huán)境。

一、網(wǎng)絡(luò)安全責(zé)任制落實(shí)情況我們小學(xué)高度重視學(xué)校網(wǎng)絡(luò)安全工作，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，明確了網(wǎng)絡(luò)安全的主管領(lǐng)導(dǎo)、具體負(fù)責(zé)人和工作人員的分工和責(zé)任，并指定各處室熟悉計(jì)算機(jī)的工作人員為信息安全員，一旦發(fā)生網(wǎng)站安全事件，將按照安全責(zé)任制進(jìn)行追責(zé)。

學(xué)校中心機(jī)房為了安全，在硬件和軟件方面都做了些技術(shù)工作，學(xué)?，F(xiàn)有計(jì)算機(jī)100多臺，學(xué)校建有多媒體教室、微機(jī)室等，并接入校園網(wǎng)，有本地教學(xué)資源庫、校園網(wǎng)站等應(yīng)用系統(tǒng)。學(xué)校結(jié)合實(shí)際應(yīng)用需求，每年均有教育信息化建設(shè)經(jīng)費(fèi)投入，保障校園網(wǎng)絡(luò)持續(xù)發(fā)展，為教育教學(xué)提供服務(wù)。

二、日常網(wǎng)絡(luò)與信息安全管理。

1、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡(luò)在教學(xué)科研和管理中的作用，制定日常網(wǎng)絡(luò)與信息安全管理制度。

2、啟用了防火墻設(shè)備，對互聯(lián)網(wǎng)有害信息進(jìn)行過濾、封堵，長期對防火墻進(jìn)行檢查維護(hù)。

3、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進(jìn)行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查；

信息的日常巡查；

網(wǎng)絡(luò)攻擊的監(jiān)測、預(yù)防；

網(wǎng)絡(luò)計(jì)算機(jī)病毒的預(yù)防和清除；

有害信息的清理、記錄、備份以及上報(bào)等。

3、所有校園網(wǎng)發(fā)布的信息，須按照我?！缎@網(wǎng)信息發(fā)布管理辦法》的規(guī)定進(jìn)行審查核準(zhǔn)。

4、網(wǎng)絡(luò)中心以及校內(nèi)各站點(diǎn)必須有專人負(fù)責(zé)信息安全工作，要對所有網(wǎng)上信息進(jìn)行日常巡查和維護(hù)。

5、保證在局域網(wǎng)內(nèi)每一臺計(jì)算機(jī)都安裝了殺毒軟件，并對計(jì)算機(jī)的使用者進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。保證使用者可以獨(dú)立的對計(jì)算機(jī)進(jìn)行殺毒并升級病毒庫。如使用者遇到不能解決的問題，及時(shí)聯(lián)系網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員應(yīng)及時(shí)解決。

6、要隨時(shí)監(jiān)測來自網(wǎng)絡(luò)的各種攻擊行為，制定有效的控制和預(yù)防手段，對容易造成嚴(yán)重后果的攻擊行為，要及時(shí)報(bào)告國家公安系統(tǒng)和教育主管部門進(jìn)行處理。

7、所有接入校園網(wǎng)的主機(jī)必須安裝有效的病毒防范和清除軟件，并做到及時(shí)升級。所有經(jīng)過網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進(jìn)行查殺病毒處理。

三、網(wǎng)站安全管理制度以及技術(shù)防護(hù)措施落實(shí)情況網(wǎng)站服務(wù)器位于電腦室中心機(jī)房。機(jī)房進(jìn)出人員管理按照制度執(zhí)行，有詳細(xì)記錄，登陸有密碼驗(yàn)證。機(jī)房日常監(jiān)控按照制度執(zhí)行，并有監(jiān)控記錄。我們制定了網(wǎng)站內(nèi)容發(fā)布管理制度和網(wǎng)站內(nèi)容發(fā)布流程，并嚴(yán)格按照流程執(zhí)行。

校園網(wǎng)絡(luò)安全工作管理由專人負(fù)責(zé)服務(wù)器的日常維護(hù)工作，定期檢查，發(fā)現(xiàn)問題能及時(shí)解決，閑雜人員一般不允許進(jìn)入學(xué)校的中心機(jī)房。

網(wǎng)站技術(shù)防護(hù)措施主要靠機(jī)房的統(tǒng)一管理維護(hù)，部署了防火墻，對外屏蔽了不必要的服務(wù)和端口，部署了入侵檢測設(shè)備、抗拒絕服務(wù)攻擊設(shè)備和Web應(yīng)用防火墻，定期對網(wǎng)站文件進(jìn)行檢測，并采取網(wǎng)頁防篡改措施。2021年、2021年和2021年都爭取費(fèi)用對網(wǎng)站進(jìn)行安全等級評測。

四、網(wǎng)絡(luò)安全應(yīng)急工作情況為做好網(wǎng)絡(luò)安全，網(wǎng)管給校園電腦統(tǒng)一分配IP地址。建立校園網(wǎng)管理、應(yīng)用、維護(hù)等技術(shù)文檔和日志。杜絕有害信息在校園網(wǎng)上散布，及時(shí)發(fā)現(xiàn)、舉報(bào)有害信息入侵等網(wǎng)絡(luò)信息安全事件。及時(shí)升級學(xué)校網(wǎng)絡(luò)中心及終端計(jì)算機(jī)的各類系統(tǒng)安全補(bǔ)丁。及時(shí)做好各類應(yīng)用系統(tǒng)的信息安全、數(shù)據(jù)備份工作。加強(qiáng)網(wǎng)絡(luò)信息保密工作，嚴(yán)格貫徹落實(shí)涉密信息不上網(wǎng)，上網(wǎng)信息不涉密的有關(guān)信息保密工作要求。學(xué)校未發(fā)生重大網(wǎng)絡(luò)信息安全責(zé)任事故。

當(dāng)遇到重要網(wǎng)絡(luò)與信息安全事件或嚴(yán)重網(wǎng)絡(luò)與信息安全事件，由網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組牽頭，成立應(yīng)急響應(yīng)小組，組長由信息安全工作領(lǐng)導(dǎo)組長擔(dān)任。應(yīng)急響應(yīng)小組應(yīng)及時(shí)向信息安全工作領(lǐng)導(dǎo)小組匯報(bào)事件處理進(jìn)展情況。

應(yīng)急響應(yīng)小組快速調(diào)動相關(guān)資源，協(xié)調(diào)本單位和公安、教育主管等相關(guān)單位的信息安全專家，防止事件處理的任何環(huán)節(jié)出現(xiàn)延遲，以最快速度確定故障點(diǎn)，及時(shí)排除故障，保證系統(tǒng)正常運(yùn)行。

五、網(wǎng)絡(luò)安全教育培訓(xùn)情況1、積極利用教育網(wǎng)上的資源庫開展教學(xué)，促進(jìn)教育教學(xué)質(zhì)量不斷提高。對網(wǎng)絡(luò)中的ARP欺騙進(jìn)行定期維護(hù)查殺，對教師使用的微信、QQ等平臺軟件進(jìn)行部分限制，以確保網(wǎng)絡(luò)正常。充分利用內(nèi)部辦公網(wǎng)絡(luò)、全員大會和學(xué)校信息員培訓(xùn)等形式，加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高防范意識和應(yīng)急處置能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。2021年我們在師生中開展網(wǎng)絡(luò)安全主題教育活動，各班級還組織開展了信息素養(yǎng)教育等“六個一”活動，提高了師生的網(wǎng)絡(luò)安全意識。

2．演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3．責(zé)任與獎懲。認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。不定期進(jìn)行檢查，對各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評，責(zé)令限期改正。

六、自查存在的問題我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

1、對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

3、自查中發(fā)現(xiàn)個別人員計(jì)算機(jī)安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

七、下一步整改計(jì)劃根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合農(nóng)村學(xué)校實(shí)際，將著重對以下幾個方面進(jìn)行整改：

一是加強(qiáng)教職工信息安全教育培訓(xùn)工作，增強(qiáng)網(wǎng)絡(luò)與信息安全防范和保密意識，進(jìn)一步提高教職工信息安全工作技