《中小学校网络安全检查自查报告》由会员分享,可在线阅读,更多相关《中小学校网络安全检查自查报告(11页珍藏版)》请在金锄头文库上搜索。
1、中小学校网络安全检查自查报告 为了加强我校教育信息网络安全管理,保护信息系统的安全,增进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅(豫公通20号文献精神,对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为重要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防备能力,从而为学生提供健康,安全的上网环境。 为贯彻“教育部办公厅有关开展网络安全检查的告知”(教技厅函5号)、“教育部有关加强教育行业网络与信息安全工作的指引意见”(教技号)、陕西省教育厅“有关开展全省教育系统网络与信息安全专项检查工作的告知”(陕教保【20x
2、】号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查状况报告如下: 一、 学校网络与信息安全状况本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容重要涉及网络与信息系统安全的组织管理、平常维护、技术防护、应急管理、技术培训等5各方面,共波及信息系统8个、各类网站89个。从检查状况看,我校网络与信息安全总体状况良好。学校一贯注重信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,平常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效
3、减少;比较注重信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有贯彻,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运营。但在网络安全管理、技术防护设施、网站建设与维护、信息系统级别保护工作等方面,还需要进一步加强和完善。二、20xx年网络信息安全工作状况 1.网络信息安全组织管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校重要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全
4、管理和监督责任。网教中心作为校园网运维部门承当信息系统安全技术防护与技术保障工作。各处室、学院承当本单位信息系统和网站信息内容的直接安全责任。信息系统(网站)平常安全管理 学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理措施”、“网站管理措施”、“服务器托管管理措施”、“网络故障解决规范” 等系列规章制度。各系统(网站)使用单位基本能按规定,贯彻负责人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。平常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日记等,随时掌握系统(网站)状态,保证正常运营。 3.信息系统
5、(网站)技术防护 校园网数据中心建有一定规模的综合安全防护措施。 一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度; 二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配备口令方略保证更新频度; 四是全面实行实名认证制度,具有上网行为回溯追踪能力; 五是对重要系统和数据进行定期备份,并建有灾备中心。 .信息安全应急管理 20x年制定了西北农林科技大学网络与信息安全突发事
6、件应急预案。网教中心为应急技术支持单位,保证网络安全事件的迅速有效处置。 5信息安全教育培训0xx年派员参与了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专项,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防备意识,提高技术防护能力。 三、检查发现的重要问题对照告知中的具体检查项目,我校在信息安全工作上还存在一定的问题: 1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统 (网站)平常管理维护不够规范,仍存在管理员弱口令、数据备份注重不够、信息保密意识差等问题(20x年发生起个人隐私
7、信息上传网站的事件)。2.技术防护方面:校园网安全技术防护设施仍局限性,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。 3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经记录20xx年以来4个网站发生安全事故17起,其中11起是由于网站存在技术问题,如安全漏洞或设计缺陷)。 信息系统级别保护工作尚未全面开展。 5.部分院(系)管辖的机房或学习室尚未实行认证和审计。四、整治措施 针对存在的问题,学校信息化领导小组专门进行了研究部署。 1.进一步完善网络信息安全管理制度,规范信息系统和网站
8、平常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。 .继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从主线上减少安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的积极防护体系。3.针对各级网站建设水平参差不齐问题,学校2xx年引入了站群系统管理平台,目前已将多种部门合计2个网站迁移到站群系统管理平台。此后将加大推动力度,逐渐将所有各级网站迁入站群系统管理平台,提高网站技术安全性能。 4.全面开展信息系统级别保护工作,按照新颁布的 教育行政部门及高等院校信息系统安全级别保护定级指南,完毕所有在线系统的定级、
9、备案工作。积极发明条件开展后续定级测评、整治等工作。 5加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参与的应急增援技术队伍,加强部门间协作,做好应急演习,将安全事件的影响降到最低。 对院(系)管机房或学习室强制认证和审计。 五、几点建议 1建议按年度列支有关经费,用于培训、应急演习、网站改造等工作开展。(“网络安全经费预算投入状况”也是教技厅函5号文献9个检查项目之一);.建议在2xx年数字校园建设经费里列支专项经费用于等保定级、测评、整治等工作; 3建议各类网站在合适的时候(最佳是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的
10、技术安全及风险,只需考虑网站的信息与内容安全。 为了加强我校教育信息网络安全管理,保护信息系统的安全,增进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅(豫公通*号文献精神,对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为重要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防备能力,从而为学生提供健康,安全的上网环境。 一、领导注重,责任分明,加强领导为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,增进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员构成的计算机网络
11、信息安全管理领导小组。负责制定学校计算机信息系统安全管理的措施和规定,协调解决全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和惩罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采用必要的防备技术措施,避免网络安全事故的发生。 二、完善制度,加强管理 为了更好的安全管理网络,我校建立了健全的安全管理制度: (一)计算机机房安全管理制度 1、 注重安全工作的思想教育,防患于未然。 2、 遵守“教学仪器设备和实验室管理措施”,做好安全保卫工作。
12、 3、 凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱惜机房内的所有财产,爱惜仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃解决。 4、 机房内严禁吸烟,严禁明火。 5、 工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。 6、实验室使用的用电线路必须符合安全规定,定期检查、检修。7、 杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防备工作。8、 工作人员须随时监测机器和网络状况,保证计算机和网络安全运转。、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的
13、电源,然后切断电源总开关。 (二)操作人员权限级别分派制度 1、 校领导统一拟定操作人员职能权限。 2、 电教构成员负责管理、维修学校所有计算机,浮现重大事故应及时报上级领导。 3、教师顾客帐号、密码由网络管理员发放,并统一管理。4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。 5、网络管理员负责校园顾客计算机系统可以正常上网,为顾客提供平常网络维护服务和平常数据备份。 (三)账号安全保密制度 、网络顾客的账号、密码不得外传、外借。 、 非法顾客使用合法顾客的账号进入校园网的,追究该帐号拥有者的安全责任。 (四)计算机病毒防治制度 1、学校购买使用公安部颁布批准的
14、电脑杀毒产品。2、未经许可证,任何人不得携入软件使用,避免病毒传染。 3、凡需引入使用的软件,均须一方面避免病毒传染。 4、电脑浮现病毒,操作人员不能杀除的,须及时报电脑主管解决。 5、在多种杀毒措施无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。 、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。 7、及时关注电脑界病毒防治状况和提示,根据规定调节电脑参数,避免电脑病毒侵袭。 (五)安全教育培训制度1、学校组织教师认真学习计算机信息网络国际互联网安全保护管理措施,提高教师的维护网络安全的警惕性和自觉性。2、学校负责对本校教师进行安全教育和培训,使
15、教师自觉遵守和维护计算机信息网络国际互联网安全保护管理措施,使她们具有基本的网络安全知识。 3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护计算机信息网络国际互联安全保护管理措施,杜绝发布违犯计算机信息网络国际互联网安全保护管理措施的信息内容。 (六)、事故和案件及时报告制度1、任何单位和个人不得运用互联网制作、复制、查阅和传播下列信息: 煽动抗拒、破坏宪法和法律、行政法规实行。 煽动颠覆国家政权,推翻社会主义制度。 煽动分裂国家、破坏国家统一。 煽动民族仇恨、民族歧视、破坏民族团结。 捏造或者歪曲事实、散布谣言,扰乱社会秩序。 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。 公然侮辱她人或者捏造事实诽谤她人。 损害国家机关信誉。 其她违背宪法和法律、行政法规。 如发既有上述行为,保存有关原始记录,并填写好安全日记,在12小时内向上级报告。2、接受并配合区电教中心和公安机关的安全监督、检查和指引,如实向公安机关提供有关安全保护的信息、资料及数据文献,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。3、发既有关计算机病毒、危害国家安全、违背
