第一篇：社區衛生服務中心2016年網絡與信息安全檢查總結報告

2016年網絡與信息安全檢查總結報告

接到自查通知后，我中心領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目，由信息科負責具體檢查和自查工作，并就自查中發現的問題認真做好相關記錄，及時整改，完善。長期以來，我中心在信息化建設過程中，一直非常重視網絡與信息安全工作。自7月11日起，全中心開展網絡與信息安全工作自查，根據互聯網安全和中心內局域網安全的相應特點，逐項排查，消除安全隱患，現將中心信息安全工作情況匯報如下。

信息安全工作情況：

一、網絡安全管理：中心的網絡分為互聯網和中心內部局域網，兩個網絡實現物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好 “三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。中心HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至于因突然斷電導致設備損壞。此外，局域網內所有計算機 USB 接口施行完全封閉，這樣就有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管 理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備（交換機、路由器、光纖收發器等）的穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。互聯網和中心內局域網均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經分配的IP均無法實現上網。

二、數據庫安全管理：我中心目前運行的數據庫為創業HIS數據庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保中心各項業務正常、高效運行，數據庫安全管理是極為有必要的。數據庫系統的安全特性主要是針對數據的技術防護而言的，包括數據安全性、并發控制、故障恢復、數據庫容災備份等幾個方面。中心對數據安全性采取以下措施：

（1）將數據庫中需要保護的部分與其他部分相隔。

（2）采用授權規則，如賬戶、口令和權限控制等訪問控制方法。（3）對數據進行加密后存儲于數據庫；

如果數據庫應用要實現多用戶共享數據，就可能在同一時刻多個用戶要存取數據，這種事件叫做并發事件。當一個用戶取出數據進行修改，在修改存入數據庫之前如有其它用戶再取此數據，那么讀出的數據就是不正確的。這時就需要對這種并發操作施行控制，排除和避免這種錯誤的發生，保證數據的正確性；數據庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長期保存的有效措施。我中心采用的備份類型為完全備份，每天凌晨備份整個數據庫，包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中，主、從服務器正常運行，各客戶端的業務能正常進行，也即是熱備份。

三、軟件管理：目前中心在運行的軟件主要分為三類：HIS系統、常用辦公軟件和殺毒軟件。系統是中心日常業務中最主要的軟件,HIS是保障中心診療活動正常進行的基礎，自上線以來，運行很穩定，未出現過重大安全問題，并根據業務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，向其講解HIS系統操作流程、規范，也包括安全知識，確保其在使用過程中不會出現重大安全 問題。常用辦公軟件均由醫院信息科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應急處置：我中心HIS系統服務器運行安全、穩定，并配備了大型UPS電源，可以保證大面積斷電情況下，服務器堅持運行三小時。雖然中心的HIS系統長期以來，運行良好，服務器未發生過長時間當機時間，但中心仍然制定了應急處置預案，并對收費操作員和護士進行過培訓，如果中心出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

總體來說，中心的網絡與信息安全工作做得很成功的，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前中心信息技術人員缺乏，信息安全力量有限；信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養，更進一步提高信息安全技術水平；加強全中心職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大中心信息化建設投入，提升計算機設備配置，進一 步提高工作效率和系統運行的安全性。經過了為期一周的自查工作，我中心充分意識到安全工作是一個需要常抓不懈的工程，同時要不斷創新，改變舊有的管理方法和理念，以適應新形勢下的安全管理需要。

2016年9月5日

第二篇：某某某社區衛生服務中心信息安全管理制度

某某某社區衛生服務中心信息安全管理制度

為確保上海醫保改革、定點醫療機構醫療服務的正常進行，保證廣大人民群眾的正常就醫需要，避免因單位信息系統故障對就醫造成影響，根據上海市醫療保險事務中心下發的關于加強醫保聯網定點醫療機構信息系統安全管理的通知精神，確保本中心醫保信息系統的安全，特制訂如下制度：

一、建立以中心主任任組長的信息管理安全領導小組，加強內部信息系統的安全防范管理，嚴格按照“誰主管、誰負責”的原則要求，進一步落實信息安全責任制。明確主管領導，落實責任人，做到責任到人，嚴格按照相關管理制度開展工作。

二、建立完善的病毒防范措施，按照規定的時間要求對電腦進行掃描檢測，要求信息安全管理員對病毒庫進行實時更新，嚴格執行醫保聯網電腦專機專用，不做與業務無關的事。

三、安全信息員必須采取必要的技術手段，落實防范措施，對與醫保聯網的計算機、網絡端口的運行情況加強監控，每月做好重要數據的備份，每天做好醫保數據的對賬工作，發現差錯，應在醫保規定的時間內進行改帳工作。

四、工作人員在平時的工作中，不得擅自添加或刪除數據記錄。掛號、收費操作時，輸入數據必須嚴格按規定，不得擅自添加、漏輸、更改或刪除記錄數據。如遇退款，應先由中心領導簽字通過。

五、與醫保聯網的計算機必須與互聯網物理隔斷，不得以任何形式與互聯網相聯。如因業務需要確需與外部聯網的，應將技術方案分別報上海市醫療保險事務中心，經確認對醫保網絡安全不會造成影響后方可實施。

六、建立考核制度，信息安全領導小組每月對中心內信息系統進行抽查，發現問題及時處理，并追究相應責任人責任。

某某某社區衛生服務中心

2014年2月

第三篇：信息安全檢查總結報告

2013年信息安全檢查總結報告

人民銀行：

按照中國人民銀行辦公室《關于XXXX通知》（XXXX〔2013〕1號）的要求，我行高度重視，積極開展自查工作，現將有關情況報告如下：

一、信息安全檢查工作組織開展情況

為切實做好信息安全檢查工作，我行成立了以主管信息科技的行領導任組長，綜合部總經理、信息技術條線技術骨干為成員的分行信息安全自查工作小組。工作小組多次召開信息安全檢查專題會議，認真學習和領會本次檢查的要求，制定了符合分行實際情況的自查計劃，并對照人民銀行制定的《信息安全檢查操作指南》的要求，對我行的系統運行、維護和信息安全等進行了逐條對比和梳理，做到檢查不留死角，有序推進自查和風險整改工作。

二、信息安全主要工作情況

1、組織和制度建設方面

首先，為強化全行信息安全管理工作，分行成立了以行領導為組長，各部門負責人為成員的信息安全工作領導小組，組織、協調和指導全行信息安全管理工作，各部門各負其責，具體承擔與本部門相關的信息安全管理任務。其次是加強制度的完善和落實，我行按照本次檢查的要求，結合內外部審計發現問題的整改，梳理修訂了各項規章制度，同時，認真貫徹執行各項信息科技風險管理制度，重點對網絡基礎設施進行了加固改造，加強了互聯網使用和防止敏感信息泄漏的安全管理工作。

2、人員安全管理

健全員工信息安全責任制度，員工對使用的行內計算機設備和應用系統涉及的敏感信息負責；加強員工離崗離職交接時的安全控制，員工離職時，必須終止系統訪問權限；外部人員進入計算機機房及設備間等重要區域時，須先通過審批，在行內人員陪同下方可進入，對其活動有相應的記錄。

3、網絡系統安全方面

按照本次檢查要求，重點檢查了我行核心網絡系統，涉及核心網絡系統設備有路由器6臺，交換機2臺，防火墻6臺。我行網絡系統實施模塊化、分區化的管理，核心網絡的安全性和穩定性有較高的保證。根據業務性質和類型，對vlan 和 ip地址進行了分段劃分。廣域網接入采用了兩家通訊運營商提供的雙線路，通過雙線路、雙路由設備冗余有效保證了網絡傳輸的可用性。

從自查總體情況來看，我行網絡系統安全運營機制較完善，日常操作和管理較規范；我行骨干網絡、外聯等網絡系統硬件工作正常、網絡運行平穩，網絡帶寬、設備性能滿足生產運行需求；我行網絡系統模塊化、分區化設計的架構較為科學合理，具備較高的安全性；重要網絡設備及骨干通信線路均實現了熱備，冗余度、可靠性較高。

4、系統安全管理方面

我行所有生產系統均部署于總行，分行不存在系統安全管理。

三、自查發現的主要問題和面臨的威脅分析 1.發現的主要問題及改進措施

運營商系統和維護管理風險，市政通信管線安全風險等影響通信安全的風險，具有外部不可控性，風險因素難以完全避免。我行位于XXXX，核心機房托管于XXXX中心機房內，外部通信接入環境存在著一定的不穩定因素。

改進措施：我行針對上述情況，將加強與建設銀行、運營商、大樓物業管理等部門充分合作，如果建設銀行或運營商有維護和變更，我行將提前介入，做好應急準備，保證網絡系統可靠運行。

2.面臨的安全威脅與風險

隨著網絡系統在我行的廣泛應用，銀行業務得到較好發展，但是安全風險也更加嚴重和復雜，單個安全事件可能會引起多個應用系統故障甚至癱瘓；互聯網的使用提高了信息的交流和使用效率，但是如果員工的信息安全意識淡薄，就容易發生信息泄漏。我行將認真貫徹監管部門的信息安全管理規定，加強信息安全培訓工作，提高全行信息安全管理水平。

四、后續工作計劃

通過本次檢查，進一步促進了我行信息安全的基礎管理工作，我行下一步將從以下幾個方面開展信息安全工作：

1、結合本次檢查，積極整改發現的問題，更加有效地控制風險；同時進一步加大對整改情況的跟蹤核查力度，強化對敏感信息、病毒防范與桌面安全的管理及整改責任的落實。

2、認真分析和研究問題產生的根源，從制度、流程、系統等方面采取針對性的措施。對個別確實存在客觀原因不能完全整改的問題，應從實際出發，在風險可控的前提下調整風險應對措施。

3、進一步強化信息安全管理的職責分工與協作，切實發揮信息安全管理部門的監督、檢查與指導作用。加強全體員工信息安全培訓及教育，提高信息安全意識和操作技能，防范信息泄露，讓全體員工明白信息安全與自身息息相關，是每個員工日常工作應該遵守的規則。

第四篇：信息安全檢查總結報告

信息安全檢查總結報告

信息安全檢查總結報告范文三：

根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[2016]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查，現匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主

責。

3、制定了計算機及絡的保密管理制度。鎮站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防范措施落實情況

1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、絡終端沒有違規上國際互聯及其他的信息的現象，沒有安裝無線絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結合我鎮實際，處于不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人參加了市政府組織的絡系統安全知識培訓，并專門負責我鎮的絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必

然要求，這有利于提高機關絡信息工作的運行效率，有利于辦公秩序的進一步規范。

信息安全檢查總結報告范文四：

根據《衡陽市人民政府辦公室關于開展全市重點領域絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、絡與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房絡檢修、黨政門戶維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒

檢測，市直各單位絡數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶站信息發布審核制度》、《常寧市絡與信息安全應急預案》、《“中國?常寧”黨政門戶站值班讀制度》、《”中國?常寧”黨政門戶站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶站巡檢。定期對各部門子站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯出口訪問的實時監控，確保十八大期間信息系統安全。

三、自查發現的主要問題和面臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安

全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從站外部安全掃描到重要業務系統安全檢測，從整體絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全

問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關于開展全市重點領域絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全檢查總結報告范文五：

按照盟信息化領導小組《關于2016年我盟開展重點領域信息安全檢查工作的通知》要求，我局對信息安全管理工作進行自查，現報告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規定，我局成立了由王軍副

局長擔任組長的信息安全檢查工作組，制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

二、2016年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度，重要崗位人員簽訂了安全保密協議。

技術防護方面，站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生絡信息安全事故應立即報告相關方面并及時進行協調處理。

應急處理方面，加強了絡管理人員應急處理相關培訓教育，對突發絡信息安全事故可快速安全地處理。

教育培訓方面，對全體干部職工開展了信息安全教育培訓。

三、檢查發現的主要問題和面臨的威脅分析

1.發現的主要問題和薄弱環節

自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2．面臨的安全威脅與風險

無。

3．整體安全狀況的基本判斷

絡安全總體狀況良好，未發生重大信息安全事故。

四、改進措施與整改效果

1.改進措施

為保證絡安全有效地運行，減

少病毒侵入，我局就絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

2.整改效果

經過培訓教育，全體干部職工對絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

五、關于加強信息安全工作的意見和建議

一是加強信息安全研究與信息安全教育，提高軟硬件安全防范水平防患意識，確保信息安全。

二是加強預警應急演練，努力提高安全防范意識，確保部門信息安全。

第五篇：網絡與信息安全檢查報告

網絡與信息安全檢查報告

近日柳州市教育局發出《關于開展我市教育系統網絡與信息安全工作檢查的通知》，我校自上而下，成立了專門的網絡信息安全管理機構，組長由莫玉梅校長親自擔任，副組長由劉湘副校長和信息處主任陳遠就擔任，其他組員由信息技術教師擔任，目的是加強對網絡信息安全的領導和管理。同時加強學習宣傳，認真組織學習市局網絡安全檢查情況通報,以及其他網絡和信息安全管理規定，提高干部職工的網絡安全意識；除面向教師外，還在班隊會活動對學生進行宣傳和學習，提高學生的安全防范意識，努力在全校形成一股安全文明上網、辦公的氛圍，加強校園的精神文明建設。八月初柳州市教育局及時組織了相關教師在一職校進行的關于網絡安全的培訓，提高了我們的管理水平。

具體措施如下：

一、規范制度、科學管理

我校的所有電腦都接入互聯網。學校的電腦教室、電子備課室堅持服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料。其中，電腦教室、備課室都實行登記使用，每次使用都要登記，遵循“誰使用誰負責原則”，責任到人。同時我們制定了計算機室的安全管理制度和學校網絡安全使用制度及校園網站管理制度

附：計算機室安全管理制度

1、計算機教室是師生進行計算機教學的場所，要專室專用。不得堆放公私雜物，不得從事其他活動。計算機軟、硬件不得挪作他用，更不得占為己有。

2、使用計算機網絡，要加強指導，講究道德規范，嚴禁進入“不良”網站，嚴禁隨意下載軟件。做好上網記錄。

3、計算機教室由專人管理，管理人員有權對違反規章制度的人和事進行批評和提出處理意見。

4、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防范工作。

5、做好安全用電，防火、防盜、防爆、防毒、防污等工作，保證人身及機器設備安全。

附：學校網絡安全使用制度

（一）校計算機是實施現代化教學手段的很重要工具，任何人不能隨意挪作它用，如網上聊天，更不能玩電腦游戲（包括紙牌、掃雷等）

（二）、在辦公室內不允許利用電腦參與教學無關的活動。

1、不準利用上網之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。

2、不準上境外敵對勢力、民族分裂勢力、宗教極端勢力、“法輪功”邪教和“民運”組織等網站和論壇。

3、不準在校園網電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網站、網頁、個人主頁中張貼、傳播各種有害信息。

4、不準利用電子郵件和短信息服務發送有害信息。

（三）、學校電腦不能安裝與教學無關的軟件，如游戲類軟件等。

（四）、未經學校同意，不能擅自把校園網中的信息資源拷貝。

（五）、未經同意，不能擅自更改網絡設置，以免造成網絡運行故障。

（六）、未經允許不能帶U盤到校內使用，不能在網上隨意下載軟件，不要隨意打開來歷不明的電子郵件，以防止電腦病毒感染。

（七）、嚴格遵守操作規程，不能亂拆接計算機各類端口線；愛護學校電腦及其網絡設備，發現問題及時向電教組反映解決。

（八）、最后離開室場的人員應負責關閉電腦和電源總開關，關好門窗。

附：校園網站管理制度

學校網站是展示學校辦學水平和辦學特色的窗口，是教師展示自我風采的平臺，是體現學生個性素質的天地。為了促使網站建設不斷完善，資源不斷充實和豐富，影響面不斷擴大，也為了保證我校網站的平穩運行，加強管理和監督維護，規范網絡管理人員的行為，履行工作職責，根據《計算機信息網絡國際互聯網安全保護

管理辦法》及上級主管部門的有關規定，結合工作實際的需要，現制定本管理制度和辦法。

一、網站的信息發布

（一）發布信息必須遵守國家有關法律、法規，嚴格執行安全保密制度，并對所提供的信息負責。

（二）網站內容應及時更新，信息發布全員參與。

1、信息管理員要及時搜集各欄目的信息，經作者和校領導同意后，及時將信息做好文字及圖片的校對工作，上傳網站。

2、網站建設是每位老師的義務。學校鼓勵每位教師定期在網站上發表文章。

3、班主任老師要大力宣傳學校網站，鼓勵學生將自己的作品在學校網站發表，使學生獲得成功的體驗。

4、校園網站管理員要做好網頁更新工作，常規信息每月更新一次，經領導審批的即時信息要及時發布。

二、網站的安全

1、網站管理員必須認真負責地管理好網站，不得將管理權限和管理員密碼轉交其他非管理人員（管理員密碼要經常變更，設置的長度至少要六位以上），密碼應定期修改。

2、信息管理員要確保網站安全建設，不發布不健康的信息，自覺維護學校網站形象。

3、網站管理員應及時上報有關網絡資料情況，對有害信息及時清理。

4、網站管理員應當保證學校網站信息數據的完整性、真實性，并做好備份工作。

5、各位教師、學生應科學、正確、規范、健康地使用學校網絡資源，不允許誹謗、誣陷、欺詐、教唆他人；不允許侵犯他人名譽權、肖像權、姓名權等人身權利，不得采用破壞性手段在網站上從事其它違禁活動，一經發現，將嚴肅處理。

6、制定網站突發事件應急預案。

四、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各

多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

五、自查中發現的不足和整改意見

1、安全意識不夠。要繼續加強安全意識教育，提高做好安全工作的主動性和自覺性。

2、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

3.瀏覽惡意或不健康的網站，造成機器感染病毒不斷等，往往給學校機房的正常運作帶來不少麻煩。

4、部分老師與學生攜帶u盤進入機房插入電腦。

5、不少學生喜歡帶水和食品來機房，而電子設備最怕水，食品的殘渣極易引來 老鼠等害蟲。

六、整改措施、整改方案或整改計劃

1、學生上機固定機位，根據教師的要求進行上機操作，禁止學生攜帶除教科書及筆以外的東西進教室，上機過程中如有發現問題，須立刻報告任課老師或機房管理員。對故意破壞機器設備，危害機房安全者，將追究其責任。

2、學生機房使用聯想硬盤保護系統以保證電腦系統的正常運行。辦公電腦定時打好補丁，安全360防火墻及殺毒軟件，并做好系統的備份。

3、學生機房嚴禁攜帶U盤入內，備課室教師使用U盤須殺毒后方可使用。

4、學生嚴禁帶水入機房。

5、定期對網絡設備及電腦進行檢查及清潔，保證設備的安全正常使用

6、嚴禁學生攜帶u盤進入機房，教師u盤先進行殺毒后方使用。

7、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。