第一篇:學校網絡信息安全管理工作匯報材料
學校網絡信息安全管理工作匯報材料
乳源縣桂頭鎮中心小學
我校是全縣范圍內最大的鄉鎮中心小學,現有學生1679人,教職工106人。隨著計算機及其網絡的普及與應用,我校近幾年投入了不少經費用于購買了十余臺辦公電腦,并對學生用機進行了更新換代。學校現已基本實現了辦公網絡信息化,這無疑極大地提高了我校的工作效率,但也給我校網絡信息安全工作帶來了嚴峻考驗。
為貫徹落實韶市教[2009]36 號文《關于落實我市學校網絡信息安全管理工作的通知》的文件要求,我校于近期開展了一系列且效果顯著的學校網絡信息安全管理整治工作,現將工作匯報如下:
一、切實加強組織領導,建立健全各項網絡安全管理規章制度。
1、為確保學校網絡安全管理工作順利開展,學校特成立了校長任組長的網絡信息安全管理工作領導小組,全面負責該工作的實施與管理。
2、建立健全了一系列的學校網絡安全管理規章制度。包括:《學校信息安全保密管理制度》、《校園網用戶信息安全管理制度》、《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規定》等。通過制定的制定與實施、切實讓相關人員擔負起對信息內容安全的監督管理工作責任。
二、認真開展好學校網站的備案工作。按市局及縣科教局有關文件精神,我校迅速成立了專人負責學校網站備案工作。根據文件要求,在如實了解學校網站虛擬空間提供服務商的安全信息后,及時填寫好相關材料報縣科教局教儀站,并由縣儀站送市局進行審批。與此同時,我校自行到公安部門的網站上進行網上備案和進行重要信息系統安全保護登記備案工作。
三、建立起了一支相對穩定的網絡安全管理隊伍。
我校高度重視網絡信息安全工作的隊伍建設。學校從在職教師中挑選出一批具有一定計算機知識的人員作為網絡管理員和網絡安全員,并保持隊伍的相對穩定。此外,學校還購買了網絡管理書籍供網管人員自學,并大力支持網管人員參加各級各類網絡技術知識培訓,從而大大提高了網管的業務素質和技術水平。
我校網站于2008年4月開通,為提高學校工作的效率,加大學校網站的對外宣傳力度,學校特設立了網站行政機構。學校要求網站欄目管理員在添加網站內容時,要充分考慮文章的版權及確保信息的安全性。此外,學校網站超級管理員持對所有文章的修改、刪除等權限,從而在源頭上杜絕了不良信息在網上的發布行為。
四、計算機維護及其病毒防范措施。
學校電腦除去電腦室58臺,辦公用電腦計18臺左右,另有6套多媒體電腦,日常維護工作量非常大。由于機器較多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟件維護,由于平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。目前網絡計算機病毒較多、傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發現病毒的機器及時的進行處理。多年來,學校機器無出現嚴重中毒情況,電腦內重要信息未出現泄露而造成重大影響事件。
五、大力開展文明上網、安全上網等宣傳教育。
為加強互聯網建設,學校特向全體師生發出了《抵制低俗之風,倡導文明上網》倡儀書,教育師生自覺抵制網絡低俗之風,凈化網絡環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網絡文明新風。此外,我校還通過網站、板報、班會等多種渠道,積極組織師生學習有關網絡法律法規和有關規定,提高師生的信息安全防范意識,增加師生上網安全意識。
六、存在不足:
1、學校網絡設備的配置與管理有待提高,網管人員的水平有待通過專門且系統培訓來提高。
2、部門教師的計算機應用能力及網絡安全防范能力還有待提高。
2014—8—18
第二篇:網絡及信息安全工作匯報
蓮湖區行知小學 網絡及信息安全工作匯報
我校對網絡及信息安全工作一直十分重視,成立了專門的網絡安全領導小組,建立健全了學校網絡及信息安全方面的相關規章制度,嚴格落實有關網絡及信息安全方面的各項規定,采取了多種技術措施防范網絡及信息安全有關事件的發生。總體上看,我校網絡及信息安全工作做得比較扎實,效果也比較好,近年來未發生網絡及信息安全方面的不安全事故,為促進我校現代教育技術的應用和發展,保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況匯報如下:
一、學校網絡及信息安全基本情況
(一)學校網絡安全基本情況
我校校園網自2008年9月進行建設并投入使用至今,校內主干網為百兆,實現了教學樓、生活樓、綜合樓200多“節點”的連網,中心機房光纖接入中國電信30M帶寬,3個IP地址,桌面出口帶寬2M以上。
1、硬件建設
網管中心現有:D-LINK交換機、浪潮服務器、UPS等主要設備。網管中心通過ROS+WINBOX技術自主建設了我校校園網的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩定。我校軟路由將校園網IP分為四個網段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網站服務器)、“10”段(教學及辦公)、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。
2、機房環境建設
網管中心、語音室和兩個微機室均采取標準的布線系統,便于故障快速排查,配臵了機房專用空調,保證良好的設備運行環境。機房采用UPS供電,主備電源自動切換、全部機柜等電位接地經過多次實際惡劣環境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網管中心統一為每一臺計算機分配了IP,并與MAC地址綁定,確保只有經過申請和許可的機器方可進入校園網;用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛士,并接入“教育專網”,保證教育教學資源的安全使用;用于學生信息技術等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網絡黃毒,從而為學生提供健康,安全的上網環境。
4、校園網絡的運行維護
目前,我校網管中心和微機室各有一名專職人員負責網絡的運行維護,已實現:
(1)服務器良好運行。WWW、FTP、EMAIL、DNS服務器的不斷升級和優化。(2)骨干設備技術配臵得當。軟路由器及防火墻、核心交換機能夠避免網絡的數據斷包、丟包等問題。
(3)針對網絡、服務器系統的安全,采取了有效的安全策略和措施,能夠保障服務器的安全穩定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網的安全、穩定運行,對教學樓、綜合樓、學生機房出現的故障及問題,能及時處理和解決。
(二)學校網站安全基本情況
1、網站建設及運營情況
行知小學網站于2008年8月由學校網管中心工作人員自主開發并投入運營。網站是基于asp.net技術,在動易基礎上進行的改進及升級,整個網站共設臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態”一起顯示在首頁,“班級主頁”在網站首頁左下角,整個網站版塊設臵清楚,突出重點,分類合理。2010年,我校網站在 “陜西省首屆中小學教育門戶網站”評比中,獲優秀網站;2011年獲“陜西省中小學優秀網站”百佳獎。學校網站已經成為“行知品牌”推廣的主要窗口。
2、學校網站安全運營措施
(1)我校網站服務器設臵有防火墻,并安裝了防篡改軟件,設臵有較好的安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
(2)網站服務器安裝有NOD防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
(3)網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者情況等。
(4)建立了網站數據備份機制,增量備份每月做一次,系統備份三個月做一次。一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
(5)服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。
二、學校網絡及信息安全工作落實情況
(一)加強領導,強化責任
為加強學校的網絡及信息安全管理,我校成立了以校長、書記為組長的網絡安全領導小組,負責制定學校網絡安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。為切實保障校園網內每一臺計算機的安全運行,學校對各年級組組長進行了網絡及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網絡安全責任書》。
(二)以制度建設為保障,嚴格規范管理
加強制度建設,是做好校園網絡及信息安全工作的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范學校網絡及信息安全的管理工作,學校有一套全面細致的校園網安全、網站安全管理規章制度。包括《計算機機房安全保護管理制度》、《網站安全管理制度》、《網站信息發布審核登記制度》、《網站數據備份和恢復制度》、《病毒防止制度》、《網絡使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執行網站信息審核、備案等制度
2008年8月學校網站正式運營,2010年9月向中華人民共和國工業和信息產業部提交了學校網站的備案資料,2011年3月正式通過審核(備案編碼:陜ICP備10004465號)
學校網站認真執行信息審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。對發布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。對發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。學校網站上的信息發布,由各權限部門負責人發布內容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網絡及信息安全工作各項規章制度的落實,及時發現工作中存在的隱患,堵塞管理漏洞,學校十分重視對網絡及網站安全工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對網絡及信息安全管理制度的落實情況、網絡的建設和使用情況,計算機安全管理和防范措施的落實情況進行檢查。
(五)重視網絡文化教育
在學校內張貼宣傳海報,倡導文明上網,弘揚網絡道德,定期開展以網絡安全、文明上網等為主題的網絡文化教育活動,起到了良好的普及教育作用。
三、學校網絡及信息安全工作存在的問題及整改措施
各年級組計算機不能及時升級殺毒軟件,按時查殺病毒,易造成系統漏洞。個別人員不能及時修補漏洞和各種軟件的補丁,對重要文件不備份,易造成文件丟失。
今后,學校網管中心將加強計算機安全員的督促、指導工作,定期查看殺毒軟件升級、修補漏洞和打補丁情況并做有關記載。由專人負責對計算機系統進行備份,創建系統恢復文件,確保計算機在感染病毒后資料萬無一失。
蓮湖區行知小學 2011年11月
蓮湖區行知小學 網絡及信息安全工作匯報
蓮湖區行知小學 2011年11月
第三篇:學校網絡信息安全自查報告
學校網絡信息安全自查報告(3 3 篇)
學校網絡信息安全自查報告 第一篇:
六中學校網站于 20xx 年 xx 月重新改版上線,自新網站運行以來,我校對網絡信息安全系統工作一直十分重視,成立了專門網絡信息安全工作。嚴格落實有關網絡信息安全保密方面發生,總體上看,我校網絡信息安全保密工作做得扎實有效。
一、計算機和網絡安全情況 一是網絡安全方面。我校配備了防病毒軟件、,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站技術人員,主要對 SQL 注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件五層管理,確保涉密計算機不上網,上網計算機不涉密,嚴格按照保密要求處理光盤、硬盤、U 盤、移動硬盤等管理、維修和銷毀工作。重點抓好三大安全排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP 管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
二、學校硬件設備運轉正常。
我校每臺終端機都安裝了防病毒軟件,系統相關設備使用符合國家相關產品質量安全規定,單位硬件防雷插座已進行更 換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS 運轉正常。網站系統安全有效,暫未出現任何安全隱患。
三、嚴格管理、規范設備維護 我校對電腦及其設備實行誰使用、誰管理、誰負責有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作維護和管理。
四、網站安全及維護 我校對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
五、安全 為保證我校網絡安全有效地運行,減少病毒侵入,我校就網絡安全及系統安全計算機方面咨詢,并得到了滿意問題及整改意見
我們在管理過程中發現了一些管理方面存在安全防護設備還存在不足,只有路由器附帶工作中,我們將繼續加強計算機安全意識和防范技能訓練,讓員工充分認識到計算機案件網絡安全工作。
學校網絡信息安全自查報告 第二篇:
學校接到:重慶市巴南區委員會關于轉發巴南區信息網絡安全大檢查專項行動實施方案管理原則,保障我校校園網網絡使用環境。
二、開展安全檢查,及時整改隱患 1、我校網絡中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去數據備份、對不安全過渡等。信息中心有獨立計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位采集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容留言簿、二小博客上信息進行屏蔽,對于反映情況意識,養成良好事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用 QQ 等聊天工
具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在網絡終端 300 多個點,管理難度大,學校沒有多余是偽版殺毒軟件,這給我們風險。
2、我校時候,這難免也存在一定工作量,所以在網絡管理上工作中,針對我們基礎上,盡最大努力把我校網絡安全工作做到更好,給全校師生提供一個安全健康信息安全工作。開學以來,我校對村學期信息安全保障工作進行了專門部署。
二、安全防范措施落實情況 學校網站設置有專門管理員密碼,專門有一臺計算機接收文件,該計算機必須用密碼登陸。同時我校購買了專門信息安全制定完善了應急工作方案和工作計劃行為和泄密事故、信息安全事故,責任人和有關負責人嚴格追究責任。
七、安全隱患排查及整改情況 定期對安全制度、防范措施、設備設施等方面存在漏洞和薄弱環節進行分析排查,研究制定和落實整改措施。
第四篇:學校網絡信息安全責任書
澤普縣圖呼其鄉中心小學網絡信息安全責任書
為全面貫徹落實《中華人民共和國網絡安全法》和“關于進步加強網絡與信息安全工作的通知”(澤教發【2017】76號)牢固樹立網絡安全風險意識,構建管理統一、職責明確、工作界面清斷的校園網絡安全管理體系,為切實加強對互聯網絡的信息安全管理,共同營造安全可靠的網絡信息環境,服務我校教育事業,確保我校教育工作正常開展,澤普縣圖呼其鄉中心小學與全體教職工簽訂本責任書。
一、學校的責任
1、認真研究,建立行之有效的互聯網絡信息安全管理制度。
2、加大對本校網絡的管理力度,督促落實安全管理責任和安全技術措施。
3、嚴格互聯網絡信息管理,加強對學校互聯網絡的監控力度。
4、經常性地開展全校教育網絡安全檢查,隨時掌握動態信息,針對出現的問題、采取相應措施、并按時報送有關單位。
5、為乙方提供學習提高的培訓機會。使乙方能夠勝任本崗位工作。
6、各月20號之前進行一次三非清查工作。
二、教職工承諾履行以下法定義務和責任: 1.遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《中國教育和科研計算機網管理辦法(試行)》、《中國教育和科研計算機網用戶守則(試行)》及我校《校園網安全管理條例》相關法律法規,依法從事網絡信息服務,并接受甲方的監督指導。
2.保證定時對班級和辦公室的計算機升級殺毒軟件并殺毒確保網絡安全、可靠、穩定地運行。聯網用機必須安裝防毒反黑軟件。
3.全體教職工及學生嚴禁利用網站、微博、微信、微信群、QQ、QQ群等制作、傳播、查閱和復制下列信息內容: ①反對憲法所確定的基本原則,危害國家安全,泄露國家秘密,破壞壞國家統一的;②影響黨和國家形象言論的
③煽動民族仇恨、民族歧視、破壞民族團結的
④散布謠言,破壞社會穩定及國家宗教政策,宣揚邪教和封建迷信的;⑤散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪 ⑥煽動非法聚會、結結社、游行、示威、聚眾擾亂社會秩序的;⑦影響單位聲譽及安定團結,攻擊、侮辱、謾罵他人、侵害他任何權益的; ○8含有法律,行政法規禁止的其他內容;
4.遵守網上信息發布管理制度,不得發布,傳播沒有通過任何新聞部門的發布或者沒有通過有關領導審核的任何內容,圖片和視頻。(此類信息禁忌發布微信好友,微信群,朋友圈,QQ好友,QQ群,QQ空間,網路硬盤等任何網路手段)5.學習計算機網絡安全知識,積極參加各類培訓。對有害信息、計算機病毒、黑客、計算機違法犯罪案件等網上突發事件做到快速反應上報到電教辦。
6、利用技術手段、屏蔽有害信息、為全校師生營造良好的綠色網絡環境。
7、利用技術手段、屏蔽各種網絡游戲、QQ聊天及網上炒股,購物等行為。確保網絡資源的有效利用。班班通設備不要安裝任何游戲,聊天及網上炒股,購物等跟教學無關的任何軟件。
8.在校園內用聯網的計算機或者手機,平板等無線上網設備不得查閱教學無關的任何網站,用QQ不得發送并接受教學無關的任何文件,圖片,視頻,文字等內容。
9.任何人沒經過校領導的審核,用任何網路手段不得發布有關我們學校的文字,圖片,視頻等信息。
10.全體教職工各月指定的時間內自覺地來電教辦配合三非清查工作。
三、本責任書長期有效、責任書在電教辦存檔。
澤普縣圖呼其鄉中心小學 教職工簽字: 法人代表:
網路信息管理員:
2017年10月2日
第五篇:加強網絡和信息安全管理工作方案(推薦)
各單位:
根據**、**和**、**有關要求,為進一步加強網絡和信息安全管理工作,經**領導同意,現就有關事項通知如下。
一、建立健全網絡和信息安全管理制度
各單位要按照網絡與信息安全的有關法律、法規規定和工作要求,制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任,規范計算機信息網絡系統內部控制及管理制度,切實做好本單位網絡與信息安全保障工作。
二、切實加強網絡和信息安全管理
各單位要設立計算機信息網絡系統應用管理領導小組,負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制,明確主管領導,落實責任部門,各盡其職,常抓不懈,并按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,切實履行好信息安全保障職責。
三、嚴格執行計算機網絡使用管理規定
各單位要提高計算機網絡使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網絡,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離,并強化身份鑒別、訪問控制、安全審計等技術防護措施,有效監控違規操作,嚴防違規下載涉密和敏感信息。嚴禁通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站信息發布審查監管
各單位通過門戶網站在互聯網上公開發布信息,要遵循涉密不公開、公開不涉密的原則,按照信息公開條例和有關規定,建立嚴格的審查制度。要對網站上發布的信息進行審核把關,審核內容包括:上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息,嚴禁交流傳播涉密信息。堅持先審查、后公開,一事一審、全面審查。各單位網絡信息發布審查工作要有領導分管、部門負責、專人實施。
五、組織開展網絡和信息安全清理檢查
各單位要在近期集中開展一次網絡安全清理自查工作。對辦公網絡和門戶網站的安全威脅和風險進行認真分析,制定并組織實施本單位各種網絡與信息安全工作計劃、工作方案,及時按照要求消除信息安全隱患。各單位要加大網絡和信息安全監管檢查力度,及時發現問題、堵塞漏洞、消除隱患;要全面清查,嚴格把關,對自查中發現的問題要立即糾正,存在嚴重問題的單位要認真整改。
各單位要從維護國家安全和利益的戰略高度,充分認識信息化條件下網絡和信息安全的嚴峻形勢,切實增強風險意識、責任意識、安全意識,進一步加強教育、強化措施、落實責任,堅決防止網絡和信息安全事件發生,為**召開營造良好環境。
點擊咨詢 