第一篇:XX中學校園網絡安全自查報告
XX中學校園網絡安全自查報告
根據縣教委印發的《城口縣教育委員會關于加強城口縣教育網絡與信息安全管理的通知》(城教育文?2015?144號)文件精神,我校立即落實相關人員進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人,由郭世春校長任組長,李華祥、張尤升、張明任副組長,邱榮華、龍克海具體擔任校園網的維護和管理。明通中學網絡安全大檢查專項行動由學校統一牽頭,統一指揮,指定專人具體負責落實實施。邱榮華、龍克海老師落實管理、維護、檢查信及培訓,堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
二、存在的問題
1、由于我校的網絡終端近200個點,管理難度大,網絡維護難,用戶缺乏網絡安全知識和安全防護意識,這給我們的網絡安全帶來了一定的風險。
2、我校網絡終端較多,教師和學生網絡安全意識差,現有殺毒軟件防不勝防,經常出現個別終端中毒而導致整個網絡癱瘓的情況,嚴重影響學校正常辦公。
3、在學校,網管員不能專職來搞網絡管理,一般都還要兼一個人的工作量,所以在網絡管理上的精力有限,在網絡管理、資源整理,安全日志記錄上還有待于進一步提高。
4、我校的服務器平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
三、開展安全檢查,及時整改隱患
1、我校將建立網絡使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
第二篇:大觀中學校園網絡安全管理制度(精選)
2011年大觀中學校園網絡安全管理制度
學校校園網是為教學及學校管理而建立的計算機信息網絡,目的在于利用先進實用的計算機技術和網絡通信技術,實現校園內計算機互聯、資源共享,并為師生提供豐富的網上資源。為了保護校園網絡系統的安全、促進學校計算機網絡的應用和發展,保證校園網絡的正常運行和網絡用戶的使用權益,更好的為教育教學服務,特制定如下管理條例。
第一章總則
1、本管理制度所稱的校園網絡系統,是指由校園網絡設備、配套的網絡線纜設施、網絡服務器、工作站所構成的,為校園網絡應用而服務的硬件、軟件的集成系統。
2、校園網絡的安全管理,應當保障計算機網絡設備和配套設施的安全,保障信息的安全和運行環境的安全,保障網絡系統的正常運行,保障信息系統的安全運行。
3、網絡中心負責相應的網絡安全和信息安全工作,定期對相應的網絡用戶進行有關信息安全和網絡安全教育并對上網信息進行審查和監控。
4、任何個人,未經校園網網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
5、所有上網用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,并對所提供的信息負責。任何個人不得利用聯網計算機從事危害校園網及本地局域網服務器、工作站的活動。
6、進入校園網的全體學生、教職員工必須接受并配合國家有關部門及學校依法進行的監督檢查,必須接受學校網絡中心進行的網絡系統及信息系統的安全檢查。
7、使用校園網的全體師生有義務向學校網絡中心報告違法行為和有害信息。
第二章網絡安全管理
1、校園網由學校網絡中心統一管理及維護。連入校園網的各部門、處室、教室和個人使用者必須嚴格按照《隆回縣教育局教育IP城域網IP地址和路由規劃設計》要求,由各學校網絡中心分配的IP地址。網絡管理員對入網計算機和使用者進行登記,由網絡中心負責對其進行監督和檢查。任何人不得更改IP及網絡設置,不得盜用IP地址及用戶帳號。
2、網絡中心安全管理員應負責操作系統的安全補丁跟進、補丁分級、補丁信息的通告,負責提供從正式渠道獲取的安全補丁軟件,負責審核和監督單位各臺電腦的安全補丁加載情況。其中緊急補丁必須在15天內完成加載,重要補丁必須在一個月內完成加載,一般補丁要求六個月內完成加載。
3、學校應設有專職的網絡管理員,負責全校網絡及信息的安全工作,建立網絡事故報告并定期匯報,及時解決突發事件和問題,并要求有工作記錄。校園網各服務器發生案件、以及遭到黑客攻擊后,網絡中心必須及時備案并向當地派出所報告。
4、對所有聯網計算機要及時、準確登記備案。網絡教室不準對社會
開放,必須由學校直接管理,不得出租、承包,嚴禁進行經營活動。
5、校園網中對外發布信息的Web服務器中的內容必須經學校領導審核,由相關負責人簽署意見后再由信息員發布。學校各部門應指定一名網絡信息員,負責本校信息的上報、辦公信息的收發,網絡信息員還應注意本單位用戶賬號及密碼的保密工作,要經常更換密碼,不得轉告他人。
6、校園網服務器中開設的帳戶和口令為個人用戶所擁有,網絡中心對用戶口令保密,不得向任何單位和個人提供這些信息。校園網及子網的系統軟件、應用軟件及信息數據要實施保密措施。
7、加強對師生用戶上網安全教育指導和監督:
(1)校園網內必須安裝網絡版監控和防范不良信息的過濾軟件系統,監控日志至少保存半年。
(2)加強對學生開放互聯網以及全校教職工上網的監管。
(3)專用的財務工作電腦和重要管理數據的電腦最好不要接入網絡工作。
8、網絡中心統一在每臺計算機上安裝防病毒軟件(尤其是ARP防火墻),加強對辦公終端、生產終端以及windows生產服務器病毒的防護,確保系統的安全。各部門、教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件,及時向網絡中心報告陌生、可疑郵件和計算機非正常運行等情況。網絡中心要組織病毒防治的講座和培訓,提高用戶的病毒防護安全意識。
9、在校園網上,提倡使用正版軟件,不允許無關人員使用,也不允
許進行與工作無關的操作,禁止任意修改和刪除計算機的系統文件和系統設置。
10、嚴禁在校園網內使用來歷不明、引發病毒傳染的軟件或文件;對于外來光盤、優盤、軟盤上的文件應使用合格的殺毒軟件進行檢查、消毒。
11、任何個人不得在校園網及其連網計算機上錄閱傳送有政治問題和淫穢色情內容的信息。
12、未經校園網絡中心及各子網網管的同意,不得將有關服務器、工作站上的系統軟件、應用軟件轉錄、傳遞到校外。
13、需在校內交流和存檔的數據,按規定地址存放,不得存放在硬盤的C盤,私人文件不得保存在工作電腦中,由此造成的文件丟失損壞等后果自負。
14、保護校園網的設備和線路,不準擅自改動計算機的連接線,不準打開計算機主機的機箱,不準擅自移動計算機、線路設備及附屬設備,不準擅自把計算機設備外借。
15、各處室部門和教研組必須加強對計算機的管理,指定專人負責管理。管理員應經常測試計算機設備的性能,發現故障及時通知網絡中心處理。
16、各教研組應認真做好本組計算機的養護和清潔衛生工作。
第三章網絡用戶安全守則
1、使用校園網的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒,以及其他有害數據,危害計算機信息系統的安全,不
得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安和有傷風化的信息。
2、除校園網負責人員外,其他單位或個人不得以任何方式試圖登陸進入校園網服務器或計算機等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網絡設施,這些行為被視為對校園網安全運行的破壞行為。
3、用戶要嚴格遵守校園網絡管理規定和網絡用戶行為規范,不隨意把賬戶借給他人使用,增強自我保護意識,經常更換口令,保護好賬戶和IP地址。嚴禁用各種手段破解他人口令、盜用賬戶和IP地址。
4、網絡用戶應在辦公終端上正確安裝防病毒補丁、系統補丁,不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網絡用戶權益的侵犯。
5、使用校園網的全體師生有義務向網絡中心報告違法行為和有害的、不健康的信息。
第四章信息安全處罰
違反本制度規定,有下列行為之一者,學校可提出警告、停止其上網,情節嚴重者給予行政處分,或提交司法部門處理。
1、查閱、復制或傳播下列信息者:
(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網絡中的信息資源和進行危害計算機網絡安全的活動。
3、盜用他人帳號或私自轉借、轉讓用戶帳號造成危害者;
4、故意制作、傳播計算機病毒等破壞性程序者。
5、上網信息審查不嚴,造成嚴重后果者。
6、使用任何工具破壞網絡正常運行或竊取他人信息者。
7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網絡安全運行與管理的惡劣行徑者。
第五章監督和檢查
8、電教室應定期對系統辦公終端的使用情況進行有效監督和管理,對違反管理規定的行為要及時指正,違反嚴重者要及時上報,并協調相應部門予以及時整改。
9、電化教育館可定期對檢查情況進行通告,有效促進系統辦公終端的使用安全。
第六章附 則
1、本規定由大觀中學電教室負責解釋。
2、本規定自發布之日起施行。
第三篇:網絡安全自查報告
XXXXX單位
網絡安全自查報告
按照市衛計委關于轉發河北省衛計委辦公室《開展網絡安全自查工作》的通知要求,我站立即組織展開系統網絡安全檢查工作,現將自查情況匯報以下。
一、網絡信息安全整體評價情況:
我站嚴格依照上級相關要求,積極完善各項網絡安全制度、充分加強信息化安全工作職員教育培訓、全面落實網絡安全防范措施、信息安全風險得到有效下降,應急處置能力切實得到進步,保證站內網絡系統延續安全穩定運行。
二、網絡信息安全工作情況
(一)信息安全防護管理
1、我站目前運行一套血液信息管理系統,并安裝了專用網絡設備VPN,雙機熱備及異地備份等應急系統,實現內外網的物理隔離,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
(二)信息安全應急管理
1、制定了初步應急預案及數據恢復操作規程,并隨著信息化程度的深入,結合我站工作實際,不斷進行完善。
2、堅持和站內計算機系統定點維修單位聯系計算機維修事宜,并給予應急技術最大支持。
3、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
三、檢查發現的主要題目及整改情況
根據《通知》中的具體要求,在自查進程中我們也發現了一些不足,今后要在以下幾個方面進行整改。
存在不足:一是專業技術職員較少,信息系統安全方面可投入的人力有限;二是規章制度體系不完善;三是碰到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對干部職工的安全意識教育,進步做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
XXXXX 2017年5月20日
第四篇:網絡安全自查報告
xx小學網絡安全自查報告
為了進一步加強黨的十九大期間網絡安全及輿情監管工作,營造穩定、和諧的網絡環境,特對我校計算機信息系統開展網絡安全大檢查,凈化校園網絡環境,不斷提高學校計算機信息系統安全防范能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分明
為了進一步加強黨的十九大期間網絡安全及輿情監管工作,營造穩定、和諧的網絡環境,按照省網信辦、市網信辦及蘭州市教育局《關于強化蘭州市校園網絡安全工作的通知》文件要求,我校成立了專門的網絡信息安全自查小組。對本校網絡安全進行全面自查,小組成員按各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
xx小學網絡信息安全自查小組
組長:xxx 副組長: xxxxx 成員:xxxxxx
二、完善制度,加強管理
為了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
3、機房使用的用電線路必須符合安全要求,定期檢查、檢修。
4、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
5、工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
6、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷 每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
(二)賬號安全保密制度
1、網絡用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。
(三)計算機病毒防治制度
1、學校購買使用公安部頒布批準的電腦殺毒產品。
2、未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠道 獲得的無毒系統軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到移動硬盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
三、開展安全檢查,及時整改隱患
1、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
2、規范信息的采集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的準確性和真實性。
3、本周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
4、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客、學校公眾號等發布、談論國家秘密信息以及利用QQ、微信等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
四、存在問題
我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業計算機教師;在學校,網管員不能專職來搞網絡管理,一般都還要兼一個人的工作量,所以在網絡管理上的精力有限,在網絡管理、資源整理,安全日志記錄上還有待于進一步提高。在這些方面還有待于今后改善。
第五篇:網絡安全自查報告
前進小學網絡安全自查報告
接《衡水市教育局關于進一步做好關鍵信息基礎設施和網絡安全檢查的通知》之后,我校領導非常重視,從校長、副校長到每一位教師一齊上陣,把搞好教育系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規范校園內計算機信息網絡系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網絡的校園環境。下面將詳細情況匯報如下:
一、成立由校長領導負責的和專業技術人員組成的計算機信息安全領導小組
領導小組成員結構:
組 長:劉鐵軍(校長)
副組長:趙振乾(副校長)、趙建海(副校長)、楊桂榮(副校長)、石紅霞(副校長)
成 員:全體中層領導及班主任
宋彪(專業技術人員擔任安全員;負責辦公用計算機的安全防范、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《校園網絡安全管理暫行條例》,《校園網安全管理責任制》,《計算機使用制度》,《上網信息發布審核登記表》,《計算機房和教師辦公用機上網登記和日志留存制度》,《上網信息監控巡視制度》、《校園網絡安全管理責任狀》,等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
由于我們學校制定了完備的規章制度,所以在網絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網絡和信息系統的安全,為創建文明和諧的社會文化和校園文化環境作出了我們努力。
三、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝網絡版的360殺毒軟件,實施監控網絡病毒,發現問題立即解決。
2.學校網絡與教學樓避雷網相聯,計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到設備防雷,防盜,防火,保證設備安全、完好校園網絡安全自查報告范文校園網絡安全自查報告范文。
3.及時修補各種軟件的補丁。
4.對學校重要文件,信息資源做到及時備份。創建系統恢復文件。
5.學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
衡水市前進小學
2017年7月3日
點擊咨詢 