學校網站自查報告

時間：2023-06-06 18:43:08 自查報告我要投稿

相關推薦

學校網站自查報告范文（通用8篇）

　　難忘的工作生活已經告一段落了，回顧這段時間的工作存在了許多問題，是時候認真地做好自查報告了。好的自查報告都具備一些什么特點呢？下面是小編整理的學校網站自查報告范文（通用8篇），僅供參考，希望能夠幫助到大家。

學校網站自查報告范文（通用8篇）

　　學校網站自查報告1

　　為了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校信息技術的應用和發展，保障教育教學和管理工作的順利進行，并配合省公安廳、省教育廳(豫公通xx號文件精神，對我校計算機信息系統開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查，凈化校園網絡環境，不斷提高學校計算機信息系統安全防范能力，從而為學生提供健康，安全的上網環境。

　　一、領導重視，責任分明，加強領導

　　為了認真做好迎檢準備工作，進一步提高教育網絡信息安全工作水平，促進教育信息化健康發展，我校建立了專門的網絡信息安全管理組織，成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術措施，預防網絡安全事故的發生。

　　二、完善制度，加強管理

　　為了更好的安全管理網絡，我校建立了健全的安全管理制度：

　　(一)計算機機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學儀器設備和實驗室管理辦法”，做好安全保衛工作。

　　3、凡進入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

　　4、機房內禁止吸煙，嚴禁明火。

　　5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的`有關規定。

　　6、實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防范工作。

　　8、工作人員須隨時監測機器和網絡狀況，確保計算機和網絡安全運轉。

　　9、機房開放結束時，工作人員必須要關妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關。

　　(二)操作人員權限等級分配制度

　　1、校領導統一確定操作人員職能權限。

　　2、電教組成員負責管理、維修學校所有計算機，出現重大事故應及時報上級領導。

　　3、教師用戶帳號、密碼由網絡管理員發放，并統一管理。

　　4、學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

　　5、網絡管理員負責校園用戶計算機系統能夠正常上網，為用戶提供日常網絡維護服務和日常數據備份。

　　(三)賬號安全保密制度

　　1、網絡用戶的賬號、密碼不得外傳、外借。

　　2、非法用戶使用合法用戶的賬號進入校園網的，追究該帳號擁有者的安全責任。

　　(四)計算機病毒防治制度

　　1、學校購買使用公安部頒布批準的電腦殺毒產品。

　　2、未經許可證，任何人不得攜入軟件使用，防止病毒傳染。

　　3、凡需引入使用的軟件，均須首先防止病毒傳染。

　　4、電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

　　5、在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟件。

　　6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤上，以防遭病毒破壞而遺失。

　　7、及時關注電腦界病毒防治情況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

　　(五)安全教育培訓制度

　　1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。

　　2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

　　3、校管理中心對信息源接入的骨干人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》，杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。

　　(六)、事故和案件及時報告制度

　　1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息：

　　煽動抗拒、破壞憲法和法律、行政法規實施。

　　煽動顛覆國家政權，推翻社會主義制度。

　　煽動分裂國家、破壞國家統一。

　　煽動民族仇恨、民族歧視、破壞民族團結。

　　捏造或者歪曲事實、散布謠言，擾亂社會秩序。

　　宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　公然侮辱他人或者捏造事實誹謗他人。

　　損害國家機關信譽。

　　其他違反憲法和法律、行政法規。

　　如發現有上述行為，保留有關原始記錄，并填寫好《安全日志》，在12小時內向上級報告。

　　2、接受并配合區電教中心和公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。

　　3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向上級報告。

　　4、計算機機房設管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止并報告校園網安全領導小組。

　　(七)、面對大面積病毒應急處理方案

　　1、制定計算機病毒防治管理制度和技術規程，并檢查執行情況;

　　2、培訓計算機病毒防治管理人員;

　　3、采取計算機病毒安全技術防治措施;

　　4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;

　　5、及時檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄;

　　6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;

　　7、向公安機關報告發現的計算機病毒，并協助公安機關追查計算機病毒的來源;

　　8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告，并保護現場。

　　除以上健全的安全管理制度外，我校也認真落實相關安全技術措施，安全基礎措施良好擁有完善的安全保護措施，設有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

　　學校網站自查報告2

　　為加強我校網絡與信息安全工作，校信息化建設領導小組辦公室于9月16日-25日對全校網絡、信息系統和網站的安全問題組織了自查，現將自查情況匯報如下：

　　一、學校網絡與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統28個、各類網站89個。

　　從檢查情況看，我校網絡與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范;管理制度完善，技術防護措施得當，信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園網信息系統(網站)持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

　　二、2014年網絡信息安全工作情況

　　1.網絡信息安全組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作，授權信息辦對全校網絡信息安全工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息內容的`直接安全責任。

　　2.信息系統(網站)日常安全管理

　　學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器托管管理辦法”、“網絡故障處理規范”等系列規章制度。各系統(網站)使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統(網站)狀態，保證正常運行。

　　3.信息系統(網站)技術防護

　　校園網數據中心建有一定規模的綜合安全防護措施。

　　一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度;

　　二是網絡出口部署有安全系統，站群系統部署有應用防火墻，并定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離;

　　三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度;

　　四是全面實行實名認證制度，具備上網行為回溯追蹤能力;

　　五是對重要系統和數據進行定期備份，并建有災備中心。

　　4.信息安全應急管理

　　2009年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心為應急技術支持單位，確保網絡安全事件的快速有效處置。

　　5.信息安全教育培訓

　　2014年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強管理干部和技術人員的安全防范意識，提高技術防護能力。

　　三、檢查發現的'主要問題

　　對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

　　1.安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登錄過自己管理的系統(網站)，無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題(2013年發生2起個人隱私信息上傳網站的事件)。

　　2.技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防御系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統(網站)進行安全漏洞掃描與隱患檢查。

　　3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，容易發生安全事故。(經統計2013年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷)。

　　4.信息系統等級保護工作尚未全面開展。

　　5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校信息化領導小組專門進行了研究部署。

　　1.進一步完善網絡信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

　　2.繼續完善網絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統(網站)安全檢測準入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.針對各級網站建設水平參差不齊問題，學校2013年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今后將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全性能。

　　4.全面開展信息系統等級保護工作，按照新頒布的《教育行政部門及高等院校信息系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。積極創造條件開展后續定級測評、整改等工作。

　　5.加強應急管理，修訂應急預案，組建以網教中心技術人員為骨干、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

　　6.對院(系)管機房或學習室強制認證和審計。

　　五、幾點建議

　　1.建議按年度列支相關經費，用于培訓、應急演練、網站改造等工作開展。(“網絡安全經費預算投入情況”也是教技廳函[2014]51號文件9個檢查項目之一);

　　2.建議在2015年數字校園建設經費里列支專項經費用于等保定級、測評、整改等工作;

　　3.建議各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺，一旦加入該站群系統管理平臺，管理者將無需考慮網站的技術安全及風險，只需考慮網站的信息與內容安全。

　　學校網站自查報告3

　　一、充實領導機構，加強責任落實

　　接到文件通知后，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭，統一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一)，小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執行誰主管誰負責、誰運行誰負責、誰使用誰負責的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網絡使用環境。

　　二、開展安全檢查，及時整改隱患

　　1、我校網絡中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規章制度，且制度都上墻張貼。

　　2、網絡中心的安全防護是重中之重，我們分為：物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻-路由器-核心交換機及內網訪問出去的安全，把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等，便于發現問題，既時查找。

　　3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，并及時將應用軟件更新升級，我校是電信光纖專線接入互聯網，采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機，保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統進行補丁升級，消除可能存在的一切安全隱患，我校對外的`服務器有2臺(FTP服務器、WEB服務器)，FTP服務器只對外開放端口21，其余端口全部關閉;同樣WEB服務器只開放端口80，其余端口全部關閉，在方便師生使用的同時，要保障網絡的絕對安全，由于我校領導的高度重視，管理得當，我校從2001年建立校園網到現在，還沒有任何黑客攻入內網的記錄。

　　4、強化網絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網絡安全。

　　5、規范信息的采集、審核和發布流程，嚴格信息發布審核，確保所發布信息內容的準確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數據，及時向學校匯報。

　　6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識，養成良好的上網習慣，不做任何與有關信息網絡法律法規相違背的事。

　　7、嚴格禁止辦公內網電腦直接與互聯網相連，經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯網上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。

　　三、存在的問題

　　1、由于我校的網絡終端300多個點，管理難度大，學校沒有多余的經費來購買正版殺毒軟件，現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。

　　2、我校的服務器共有5臺，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學校，網管員不能專職來搞網絡管理，一般都還要兼一個人的工作量，所以在網絡管理上的精力有限，在網絡管理、資源整理，安全日志記錄上還有待于進一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網絡安全工作做到更好，給全校師生提供一個安全健康的網絡環境。也殷切期望相關領導給我們指點迷津，謝謝。

　　學校網站自查報告4

　　一、計算機涉密信息管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網絡安全情況

　　一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好

　　我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的`防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我局網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　六、網站安全及

　　我局對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　學校網站自查報告5

　　一、整體信息安全

　　（1）成立政府信息系統安全工作領導小組

　　我局成立了政府信息系統安全工作領導小組，小組成員陳紅同志為組長，副局長魏殿軒同志為副組長，網絡管理員和信息系統用戶為成員，負責對我局政府信息系統安全工作的統一指揮和組織領導。辦公室設在局信息管理部。安全小組的建立明確了政府信息系統安全的主管領導、管理和保護人員、管理機構。

　　（2）制定檢查計劃，確定檢查范圍

　　信息部門制定了詳細的檢查計劃，并部署了需要檢查的部門、范圍和具體要求。具體內容包括：

　　1、政府信息系統：查看南寧市電子政務內網統一工作平臺、南寧市政府信息報送系統、政民互動綜合服務平臺、網上信訪、南寧市政務信息網站、市委機要網、檔案管理系統。

　　2、安全規章制度和安全設備：檢查管理制度是否健全；信息系統安全防護設施的狀況、防入侵和防病毒條件、人員訪問情況；是否與互聯網物理隔離；計算機密碼和密碼的保密性；計算機軟件、程序和其他電子文檔以及加密狗的存儲和使用。

　　（3）開展安全檢查，及時整改隱患

　　信息系統安全檢查的具體措施是：首先對本單位政府信息系統的賬號和密碼進行專項清理檢查，及時更新升級軟件，消除安全隱患。二是加強網絡安全管理，對所有接入政府內部網絡的計算機設備進行全面安全檢查，對發現有操作系統漏洞和殺毒軟件配置不到位的計算機進行全面升級，確保網絡安全。第三，規范信息收集、審查和發布流程，嚴格審查信息發布，確保發布信息內容的準確性和真實性。第四，嚴禁涉密電腦與互聯網連接。

　　（4）應急機制建設

　　1、制定網絡和信息系統安全應急預案，有效應對網絡和信息的安全性和可靠性；

　　2、定期備份信息系統數據，不斷完善災難備份系統，完善災難備份恢復計劃，減少或消除各種災難對正常工作的影響。

　　（5）信息技術產品和服務的本地化

　　1、終端電腦的安全系統、防火墻、殺毒軟件都是國貨；

　　2、檔案管理系統和人事管理系統都是市政府和市委指定的產品系統。

　　（6）完善計算機安全管理體系和系統安全保護策略

　　完善和梳理各部門、各崗位的計算機安全管理體系、操作規程和崗位要求。比如重要崗位不準跳崗、混崗；人去機關等。檢查每臺涉密計算機的安全防護策略，及時發現和解決不規范和不安全的地方。

　　（7）加強運營商信息安全管理

　　我局不斷加強對計算機用戶的安全培訓，增強了每個用戶安全使用網絡的能力，提高了安全防范意識，注冊了每臺聯網計算機的用戶和IP地址。加強網絡機房的安全管理。

　　（8）嚴格執行問責制。嚴格查處違反信息安全法規、泄密和信息安全事件，嚴肅查處責任人和責任人。

　　總之，我局對信息系統相關的規章制度、安全組織與職責、人員管理、系統架構、網絡安全、設備與操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應與災難恢復等進行了檢索、分析和總結，并對現有的安全管理體系和安全措施進行了驗證和評估。從自查情況看，我局信息系統安全情況總體良好，各類網絡應用均已物理隔離，多年未發生重大信息系統安全事件。

　　二、信息安全檢查中發現的主要問題及整改情況

　　（一）存在的問題

　　1、許多信息系統用戶安全意識薄弱，缺乏管理的.主動性和自覺性；

　　2、網絡安全技術管理人員配備較少，可投入信息系統安全的力量有限；

　　3、規章制度體系初步建立，但還不夠完善，不能覆蓋信息系統安全的各個方面。系統的完善已經列入今后的重點工作；

　　4、一些信息系統的數據沒有可靠的備份，導致故障后系統使用中斷；

　　5、在設備和操作系統的安全性方面，缺乏有效的審核手段，無法建立可行的審核策略；

　　6、反病毒系統更新升級滯后，整體運行不穩定，信息系統存在感染計算機病毒的潛在風險。

　　（2）下一步整改措施

　　針對上述自查中發現的隱患和不足，為進一步加強信息系統安全，我局應重點完善規章制度，豐富技術手段，認真開展整改工作。

　　1、根據《國家信息安全技術標準和規范》，結合我市信息系統安全檢查工作目錄，重新審查安全政策和安全制度各方面的規章制度，并對不完善的部分進行重新修訂和修改；

　　2、組織系統管理員、網絡管理員、信息系統用戶等核心技術人員開展多種形式的信息系統安全知識學習和培訓，進一步加強相關人員的安全意識教育，加強設備安全檢查，防患于未然；

　　3、修訂市城管局網絡與信息安全應急預案，適應信息技術發展的新要求；

　　4、加強技術A、B角的配置，要求A、B角同時參與技術設備的檢修和維護；

　　5、保證客戶端殺毒系統正確有效，保證安全補丁及時分發；

　　6、進一步加強信息系統客戶端安全監控和授權管理，確保系統安全。

　　三、對信息安全檢查工作的意見和建議

　　（一）加強信息網絡安全技術人員的培訓，使安全技術人員能夠及時更新信息網絡安全管理知識，提高對相關管理和法律法規的認識，不斷提高信息網絡安全管理和技術防范水平。

　　（二）加大網絡安全設備的投入。

　　一是要繼續加強對鄉鎮干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　第二，要加強信息安全體系的實施，不定期檢查安全體系的實施情況，認真追究不良后果責任人的責任，提高人員安全保護意識。

　　三是以制度為基礎，在進一步完善信息安全體系的同時，安排專人，完善設施，隨時隨地嚴密監控和解決可能發生的信息系統安全事件。

　　第四，要加大線路和系統的及時維護，加大更新力度。

　　第五，要提高安全工作的現代化水平，進一步加強計算機信息系統安全防范和信息系統安全工作。

　　學校網站自查報告6

　　為了規范校園內計算機信息網絡系統的`安全管理工作，保證校園網信息系統的安全和推動校園精神文明建設，我校成立了校園網絡安全組織機構，建立健全了各項安全管理制度，加強了網絡安全技術防范工作的力度。下面將詳細情況匯報如下：

　　一、成立校園網絡安全組織機構

　　組長：

　　副組長：

　　成員：

　　陳先鋒

　　二、建立健全各項安全管理制度

　　我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《鹿馬中學校園網絡安全應急預案》，《鹿馬中學校園網日常管理制度》，《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外，我們還堅持了對我校的`校園網絡隨時檢查監控的運行機制，有效地保證了校園網絡的安全。

　　三、嚴格執行備案制度

　　學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

　　四、加強網絡安全技術防范措施，實行科學管理

　　我校的技術防范措施主要從以下幾個方面來做的：

　　1、安裝了防火墻，防止病毒、不良信息入侵校園網絡、Web服務器。

　　2、安裝殺毒軟件，實施監控網絡病毒，發現問題立即解決。

　　3、及時修補各種軟件的補丁。

　　4、對學校重要文件、信息資源、網站數據庫做到及時備份，創建系統恢復文件。

　　五、加強校園計算機網絡安全教育和網管人員隊伍建設

　　目前，我校每位領導和部分教師都能接入因特網，在查閱資料和進行教學和科研的過程中，我校學校領導重視網絡安全教育，使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義，并要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，并對全校學生進行計算機網絡安全方面的培訓，做到校園計算機網絡安全工作萬無一失。

　　六、我校定期進行網絡安全的全面檢查

　　我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

　　七、存在問題

　　我校計算機師資配備較弱，計算機操作技術水平相對較低，還缺乏專業計算機教師；計算機硬件配置陳舊，運行速度慢；在這些方面還有待于今后改善。

　　學校網站自查報告7

　　接到文件通知后，我校對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由學校信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我校網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現失泄密問題。近期對我校網絡中的安全隱患進行了逐一排查，現將自查情況總結如下：

　　一、網絡信息安全管理機制和制度建設落實情況

　　為了維護和規范計算機硬件的使用管理及網絡信息安全,提高計算機硬件的正常使用、網絡系統安全性及日常辦公效率，學校網絡安全小組成立以由于洪偉主任擔任第一責任人、其它各相關部門參與、信息安全小組負責具體工作的計算機信息系統安全保護工作領導小組，統一協調全學校各部門開展學校網絡安全管理工作。

　　為了確保計算機網絡安全，實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度，做到三個確保：

　　1、系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；

　　2、制作安全檢查工作記錄，確保工作落實；

　　3、定期組織有關人員學習有關網絡及信息安全的.知識，提高計算機使用水平，及早防范風險。同時，信息安全工作領導小組具有暢通的24小時聯系渠道，可以確保能及時發現、處置、上報有害信息。

　　二、計算機日常網絡及信息安全管理情況

　　加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查。網絡安全方面。配備了防病毒軟件、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。對接入計算機的終端采取實名認證制，采取將計算機MAC地址綁定交換機端口的做法，規范全學校的上網行為。

　　信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；開展經常性安全檢查，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　網絡中心具有不低于60日的系統網絡運行日志和用戶使用日志。網絡中心有防火墻、統一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。

　　三、信息安全技術防護手段建設及硬件設備使用情況。

　　加強網絡設備及網站安全防護管理。每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，硬件的運行環境符合要求，網站系統安全有效。

　　四、加強建設網絡與信息安全通報機制，網站安全維護。

　　今年以來，切實加強網絡信息安全防范工作，未發生較大的網絡及信息突發事件，網絡中心采取了：網站后臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進后臺清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施，確保學校網站的信息安全。

　　學校網站自查報告8

　　根據眉山市教育局[關于轉發《關于開展十八大校園網絡安全隱患排查工作的通知》通知],為十八大勝利召開創造和諧的社會環境，為了加強我校網絡安全管理，保護系統的安全，促進我校網絡技術的應用和成長，保障教育教學和管理工作的順利開展，并配合教育局的要求，對我校計算機系統開展安全大檢查，凈化校園網絡環境，不斷提高學校計算機系統安全防范能力，從而為教師和學生提供健康，安全的'上網環境。

　　一、領導重視，責任分明，加強領導。

　　為了認真做好工作，進一步提高教育網絡安全工作水平，促進學校網絡健康成長，我校建立了計算機網絡安全

　　管理領導小組。名單如下：

　　組長：

　　成員：

　　二、校園網絡安全使用情況。

　　學校網絡設備主要是光纖接收器、路由器、交換機等。學校現有辦公用計算機6臺，一個網絡教室有計算機24臺，一個多媒體電子教室有計算機1臺。安全方面的措施主要有：采用固定IP地址，每臺機子都安裝金山殺毒軟件。定期查殺病毒等。

　　三、完善制度，加強管理

　　為了更好的安全管理網絡，我校建立了健全的安全管理制度：

　　(一)計算機機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵循“計算機教室管理辦法”，做好安全保衛工作。