2016年学校网络安全自查报告

1 / 22 2016年学校网络安全自查报告 通过网络安全自查，保护信息系统的安全，促进学校信息技术的应用和发展，保障教育教学和管理工作的顺利进行。下面是小编精心整理的自查报告范文，欢迎阅读。 为认真贯彻落实省市有关文件精神，切实加强校园网络信息安全，维护校园网络运行稳定，迎接国庆 60 周年，创造良好稳定的社会和网络环境，近期，在学校领导的带领下，对我校校园网络进行了网络信息安全自查，现将校园网络信息安全自查工作情况报告如下： 一、加强领导落实责任 校领导历来非常重视校园网络信息安 全管理、上网信息审核等工作，严格制定了学院校园网络系列管理制度，促进了学院网络的建设和信息安全管理，营造了文明、健康的校园网络环境。 为加强校园网管理，确保校园网高效运行、理顺信息安全管理、规范信息化建设，分别成立了以校长李涤新为组长的“校园网信息安全管理领导小组”。随着学校办学规模逐渐扩大，对信息化投入的不断加大，网络用户的不断增加，学校更加注重加强网络安全管理以及组织机构的完善，做到分工明确 ,责任具体到人，落实了网络管理相关制度，有专职技术人员实施网络的规划建设、安全管理、维修维护等具2 / 22 体工作， 不断加强投入，几年前就购置了防火墙等硬件设置，对网络往来信息进行过滤、筛选，有效杜绝了不良信息的侵入。 二、完善制度规范管理 为保证校园网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，保证网络安全等工作，由分管校长丁校长主抓，定期召开网络安全工作会议，学习贯彻落实中央省市网络安全相关文 件。切实完善管理制度，规范网络管理，学校领导根据省市教育部门关于加强计算机网络管理的相关文件要求，制定和完善了合肥建设学校网络安全管理制度、合肥建设学校校园网信息发布制度 、校园网安全应急处置工作预案等一系列网络安全管理相关制度、措施，确保校园网络安全。 三、强化管理完善网络安全技术防范措施 实训中心在学校领导的高度重视下，在分管校长的直接领导下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。 启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。 在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀3 / 22 毒，发现问题立即解决。 实行专人负责管理， 学校有专人负责校园网信息的发布和网站信息的定期维护和更新。 是建立非常时期二十四小时巡查值班制度，由专职技术人员对网站信息进行监控管理，杜绝反动、邪教、色情、暴力、毒品、赌博等有害信息，至今常未发生有害信息侵入事件，确保校园网络运行稳定安全。 定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。 学校领导已将校园网建设作为重要内容列入近期发展规划，在全校师生的共同努力下，学校校园网络将会办得愈来愈好，为建设信息化、现代化学校做出更大贡献。 为落实“教育部办公厅关于开展网络安全检查的通知” (教技厅函 20165号 )、“教育部关于加强教育行业网络与信息安全工作的指导意见” (教技 20164 号 )、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知” (陕教保【 2016】 8 号 )，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于 9月 16日 息系统和网站的安全问题组织了自查，现将自查情况汇报如下： 一、学校网络与信息安全状况 本次检查采用本单位自查、远程检查与现场抽查相结4 / 22 合的方式，检 查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等 5 各方面，共涉及信息系统 28 个、各类网站 89 个。 从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范 ;管理制度完善，技术防护措施得当，信息安全风险得到有效降低 ;比较重视信息系统 (网站 )系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统 (网站 )持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。 二、 2016 年网络信息安全工作情况 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教 中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处5 / 22 室、学院承担本单位信息系统和网站信息内容的直接安全责任。 网站 )日常安全管理 学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统 (网站 )使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电 脑，定期备份数据，定期查看安全日志等，随时掌握系统 (网站 )状态，保证正常运行。 网站 )技术防护 校园网数据中心建有一定规模的综合安全防护措施。 一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度 ; 二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离 ; 三是对服务器、网络设备、安全设备等定期进行安全漏洞检 查，及时更新操作系统和补丁，配置口令策略保证更新频度 ; 6 / 22 四是全面实行实名认证制度，具备上网行为回溯追踪能力 ; 五是对重要系统和数据进行定期备份，并建有灾备中心。 2016年制定了西北农林科技大学网络与信息安全突发事件应急预案。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。 2016年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增 强管理干部和技术人员的安全防范意识，提高技术防护能力。 三、检查发现的主要问题 对照通知中的具体检查项目，我校在信息安全工作上还存在一定的问题： 管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统 (网站 )，无法及时知晓已发生的安全事件。部分系统 (网站 )日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题 (2016 年发生 2 起个人隐私信息上传网站的事件 )。 7 / 22 园网安全技术防护设施仍不足 ，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统 (网站 )进行安全漏洞扫描与隐患检查。 网站 )方面：个别应用系统 (网站 )存在设计缺陷和安全漏洞，容易发生安全事故。 (经统计 2016 年以来 14 个网站发生安全事故 17 起，其中 11 起是因为网站存在技术问题，如安全漏洞或设计缺陷 )。 系 )管辖的机房或学习室尚未实行认证和审计。 四、整改措施 针对存在的问题，学校信息化领导小组 专门进行了研究部署。 范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。 备必要的安全防御和检测设备，实行信息系统 (网站 )安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。 校 20168 / 22 年引入了站群系统管理平台，目前已将多个部门共计 12 个网站迁移到站群系统管理平台。今后将 加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。 照新颁布的教育行政部门及高等院校信息系统安全等级保护定级指南，完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。 订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。 系 )管机房或学习室强制认证和审计。 五、几点建 议 于培训、应急演练、网站改造等工作开展。 (“网络安全经费预算投入情况”也是教技厅函 201651 号文件 9 个检查项目之一 ); 016 年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作 ; 最好是改版时 )加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需考虑网站的技术安全及风险，只需考虑网站的信9 / 22 息与内容安全。 根据中心关于进一步加强网络与信息安全工作的通知和终端计算 机安全使用规范的要求，为了进一步促进我校计算机网络与信息安全，本着“责任到人，一丝不苟”的指导思想，做到管理制度化、规范化，提高班班通设备及微机室学生用机、教师个人用机的使用效能，特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下： 一、责任到人 ! 1、教师个人电脑由使用教师做好日常维护，学校电教小组负责监督、检查、维修。 2、本学期配备的教室班班通设备由学校统一管理，班主任为第一责任人，任课教师为第二责任人，分别签订了各自的管理使用责任书，并 做好日常的使用记录，各教室张贴班班通管理使用制度。 3、微机室用机由微机老师负责管理维护，做好使用记录。 二、认真组织使用培训和安排各项检查、统计工作。 1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的设备关闭情况进行随机10 / 22 检查，并做好检查记录。为所有班班通设备统一安装了杀毒软件。 2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀，并 随时解决教师电脑出现的一些问题和故障。 3、微机室的电脑由微机老师定期更新查杀，每学期末上交学生操作使用记录。 三、通过自查发现的问题及工作中的不足 1、通过自查，我们发现有的教师机桌面文件比较杂乱，有的杀毒更新不及时，教师个人或办公室的 址混乱 ;有的班班通设备还不能完全按要求及时地做好一些设备的关闭 ;微机室的电脑配置较低，速度较慢等。 2、之前，对教师用机的管理和检查工作做得还不太到位，基本处于放任自由管理状态，安装的软件等比较杂乱。 3、电教小组负责 人其他任务多，在完成全校所有计算机管理工作时显得力不从心，有时觉得分身无术。 四、整改措施 1、首先成立电教小组，增加人手，成员分工合作，增强对全校计算机的维护与监管力度。 2、针对部分 址混乱的问题，及时进行了整改，现已将所有教师及办公室的 址进行了统一编排，并重新进行了设置。全校计算机也全部做到规范命名。 3、今后，还要定期组织教师进行计算机的维护使用11 / 22 培训，或在校园网上及时提醒教师们进行计算机的维护操作，不断规范教师用机的使用。 4、要通过对班班 通的检查，及时总结发现的问题，及时反馈给各班主任和任课老师，改进管理使用的方法。 5、向上级申请尽量争取更换微机室的学生用机，提高使用效率。 通过自查，全面了解本校在计算机管理使用及网络与信息安全方面的情况，在思想上引起了高度重视，从本校的实际情况进行总结分析。本着实事求是的原则，有则改之，无则加勉，不断完善我们的工作。 通过网络安全自查，保护信息系统的安全，促进学校信息技术的应用和发展，保障教育教学和管理工作的顺利进行。下面是小编精心整 理的自查报告范文，欢迎阅读。 为认真贯彻落实省市有关文件精神，切实加强校园网络信息安全，维护校园网络运行稳定，迎接国庆 60 周年，创造良好稳定的社会和网络环境，近期，在学校领导的带领下，对我校校园网络进行了网络信息安全自查，现将校园网络信息安全自查工作情况报告如下： 一、加强领导落实责任 校领导历来非常重视校园网络信息安全管理、上网信12 / 22 息审核等工作，严格制定了学院校园网络系列管理制度，促进了学院网络的建设和信息安全管理，营造了文明、健康的校园网络环境。 为加强校园网管理， 确保校园网高效运行、理顺信息安全管理、规范信息化建设，分别成立了以校长李涤新为组长的“校园网信息安全管理领导小组”。随着学校办学规模逐渐扩大，对信息化投入的不断加大，网络用户的不断增加，学校更加注重加强网络安全管理以及组织机构的完善，做到分工明确 ,责任具体到人，落实了网络管理相关制度，有专职技术人员实施网络的规划建设、安全管理、维修维护等具体工作，不断加强投入，几年前就购置了防火墙等硬件设置，对网络往来信息进行过滤、筛选，有效杜绝了不良信息的侵入。 二、完善制度规范管理 为保证校园网络的 正常运行与健康发展，加强对校园网的管理，规范网络使用行为，保证网络安全等工作，由分管校长丁校长主抓，定期召开网络安全工作会议，学习贯彻落实中央省市网络安全相关文 件。切实完善管理制度，规范网络管理，学校领导根据省市教育部门关于加强计算机网络管理的相关文件要求，制定和完善了合肥建设学校网络安全管理制度、合肥建设学校校园网信息发布制度、校园网安全应急处置工作预13 / 22 案等一系列网络安全管理相关制度、措施，确保校园网络安全。 三、强化管理完善网络安全技术防范措施 实训中心在学校领 导的高度重视下，在分管校长的直接领导下，利用现有的软硬件条件，不断建立和完善网络安全技术防范措施。 启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。 在局域网内安装了杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。 实行专人负责管理，学校有专人负责校园网信息的发布和网站信息的定期维护和更新。 是建立非常时期二十四小时巡查值班制度，由专职技术人员对网站信息进行监控管理，杜绝反动、邪教 、色情、暴力、毒品、赌博等有害信息，至今常未发生有害信息侵入事件，确保校园网络运行稳定安全。 定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。 学校领导已将校园网建设作为重要内容列入近期发展规划，在全校师生的共同努力下，学校校园网络将会办得愈来愈好，为建设信息化、现代化学校做出更大贡献。 14 / 22 为落实“教育部办公厅关于开展网络安全检查的通知” (教技厅函 20165号 )、“教育部关于加强教育行业网络与信息安全工作的指导意见” (教技 20164 号 )、陕 西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知” (陕教保【 2016】 8 号 )，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于 9月 16日 息系统和网站的安全问题组织了自查，现将自查情况汇报如下： 一、学校网络与信息安全状况 本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等 5 各方面，共涉及信息系统 28 个、各类网站 89 个。 从检查情况看，我校 网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范 ;管理制度完善，技术防护措施得当，信息安全风险得到有效降低 ;比较重视信息系统 (网站 )系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统 (网站 )持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方15 / 22 面，还需要进一步加强和完善。 二、 2016 年网络信息安 全工作情况 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。 网站 )日常安全 管理 学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统 (网站 )使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统 (网站 )状态，保证正常运行。 网站 )技术防护 16 / 22 校园网数据中心建有一定规模的综合 安全防护措施。 一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度 ; 二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离 ; 三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度 ; 四是全面实行实名认证制度，具备上网行为回溯追踪能力 ; 五是对重要系统和数据进行定期备份 ，并建有灾备中心。 2016年制定了西北农林科技大学网络与信息安全突发事件应急预案。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。 2016年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提17 / 22 高技术防护能力。 三、检查发现的主要问题 对照通知中的具体检查项目，我校在信息安全工作上还存在一定的 问题： 管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统 (网站 )，无法及时知晓已发生的安全事件。部分系统 (网站 )日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题 (2016 年发生 2 起个人隐私信息上传网站的事件 )。 园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统 (网站 )进行安全漏洞扫描与隐患检查。 网站 )方面：个别应用 系统 (网站 )存在设计缺陷和安全漏洞，容易发生安全事故。 (经统计 2016 年以来 14 个网站发生安全事故 17 起，其中 11 起是因为网站存在技术问题，如安全漏洞或设计缺陷 )。 系 )管辖的机房或学习室尚未实行认证和审计。 四、整改措施 18 / 22 针对存在的问题，学校信息化领导小组专门进行了研究部署。 范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。 备必要的安全防御和检测设备，实行信息系统 (网站 )安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。 校 2016年引入了站群系统管理平台，目前已将多个部门共计 12 个网站迁移到站群系统管理平台。今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。 照新颁布的教育行政部门及高等院校信息 系统安全等级保护定级指南，完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。 订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。 19 / 22 系 )管机房或学习室强制认证和审计。 五、几点建议 于培训、应急演练、网站改造等工作开展。 (“网络安全经费预算投入情况”也是教技厅函 201651 号文件 9 个检查项目之一 ); 016 年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作 ; 最好是改版时 )加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需考虑网站的技术安全及风险，只需考虑网站的信息与内容安全。 根据中心关于进一步加强网络与信息安全工作的通知和终端计算机安全使用规范的要求，为了进一步促进我校计算机网络与信息安全，本着“责任到人，一丝不苟”的指导思想，做到管理制度化、规范化，提高班班通设备及微机室学生用机、教师 个人用机的使用效能，特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下： 一、责任到人 ! 1、教师个人电脑由使用教师做好日常维护，学