网络信息安全自查报告五篇.doc

1、网络信息安全自查报告五篇网络信息安全自查报告5篇 信息安全自查报告(1)：信息安全自查报告1、网络信息安全各项制度落实状态我局严格履行*省司法行政系统信息网络管理规定(暂行)，并制定了*市司法局信息与发布管理制度、*市司法局网络装备保护管理规定和数据备份与移动存储装备管理制度。并与相干部门签订职责书，定期检查制度的履行状态，发现问题及时整改。2、硬件及网络装备管理状态我们重点清查了内网和外网的接入状态，排除内网和外网共用装备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级保护。制止使用无线网卡、蓝牙等无线互联功能的装备。机房有专人

2、负责管理与保护，无关人员未经批准不得进入机房，更不得动用机房内的网络装备和资料。网络及硬件装备确保24小时正常运行，工作温度延续在25以下。内网专用防火墙设置正确，相干安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动装备全部依照保密要求进行排检，所有U盘寄存文件务必贴合保密要求，用于内外网传输的U盘不得寄存文件，内外网计算机严格区分使用，不得在外网计算机上寄存、操作内部文件。3、软件系统使用状态严格履行“谁发布、谁负责”的网上信息发布原则，依照*市司法局信息收集与发布管理制度做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真实行网络信息安全保障职责。网

3、络管理人员定期对相干程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。对网站和利用系统的程序升级、账户、口令、软件补钉、查杀病毒、外部接口和网站保护等方面存在的突出问题，我们逐1进行清算、排查，能及时更新升级的更新升级，进1步强化安全防范措施，及时梗塞漏洞、消除隐患、化解风险。做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清算工作，杜绝利用计算机从事与工作无关行动的产生。4、存在的问题1是机房没有避雷装备，近期我们会抓紧解决。2是部份工作人员的网络安全防范意识和防

4、范技能不强，我们要进1步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。透过自查，全局职工对网络和信息安全保深情识进1步提高，信息网络安全基本技能有了进1步提升，保障了全区网络运行效力，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利展开带给了重要的安全保障。 信息安全自查报告(2)：为落实“教育部办公厅关于展开网络安全检查的通知”(教技厅函201451号)、“教育部关于加强教育行业网络与信息安全工作的指点意见”(教技20144号)、陕西省教育厅“关于展开全省教育系统网络

5、与信息安全专项检查工作的通知”(陕教保【2014】8号)，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日5日对全校网络、信息系统和网站的安全问题组织了自查，现将自查状态汇报以下：1、学校网络与信息安全状态本次检查采取本单位自查、远程检查与现场抽查相结合的方式，检查资料主要包括网络与信息系统安全的组织管理、平常保护、技术防护、应急管理、技术培训等5各方面，共触及信息系统28个、各类网站89个。从检查状态看，我校网络与信息安全整体状态良好。学校1贯重视信息安全工作，始终把信息安全作为信息化工作的重点资料。网络信息安全工作机构健全、职责明确，平常管理保护工作比较规范;管理制度

6、完善，技术防护措施得当，信息安全风险得到有效下降;比较重视信息系统(网站)系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有必须保障，基本保证了校园网信息系统(网站)延续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与保护、信息系统等级保护工作等方面，还需要进1步加强和完善。2、2014年网络信息安全工作状态1.网络信息安全组织管理依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“3级”管理。学校设有信息化工作领导小组，校主要领导担负组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作

7、，授权信息办对全校网络信息安全工作进行安全管理和监督职责。网教中心作为校园网运维部门承当信息系统安全技术防护与技术保障工作。各处室、学院承当本单位信息系统和网站信息资料的直接安全职责。2.信息系统(网站)平常安全管理学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求，落实职责人，较好地实行网站信息上传审签制度、信息系统数据保密与防篡改制度。平常保护操作较规范，多数单位做到了杜绝弱口令并定期更改，周密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统

8、(网站)状态，保证正常运行。3.信息系统(网站)技术防护校园网数据中心建有必须范围的综合安全防护措施。1是建有专业中心机房，配备视频监控、备用电力供应装备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度;2是网络出口部署有安全系统，站群系统部署有利用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园 Www.NiuChui.Com 网物理隔离;3是对服务器、网络装备、安全装备等定期进行安全漏洞检查，及时更新操作系统和补钉，配置口令策略保证更新频度;4是全面实行实名认证制度，具有上网行动回溯追踪潜力;5是对重要系统和数据进行定期备份，并建有灾备中心。4.信息

9、安全应急管理2009年制定了西北农林科技大学网络与信息安全突发事件应急预案。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。5.信息安全教育培训2014年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每一年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护潜力。3、检查发现的主要问题对比通知中的具体检查项目，我校在信息安全工作上还存在必须的问题：1.安全管理方面：网管员为兼职，投入精力难以保证，部份网管员长时间未登录过自己管理的系统(网站)，没法及时知晓已产生的安全事件。部份系统(网站)平常管理保护不够规范，仍存在管理员弱口令、

10、数据备份重视不够、信息保深情识差等问题(2013年产生2起个人保密信息上传网站的事件)。2.技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，没法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。3.利用系统(网站)方面：个别利用系统(网站)存在设计缺点和安全漏洞，容易产生安全事故。(经统计2013年以来14个网站产生安全事故17起，其中11起是由于网站存在技术问题，如安全漏洞或设计缺点)。4.信息系统等级保护工作还没有全面展开。5.部份院(系)管辖的机房或学习室还没有实行认证和审计。4、整改措施针对存在的问题，学校信息化领导小组专门进行了

11、研究部署。1.进1步完善网络信息安全管理制度，规范信息系统和网站平常管理保护工作程序。加强网管员技术培训，提高安全意识和技术潜力。2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测装备，实行信息系统(网站)安全检测准入制度，从根本上下降安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。3.针对各级网站建设水平良莠不齐问题，学校2013年引入了站群系统管理平台，目前已将多个部门总计12个网站迁移到站群系统管理平台。今后将加大推动力度，逐渐将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。4.全面展开信息系统等级保护工作，依照新颁布的教育行政部门

12、及高等院校信息系统安全等级保护定级指南，完成所有在线系统的定级、备案工作。用心创造条件展开后续定级测评、整改等工作。5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。6.对院(系)管机房或学习室强迫认证和审计。5、几点推荐1.推荐按年度列支相干经费，用于培训、应急演练、网站改造等工作展开。(“网络安全经费预算投入状态”也是教技厅函201451号文件9个检查项目之1);2.推荐在2015年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;3.推荐各类网站在适当的时候(最好是改版时

13、)加入学校站群系统管理平台，1旦加入该站群系统管理平台，管理者将无需思考网站的技术安全及风险，只需思考网站的信息与资料安全。 信息安全自查报告(3)：学校信息安全自查报告接县教育局及我镇中心学校的通知，我校领导10分重视，迅速按镇雄县教育局关于加强网络信息安全的通知对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把弄好我校教育信息、远程教育项目管理及信息安全当作大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教装备的使用管理，营建出了1个安全使用远程教

14、育项目设施的校园环境。下面将自查报告状态汇报以下：1、加强领导，成立了网络、信息安全工作领导小组，做到分工明确，职责到人。为进1步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单以下：组长：校长副组长：副校长、学校电教管理员成员：各班班主任分工与各自的职责以下：校长长为我校远程教育项目设施安全工作第1职责人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的平常事务，上级教育主管部门发布的信息、文件的接收工作及网络保护和平常技术管理工作。2、进1步完善学校信息安全制度，

15、确保远程教育项目设施工作有章可循，健全各项安全管理制度。我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行动，我校根据上级部门的有关规定，制定出了合适我校的AA中学远程教育设施安全管理办法，同时建立了AA中学计算机教室和教师办公用机上网登记和日志保存制度、上网信息监控巡查制度、多媒体教室使用制度等相干制度。除这些规章制度外，我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制，有效地保证了远程教育项目设施的安全。由于我们学校领导、师生的共同努力，在远程教育项目设施、计算机教室、多媒体教室信息安

16、全管理方面做到事事有章可循，处处有法可依，人人有职责、有义务确保校园信息的安全，为建立礼貌和谐的社会文化和校园文化环境作出了努力。我校已开通上网服务(1台)，上网电脑坚持了服务于教育教学的原则，严格管理，完全用于教师学习计算机网络技术和查阅与学习有关的资料，为学校办公、普9及普9宣扬带给了有力的保证。3、加强网络安全技术防范措施，实行科学管理。我校的技术防范措檀越要从以下几个方面来做的：1、安装网络版的瑞星杀毒软件和其它杀毒软件，实时监控网络病毒，发现问题立即解决。2、学校在教学楼安装了避雷针，计算机所在部门加固门窗，挂好窗帘，定时打扫，做到装备防雷，防盗，防晒、防尘，保证装备安全、完好。3、

17、及时对各种软件的补钉进行修补。4、对学校重要文件，信息资源做到及时备份。建立系统恢复文件。5、常常进行远程教育项目装备维修，并作好记录。6、每天接收远程IP教育资源，使之服务于教育教学。7、加强我校教师业务培训，加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设，充分利用好远程教育资源。8、上网电脑安装了“绿坝”，使我校网络资源健康、礼貌。8、要求信息技术教师在备课、上课的进程中，向学生渗透计算机安全方面的常识。4、定期进行网络、信息安全的全面检查我校网络、信息安全领导小组每季度都对学校远程教育接收装备、计算机教室、多媒体教室的环境安全、装备安全、信息安全、管理制度落实状态

18、等资料进行1次全面的检查和考核，对存在的问题及时进行纠正，发现问题，分析问题，解决问题，消除安全隐患，同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地延续良好运行，为我镇教育的发展注入新鲜的血液。 信息安全自查报告(4)：学校信息安全自查报告为了加强我校教育信息网络安全管理，保护信息系统的安全，增进我校信息技术的利用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范潜力，从而为学生带给健康，安全的上网环境。1、领导重视，职责分明，加强领导为了认真做好迎检准备工作，进1步提高教育网络信息安全工作水平，增进教育信息化健康发展，我校建立

19、了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，调和处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、利用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和装备的保护工作，务必模范遵照安全管理制度，用心采取必要的防范技术措施，预防网络安全事故的产生。2、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：(1)计算机机房安全管理制度1、重视安全工作的思想教育，防患于未然。

20、2、遵照“教学仪器装备和实验室管理办法”，做好安全保卫工作。3、凡进入机房的人员除须遵照校规校纪外，还务必遵照机房的各项管理规定，爱惜机房内的所有财产，爱惜仪器装备，未经管理人员许可不得随便使用，更不得破坏，如发现人为破坏将视情节按有关规定严肃处理。4、机房内制止吸烟，严禁明火。5、工作人员务必熟习实验室用电线路、仪器装备性能及安全工作的有关规定。6、实验室使用的用电线路务必贴合安全要求，定期检查、检验。7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。8、工作人员须随时监测机器和网络状态，确保计算机和网络安全运转。9、机房开放结束时，工作人员务必要关妥门窗

21、，认真检查并切断每台微机的电源和所有电器的电源，然后切断电源总开关。(2)操作人员权限等级分配制度1、校领导统1肯定操作人员职能权限。2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。3、教师用户帐号、密码由网络管理员发放，并统1管理。4、学校计算机管理人员需定期保护计算机软件和数据，重要信息定期进行检查和备份。5、网络管理员负责校园用户计算机系统能够正常上网，为用户带给平常网络保护服务和平常数据备份。(3)账号安全保密制度1、网络用户的账号、密码不得外传、外借。2、非法用户使用合法用户的账号进入校园网的，追究该帐号具有者的安全职责。(4)计算机病毒防治制度1、学校购买

22、使用公安部颁布批准的电脑杀毒产品。2、未经许可证，任何人不得携入软件使用，避免病毒沾染。3、凡需引入使用的软件，均须首先避免病毒沾染。4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道取得的无毒系统软件。6、建立双备份制度，对重要资料除在电脑储存外，还应拷贝到移动存储装备上，以防遭病毒破坏而遗失。7、及时关注电脑界病毒防治状态和提示，根据要求调理电脑参数，避免电脑病毒侵袭。(5)安全教育培训制度1、学校组织教师认真学习计算机信息网络国际互联网安全保护管理办法，提高教师的保护网络安全的警惕性和自觉性。2、学校负责对本校教师进行安

23、全教育和培训，使教师自觉遵照和保护计算机信息网络国际互联网安全保护管理办法，使他们具有基本的网络安全知识。3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵照和保护计算机信息网络国际互联安全保护管理办法，杜绝发布背犯计算机信息网络国际互联网安全保护管理办法的信息资料。(6)、事故和案件及时报告制度1、任何单位和个人不得利用互联网制作、复制、查阅和传播以下信息：煽动抗拒、破坏宪法和法律、行政法规实行。煽动颠覆国家政权，颠覆社会主义制度。煽动分裂国家、破坏国家统1。煽动民族冤仇、民族轻视、破坏民族团结。捏造或曲解事实、散布谎言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶

24、杀、恐怖、教唆犯法。公然侮辱他人或捏造事实诽谤他人。侵害国家机关信誉。其他违背宪法和法律、行政法规。如发现有上述行动，保存有关原始记录，并填写好安全日志，在12小时内向上级报告。2、理解并配合区电教中心和公安机关的安全监督、检查和指点，照实向公安机关带给有关安全保护的信息、资料及数据文件，协助公安机关查处透过国际联网的计算机信息网络的背法犯法行动。3、发现有关计算机病毒、危害国家安全、违背国家有关法律、法规等计算机安全案情的，应在12小时之内向上级报告。4、计算机机房设管理员1名，其职责是每天不定期阅读主页或自己页面，负责领导还应常常巡查操作者，如发现有违背上述规定者应立即制止并报告校园网安全

25、领导小组。(7)、应对大面积病毒应急处理方案1、制定计算机病毒防治管理制度和技术规程，并检查履行状态;2、培训计算机病毒防治管理人员;3、采取计算机病毒安全技术防治措施;4、对网站计算机信息系统利用和使用人员进行计算机病毒防治教育和培训;5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;7、向公安机关报告发现的计算机病毒，并协助公安机关清查计算机病毒的来源;8、对因计算机病毒引发的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。除以上健全的安全管理制度外，我校也认真落实

26、相干安全技术措施，安全基础措施良好具有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。信息安全自查报告(5)：xx学校网站于2014年9月重新改版上线，自新网站运行以来，我校订网络信息安全系统工作1向10分重视，成立了专门的领导组，建立健全了网络安全保密职责制和有关规章制度，由学校谢主任统1管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的产生，整体上看，我校网络信息安全保密工作做得扎实有效。1、计算机和网络安全状态1是网络安全方面。我校配备了防病毒软件、，采取了强口令密码、数据库存储备

27、份、移动存储装备管理、数据加密等安全防护措施，明确了网络安全职责，强化了网络安全工作。2是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;2是展开常常性安全检查，聘请网站制作公司的技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补钉安装、利用程序补钉安装、防病毒软件安装与升级、木马病毒检测、端口开放状态、系统管理权限开放状态、访问权限开放状态、网页篡改状态等进行监管，认真做好系统安全日记。3是平常管理方面切实抓好外网、网站和利用软件“5层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格依照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和烧毁工作。重点抓好“3大安全”排查：1是硬件安全，包括防雷、防火、防盗和电源连接等;2是网络安全，