西岩坊中学网络信息安全自查报告

及整改方案

西岩坊中学

西岩坊中学网络信息安全自查报告及整改方案

在接到周至县教育局发出的《关于迎接西安市教育系统网络及信息安全集中大检查的通知》，我校领导非常重视，从校长到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、领导重视，责任分明，加强领导

为了认真做好管理工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

二、严格执行备案制度

我校已经开通上网服务（接入互联网）。学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

三、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

（一）计算机机房安全管理制度

1、 重视安全工作的思想教育，防患于未然。

2、 遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、 凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、 机房内禁止吸烟，严禁明火。

5、 工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、 实验室使用的用电线路必须符合安全要求，定期检查、检修。

7、 杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、 工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、 机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

（二）计算机安全管理制度

1．安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

2．安装网络版的“360杀毒软件”，实施监控网络病毒，发现问题立即解决。

3．学校网络建立在教学楼，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

4．及时修补各种软件的补丁。

5．对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

（三）安全教育培训制度

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内

容。

四、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

西岩坊中学网络信息安全

管理组织机构

西岩坊中学

西岩坊中学网络信息安全管理组织机构

为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境，我校成立了西岩坊中学网络信息安全管理组织机构：

一、 组长：吴俊刚

二、 副组长：杨昌华 杨护兵

三、 成员：王立 任静宇 柏延河 赵五雷 李玮 赵周瑜

巩瑞峰 雷龙刚 郭飞燕 李维婷

西岩坊中学网络与信息安全

应急预案

西岩坊中学

西岩坊中学网络与信息安全应急预案

为贯彻落实《西安市教育系统网络及信息安全大检查工作实施方案》的要求，切实做好学校的网络与信息安全保障工作，有效防范和应对网络与信息安全突发事件，特制定西岩坊中学网络与信息安全应急预案 。

一、 指导思想

认清形势，加强领导，责任到位。按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强学校的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保学校的网络与信息系统安全运行。

二、组织机构及岗位职责

成立学校网络信息安全领导小组，小组成员名单如下： 组 长：吴俊刚

四、 成 员：王立 任静宇 柏延河 赵五雷 李玮 赵周瑜

巩瑞峰 雷龙刚 郭飞燕 李维婷

主要职责：

1、按照市信息安全机构的要求开展工作，负责信息网络安全事件的组织和应急处置工作，完善应急预案和各项措施的落实，及相应演练。

2、充分利用各种渠道对全校师生进行信息安全知识的宣传教育，调动一切积极因素，全面保证学校网络与信息系统的稳定运行。

三、具体措施

1、组织开展以学校门户网站、服务器为重点的安全自查工作，发现安全隐患，立即采取措施，加以修复，不能及时解决，要临时关闭；防止学校网络成为黑客控制攻击工具，或不良信息的载体。

2、学校内部服务器和所有的计算机操作系统务必及时更新补丁，务必安装好正版反病毒软件，备份相关重要数据，做好防木马、病毒工作。具有administrators权限的用户必须设置6位以上的复杂密码。外来人员不经批准，不准使用学校内部计算机或网络。

3、全体师生不准在计算机上随意安装与教学无关的软件，不准在内外网上发布不当言论。

4、加强网站的监看、监管，信息发布必须做到先审核再发布。学校网站每2小时一次巡检，防止网站被攻击或页面被篡改，发现异常及时上报局办公室和信息中心。

5、教职工一旦发现学校门户网上有违法犯罪行为或有害的、不健康的信息，必须立即上报学校网络信息安全领导小组。

6、定期检查相关日志，做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

7、加强相关人员及师生的培训和宣传工作，积极做好广大师生的思想宣传教育工作，全力维护校园网安全稳定。

四、应急处置流程

1、以确保WEB网站信息安全、服务器安全、网络稳定为首要任务。所有相关成员应集中进行事故分析，确定处理方案。

2、确保校内其它接入设备的信息安全，经过分析，可以迅速关

闭、切断其相应设备的所有网络连接，防止滋生其他接入设备的安全事故。

3、分析网络，确定事故源，使用各种网络管理工具，迅速确定事故源，按程序进行处理。

4、事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

5、针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

6、从事故一发生到处理的整个过程，必须及时上级汇报，听从安排，注意做好保密工作。

五、应急预案启动

出现下列情况应启动应急预案：

1、计算机网络出现病毒且传播迅速，对学校网络安全造成潜在危险的情况。

2、计算机及相关设备发生被盗或人为恶意损坏。

3、发现网站、网络传播不良信息现象。

4、出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况

西安市互联网信息安全责任书

周至县西岩坊中学

西安市互联网信息安全责任书

根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规规定，凡是在西安市行政区域范围内的国际互联网联网单位均应履行以下法定义务：

一、国际互联网联网单位应在网络正式联通后的三十日内，到西安市公安局公共信息网络安全监察支队进行备案登记；

二、国际互联网联网单位应当在西安市公安局公共信息网络安全监察支队监督指导下，建立和完善计算机网络安全组织：

1、成立网络安全小组，确定本单位计算机安全管理责任人和安全领导小组负责人（由单位负责人担任）；

2、落实安全领导小组负责人、安全管理责任人、计算机安全员的岗位职责；

3、配备1到2名计算机安全员，我市计算机安全技术人员必须经过市公安、人事部门组织的安全技术培训，考核合格后持证上岗；

4、单位安全组织保持与公安机关联系渠道畅通，保证各项信息网络安全政策、法规在本单位的落实，积极接受公安机关网监部门业务监督检查；

5、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责，对不依法履行职责，造成安全事故和重大损害的，由公安机关予以警告，并建议其所在单位给予纪律或经济处理；情节严重的，依法追究刑事责任；

6、制定网络安全事故处置措施。

三、 国际互联网联网单位要落实以下网络信息安全保护管理制度：

1、信息发布审核、登记制度；

2、信息监控、保存、清除和备份制度；

3、病毒检测和网络安全漏洞检测制度；

4、违法案件报告和协助查处制度；

5、电子公告系统用户登记制度；

6、帐号使用登记和操作权限管理制度；

7、安全教育和培训制度；

8、专职人员信息审核制度；

9、其他与安全保护相关的管理制度。

10.建立有害信息每月汇总报告制度。

四、国际互联网联网单位要建立和健全以下信息网络安全保护技术措施：

1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计系统原则上使用经公安机关检测合格

的产品，各单位审计系统必须保证日志记录的完整性，日志保存的时间至少为60天。日志审计重点考虑系统时钟和操作系统日志，其技术指标主要包括：系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。

2、具有安全审计或预警功能；

3、有害信息封堵、过滤功能；

4、开设邮件服务的，具有垃圾邮件清理功能；

5、开设交互式信息栏目的，具有身份登记和识别确认功能；

6、计算机病毒防护功能；

7、关键字过滤技术；

8、其他保护信息和系统网络安全的技术措施。

*********************************************************************

我单位承诺履行上述法定义务和责任。

联系电话：

电子邮件：

传 真：

地 址：

责任单位： （公章）

单位法人代表签字：

年 月 日

*********************************************************************

附件2：

西安市教育系统网络安全自查表

附件3：

西安市教育系统网站安全自查表

附件4：

西安市教育系统网络及信息安全检查汇总表

第二篇：某某局网络信息安全自查报告

某某局

网络与信息安全自查报告

某某局在市局党组的正确领导和大力支持下，高度重视网络与信息安全工作，确立了“网络与信息安全无小事”的思想理念，专门召开会议部署此项工作，全局迅速行动，开展了严格细致的拉网式自查，保障了各项工作的顺利开展。主要做法是：

一、计算机涉密信息管理情况

我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了内、外网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局严格计算机内、外网分离制度，全局仅有几个科室因工作需要保留外网，其余计算机职能上内网，对于能够上外网的计算机实行专人专管和上网登记制

度，并且坚决杜绝计算机磁介质内网外混用的做法，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现过雷击事故。网站系统安全有效，暂未出现任何安全隐患。我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

四、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育，就网络安全及系统安全的有关知识进行了培训，提高员工计算机技能。同时在全局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

五、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

六、自查存在的问题及整改意见

我们在自查过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）自查中发现个别人员网络和信息安全意识不强。在以后的工作中，我们将继续加强网络和信息安全教育和防范技能训练，让干部职工充分认识到网络和信息安全的重要性。人防与技防结合，确实做好单位的网络安全工作。