初中部网络信息安全管理自查总结
XX中学网络信息安全管理自查总结
根据县教育局文件精神,我校对信息系统安全情况进行了自检自查,现将情况汇报如下:
一、网络与信息安全状况总体评价
今年以来,我校严格按照主管局要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP绑定管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。
二、网络与信息安全主要工作情况(一)网络与信息安全组织管理
为进一步加强信息安全工作的领导,学校成立了信息安全工作领导小组。
组长:XXX(学校校长)副组长:XXXXXX成员:XXX/XXX/XXX
职责要求:学校负责人及网络管理员,对学校网络与信息安全管理工作进行监督、检查和常规管理;做到分工明确、责任明晰,层层落实网络与信息安全工作。
(二)日常网络与信息安全管理
学校将建立健全了网络与信息安全职责及保密制度,在文件收发工作方面,完善了清点、整理、编号、签收等相关制度。在资产管理方面,学校欲逐步建立健全网络与信息安全资产台账、记录、制度等事项,下一步将逐步建立健全网络日常运行维护记录、安全日志等记录,不断规范网络与信息安全管理工作。
(三)网络与信息安全防护管理
学校网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是经过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。大部分接入互联网的计算机均实行登陆密码管理,所有计算机都安装了软件防火墙和杀毒软件,且由防火墙软件自动扫描系统漏洞,自动升级补丁,自动进行木马病毒检测。单位对外邮箱由专人操作,密码长度及组合符合安全规范,定期对邮箱密码进行更换。
(四)网络与信息安全应急管理
学校制定了本年度信息安全应急预案,对可能发生的各类网络与信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。
(五)网络与信息安全教育培训
为保证学校网络安全有效运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训,不断提高大家安全防范意识。
三、网络与信息安全检查工作发现的主要问题
一是安全意识不够,需要继续加强对我校教师的信息安全意识
教育,提高做好安全工作的主动性和自觉性。
二是规章制度体系初步建立,但还不完善,未能覆盖到网络与信息系统安全的所有方面。
三是设备维护、更新还不够及时。四、下一步整改计划
根据自查过程中发现的不足,同时结合学校实际,将着重对以下几个方面进行整改:
一是加强教职工信息安全教育培训工作,增强网络与信息安全防范和保密意识,进一步提高教职工信息安全工作技术水平。
二是要创新完善网络与信息安全工作机制,进一步规范办公秩序,提高网络与信息工作安全性。
三是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好网络与信息系统安全防范工作。
XX中学初中部201X年XX月XX日
扩展阅读:西岩坊中学网络信息安全自查报告及整改方案
西岩坊中学网络信息安全自查报告
及整改方案
西岩坊中学
西岩坊中学网络信息安全自查报告及整改方案
在接到周至县教育局发出的《关于迎接西安市教育系统网络及信息安全集中大检查的通知》,我校领导非常重视,从校长到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、领导重视,责任分明,加强领导
为了认真做好管理工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。二、严格执行备案制度
我校已经开通上网服务(接入互联网)。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
三、加强网络安全技术防范措施,实行科学管理我校的技术防范措施主要从以下几个方面来做的:(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机安全管理制度
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。2.安装网络版的“360杀毒软件”,实施监控网络病毒,发现问题立即解决。
3.学校网络建立在教学楼,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
(三)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
西岩坊中学网络信息安全
管理组织机构
西岩坊中学
西岩坊中学网络信息安全管理组织机构
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境,我校成立了西岩坊中学网络信息安全管理组织机构:
一、组长:吴俊刚
二、副组长:杨昌华杨护兵
三、成员:王立任静宇柏延河赵五雷李玮赵周瑜
巩瑞峰雷龙刚郭飞燕李维婷
西岩坊中学网络与信息安全
应急预案
西岩坊中学
西岩坊中学网络与信息安全应急预案
为贯彻落实《西安市教育系统网络及信息安全大检查工作实施方案》的要求,切实做好学校的网络与信息安全保障工作,有效防范和应对网络与信息安全突发事件,特制定西岩坊中学网络与信息安全应急预案。
一、指导思想
认清形势,加强领导,责任到位。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强学校的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保学校的网络与信息系统安全运行。
二、组织机构及岗位职责
成立学校网络信息安全领导小组,小组成员名单如下:组长:吴俊刚
四、成员:王立任静宇柏延河赵五雷李玮赵周瑜
巩瑞峰雷龙刚郭飞燕李维婷
主要职责:
1、按照市信息安全机构的要求开展工作,负责信息网络安全事件的组织和应急处置工作,完善应急预案和各项措施的落实,及相应演练。
2、充分利用各种渠道对全校师生进行信息安全知识的宣传教育,调动一切积极因素,全面保证学校网络与信息系统的稳定运行。
三、具体措施1、组织开展以学校门户网站、服务器为重点的安全自查工作,发现安全隐患,立即采取措施,加以修复,不能及时解决,要临时关闭;防止学校网络成为黑客控制攻击工具,或不良信息的载体。
2、学校内部服务器和所有的计算机操作系统务必及时更新补丁,务必安装好正版反病毒软件,备份相关重要数据,做好防木马、病毒工作。具有administrators权限的用户必须设置6位以上的复杂密码。外来人员不经批准,不准使用学校内部计算机或网络。
3、全体师生不准在计算机上随意安装与教学无关的软件,不准在内外网上发布不当言论。
4、加强网站的监看、监管,信息发布必须做到先审核再发布。学校网站每2小时一次巡检,防止网站被攻击或页面被篡改,发现异常及时上报局办公室和信息中心。
5、教职工一旦发现学校门户网上有违法犯罪行为或有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
6、定期检查相关日志,做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
7、加强相关人员及师生的培训和宣传工作,积极做好广大师生的思想宣传教育工作,全力维护校园网安全稳定。
四、应急处置流程
1、以确保WEB网站信息安全、服务器安全、网络稳定为首要任务。所有相关成员应集中进行事故分析,确定处理方案。
2、确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其相应设备的所有网络连接,防止滋生其他接入设备的安全事故。
3、分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按程序进行处理。
4、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
5、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
6、从事故一发生到处理的整个过程,必须及时上级汇报,听从安排,注意做好保密工作。
五、应急预案启动
出现下列情况应启动应急预案:
1、计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。
2、计算机及相关设备发生被盗或人为恶意损坏。3、发现网站、网络传播不良信息现象。
4、出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况
西安市互联网信息安全责任书
周至县西岩坊中学
西安市互联网信息安全责任书
根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规规定,凡是在西安市行政区域范围内的国际互联网联网单位均应履行以下法定义务:
一、国际互联网联网单位应在网络正式联通后的三十日内,到西安市公安局公共信息网络安全监察支队进行备案登记;
二、国际互联网联网单位应当在西安市公安局公共信息网络安全监察支队监督指导下,建立和完善计算机网络安全组织:
1、成立网络安全小组,确定本单位计算机安全管理责任人和安全领导小组负责人(由单位负责人担任);2、落实安全领导小组负责人、安全管理责任人、计算机安全员的岗位职责;
3、配备
1到2名计算机安全员,我市计算机安全技术人
员必须经过市公安、人事部门组织的安全技术培训,考核合格后持证上岗;
4、单位安全组织保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查;5、单位安全组织的安全负责人及安全技术人员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任;6、制定网络安全事故处置措施。
三、国际互联网联网单位要落实以下网络信息安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;3、病毒检测和网络安全漏洞检测制度;4、违法案件报告和协助查处制度;5、电子公告系统用户登记制度;6、帐号使用登记和操作权限管理制度;7、安全教育和培训制度;8、专职人员信息审核制度;
9、其他与安全保护相关的管理制度。10.建立有害信息每月汇总报告制度。
四、国际互联网联网单位要建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计系统原则上使用经公安机关检测合格的产品,各单位审计系统必须保证日志记录的完整性,日志保存的时间至少为60天。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。2、具有安全审计或预警功能;3、有害信息封堵、过滤功能;
4、开设邮件服务的,具有垃圾邮件清理功能;5、开设交互式信息栏目的,具有身份登记和识别确认功能;
6、计算机病毒防护功能;7、关键字过滤技术;
8、其他保护信息和系统网络安全的技术措施。*********************************************************************
我单位承诺履行上述法定义务和责任。
联系电话:电子邮件:传真:地址:
责任单位:(公章)
单位法人代表签字:
年月日
*********************************************************************附件2:
西安市教育系统网络安全自查表
时间:年月日被检单位名称单位地址负责人接入方式(服务商):账号(电话):联网主机数:联网情况编号1组织制度234567IP地址:自查内容单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制落实小组人员岗位工作职责配备1到2名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度自查结果(请选择1:有2:无)(若“有”,填写计算机安全员__人,持《信息网络安全专业技术人员继续教育证书》__人)联系电话网络拓扑图:(附后)安全保护管理制度8910111213安全保护技术措施141516171819交互式栏目24小时巡查制度电子公告系统用户登记制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度违法案件报告和协助查处制度具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等安全审计及预警措施网络攻击防范、追踪措施计算机病毒防治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施开设邮件服务的,具有垃圾邮件清理功能
注:编号12-19,自查结果若选择“1:有”,请填写具体措施附件3:
西安市教育系统网站安全自查表
单位名称信息安全主管领导网站安全第一责任人功能发布信息公告栏BBS留言板聊天室电子邮件个人主页防篡改内容1、网站名称2、网站安全等级保护级别3、网站主机服务器运行维护管理方式联系人/联系电话职务职务学校主页情况有/无安全项目选项1:四级2:三级3:二级4:未定级1:自行管理2:委托管理管理人员姓名自查结果4、是否建立网站安全管理制度?5、是否有明确的网站安全责任处罚规定?6、是否对安全防护措施进行了评估7、本年度是否开展了网站安全评估?8、如果开展了安全防护措施评估,评估结果是什么?9、是否及时进行了下列安全检查?○SQL注入攻击隐患○跨站脚本攻击隐患○弱口令○操作系统补丁安装○网站服务系统及其他应用系统补丁安装○防病毒软件升级○网站是否被“挂马”○入侵检测系统升级○漏洞扫描系统升级○执行漏洞扫描10、是否有网页防篡改措施?1:是2:否1:是2:否1:是2:否1:自评估2:委托专业评估3:没有开展1:有效2:基本有效3:不足1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否3:无此系统1:是2:否3:无此系统1:是2:否1:安装了防篡改系统2:人工监看3:无防篡改措施11、是否具有边界保护措施?12、是否有抗拒服务攻击措施?13、是否安装了入侵检测系统?14、是否安装了防病毒系统?15、是否保留了系统安全日志?16、系统安全日志查看的周期是多少?17、是否有独立的安全审计系统?18、网站服务器和同一网段内其他服务器之间是否有访问控制措施?19、是否关闭或删除了不必要的帐户?20、是否关闭或删除了不必要的应用?21、是否关闭或删除了不必要的服务?22、是否关闭或删除了不必要的端口?1:防火墙2:其他3:无1:是2:否1:是2:否1:是2:否1:是2:否1:每月2:每周3:每天4:偶尔查看或从不查看1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:是2:否1:从未更换或偶尔更换2:一个月以上3:一个月4:半个月5:每周或更短1:小于8位2:大于8位1:是2:否23、系统管理和数据库管理的口令更换周期是多少?24、系统管理和数据库管理的口令长度是多少?25、是否存在多台服务器或多个帐户使用同一口令的情况?26、对网站进行远程维护时,是否采取了加密措施?27、是否对自管的域名解析系统采取了安全防护措施?28、是否与托管方签订了安全协议?29、是否根据应急预案组织过应急演练?30、是否采取了备份措施?31、是否明确了技术支援队伍?32、是否有24小时值班制度?1:是2:否1:是2:否3:无自管域名解析系统1:是2:否3:未采用托管方式1:是2:否1:备机2:备件3:网站数据备份4:其他措施1:是2:否1:已开始值班2:拟从____年__月__日起开始实行24小时值班3:不需要进行24小时值班1:是2:否33、是否建立了网站发布审核制度?34、是否有工信部(通信管理局)备案?35、是否有网监支队备案?1:是2:否1:是2:否附件4:
西安市教育系统网络及信息安全检查汇总表
学校计算机安全员姓名学校网址填表日期填表人持《信息网络安全专业技术人员继续教育证书》人数网站主机服务器运行维护管理方式□自行管理□委托管理网站备案情况使用网络安全软件情况校长:加盖公章年月日网络及信息安全自查发现的问题及整改意见
友情提示:本文中关于《初中部网络信息安全管理自查总结》给出的范例仅供您参考拓展思维使用,初中部网络信息安全管理自查总结:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
公文素材库友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.bsmz.net Corporation, All Rights Reserved 共享时代 共享你我他 版权所有