學校網路安全自查報告範文

制定了網路與資訊系統安全應急預案，有效處置我局網路與資訊的安全性與可靠性，下面是小編為大家收集的學校網路安全自查報告，供大家參考，歡迎大家借鑑。

一、資訊保安總體情況

(一)成立政府資訊系統安全工作領導小組

我局成立了政府資訊系統安全工作領導小組，以班子成員局長陳竑同志為組長，副局長韋典宣同志為副組長，網路管理人員以及資訊系統使用的相關人員為成員，負責我局政府資訊系統安全工作的統一指揮和組織領導，辦公室設在局資訊化管理部門。安全小組的成立，明確了政府資訊系統安全的主管領導、具體負責管護人員和管理機構。

(二)制定檢查方案，確立檢查範圍

資訊部門制定了詳細的檢查方案，對所要檢查的部門、範圍、具體要求作了部署，具體內容包括：

1、政府資訊系統：檢查南寧市電子政務內網統一工作平臺、南寧市政務資訊報送系統、政民互動綜合服務平臺、網上信訪、南寧市城市管理局政務資訊網站、市委機要網、檔案管理系統。

2、安全規章制度和安全裝置：檢查管理制度是否健全;資訊系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與網際網路物理隔離;計算機密碼、口令的保密狀況;計算機軟體、程式等電子檔案和加密狗的保管、使用情況等。

(三)開展安全檢查，及時整改隱患

資訊系統安全檢查具體措施，一是對本單位政務資訊系統的帳戶、口令等進行了一次專門的清理檢查，並及時將軟體更新和升級，消除安全隱患。二是強化網路安全管理工作，對所有接入政府內部網路的計算機裝置進行了全面安全檢查，對發現有作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級，確保網路安全。三是規範資訊的採集、稽核和釋出流程，嚴格資訊釋出稽核，確保所釋出資訊內容的準確性和真實性。四是嚴格禁止涉密計算機與網際網路相連。

(四)應急響應機制建設情況

1、制定了網路與資訊系統安全應急預案，有效處置我局網路與資訊的安全性與可靠性;

2、對資訊系統資料進行定期備份，不斷地健全的災難備份系統、完善的災難備份恢復計劃，以降低或消除各種災難對正常工作的影響。

(五)資訊科技產品和服務國產化情況

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品;

2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。

(六)完善電腦保安管理制度和系統安全保護策略

完善、整理了各個部門、崗位的電腦保安管理制度、操作規程、崗位要求，如重要崗位不準竄崗、混崗;人走機關等。對每一臺涉密計算機的安全保護策略進行了檢查、發現不規範不安全的地方及時處理解決。

(七)強化操作人員資訊保安管理

我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網路的能力，提高安全防範意識，對每臺入網計算機的使用者、IP地址進行登記造冊。加強了網路機房安全管理工作。

(八)嚴格落實責任追究制度。嚴厲查處違反資訊保安規定的行為和洩密事故、資訊保安事故，嚴肅追究懲處責任人和有關負責人的責任。

總之，我局對涉及資訊系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、裝置和作業系統安全、應用系統安全、資料安全、物理環境安全、應急響應和災難恢復等環節進行查詢、分析和歸納，對已有的安全管理體系和安全措施進行核實和評價。從自查情況看，我局資訊系統安全狀況總體情況良好，不同型別的網路應用全部實現了物理隔離，多年來未發生過重大資訊系統安全事件。

二、資訊保安檢查發現的主要問題及整改情況

(一)目前存在的問題

1、不少資訊系統使用人員安全意識淡薄，在管理上缺乏主動性和自覺性;

2、網路安全技術管理人員配備較少，資訊系統安全方面可投入的力量有限;

3、規章制度體系初步建立，但還不夠完善，未能覆蓋資訊系統安全的所有方面，制度的完善已列入今後的重點工作;

4、部分資訊系統的資料無可靠備份，出現故障後，會導致系統使用中斷;

5、在裝置和作業系統安全環節，缺乏有效審計手段，無法建立可行的審計策略;

6、防病毒系統更新、升級滯後，整體執行不穩定，資訊系統存在感染計算機病毒的風險隱患。

(二)下一步整改措施

針對以上自查中發現的隱患與不足，為進一步加強資訊系統安全，我局應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

1、依據《國家資訊保安技術標準規範》，結合我市資訊系統安全檢查工作目錄，再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行了重新修訂與修改;

2、組織系統管理員、網路管理員、資訊系統使用人員等核心技術人員開展多種形式的資訊系統安全知識學習、培訓，進一步強化相關工作人員安全意識的教育工作，加強裝置安全巡檢，防患於未然;

3、修訂《市城管局網路與資訊保安應急預案》，使之適應資訊科技發展的新要求;

4、強化技術A、B角配置，並要求A、B角同時參與技術裝置的檢修與維護;

5、確保客戶端防病毒系統的正確有效，確保安全補丁的及時分發;

6、進一步強化資訊系統客戶端安全監控及授權管理，確保系統安全。

三、對資訊保安檢查工作的意見和建議

(一)加強資訊網路安全技術人員培訓，使安全技術人員及時更新資訊網路安全管理知識，提高相關管理及法律法規等的認識，不斷地加強資訊網路安全管理和技術防範水平。

(二)加大網路安全裝置的投入。

一是要繼續加強對鄉幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

四是要加大對線路、系統等的及時維護和保養，加大更新力度。

五是要提高安全工作的現代化水平，便於我們進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。

我們校在接到教育局11月13日的[關於開展全市各級各類學校網路安全自查的通知]後，我們學校立即組織學校專業人員及遠端教育技術小組成員聯合對我們學校的網路、硬體、軟體進行全面自查，現將自查結果上報給局直領導。

1、我們學校的教師機以及遠端接收計算機已安裝正版瑞星防毒軟體，學生機因我們學校進行建教學樓等原因，未進行網路教學(單機或局網，沒有安裝寬頻)所以沒安裝防毒軟體。

2、在遠端接收機和校校通計算機上我們所使用的下載工具均為迅雷，沒有使用非法下載工具。

3、在作業系統我們進行安全檢查中和系統自檢中發現有漏洞，系統也自動修復了。

4、在我們學校所使用的網頁檢查中沒有訪問非法網站的記錄和現象。

5、在兩臺機器上除系統自帶遊戲外，沒有安裝其它遊戲。

6、我們學校還就校園網路的管理體制和落實情況進行自查，機制完善，執行狀態良好。

以上為我們校對校園網路的自查結果，在管理方面我們還將繼續努力，將校園網路安全工作進行到底，使網路成育人第二課堂，成功的階梯。

學校接到:“重慶市巴南區教育委員會關於轉發巴南區資訊網路安全大檢查專項行動實施方案的通知”後，按檔案精神立即落實相關部門進行自查，現將自查情況作如下報告：

一、充實領導機構，加強責任落實

接到檔案通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭，統一指揮，學校資訊中心具體負責落實實施。資訊中心設立工作小組(工作小組見附件一)，小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網路使用環境。

二、開展安全檢查，及時整改隱患

1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上牆張貼。

2、網路中心的安全防護是重中之重，我們分為：物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全，把握好源頭;資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度，如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等，便於發現問題，既時查詢。

3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，並及時將應用軟體更新升級，我校是電信光纖專線接入網際網路，採用思科硬體防火牆作為入口的第一道防線，然後是接入路由器，最後接入核心交換機，保證了我校網路接入網際網路的幾道很重要的過濾。網路中心伺服器的防毒軟體是正式版本，能定時進行升級更新，每天對系統進行補丁升級，消除可能存在的一切安全隱患，我校對外的伺服器有2臺(FTP伺服器、WEB伺服器)，FTP伺服器只對外開放埠21，其餘埠全部關閉;同樣WEB伺服器只開放埠80，其餘埠全部關閉，在方便師生使用的同時，要保障網路的絕對安全，由於我校領導的高度重視，管理得當，我校從2019年建立校園網到現在，還沒有任何黑客攻入內網的記錄。

4、強化網路安全管理工作，對所有接入我校核心交換機的計算機裝置進行了全面安全檢查，對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級，確保網路安全。

5、規範資訊的採集、稽核和釋出流程，嚴格資訊釋出稽核，確保所釋出資訊內容的準確性和真實性。每週定時對我校入口網站的留言簿、二小部落格上的貼子，留言進行稽核，對不健康的資訊進行遮蔽，對於反映情況的問題，備份好資料，及時向學校彙報。

6、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規,提高老師們合理、正確使用網路資源的意識，養成良好的上網習慣，不做任何與有關資訊網路法律法規相違背的事。

7、嚴格禁止辦公內網電腦直接與網際網路相連，經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊，在國際網際網路上利用電子郵件系統傳遞涉密資訊，在各種論壇、聊天室、部落格等釋出、談論國家祕密資訊以及利用QQ等聊天工具傳遞、談論國家祕密資訊等危害網路資訊保安現象。

三、存在的問題

1、由於我校的網路終端300多個點，管理難度大，學校沒有多餘的經費來購買正版防毒軟體，現在使用的是偽版的或者免費版本的防毒軟體,這給我們的網路安全帶來了一定的風險。

2、我校的伺服器共有5臺，但我們沒有一套網路管理軟體，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

3、在學校，網管員不能專職來搞網路管理，一般都還要兼一個人的工作量，所以在網路管理上的精力有限，在網路管理、資源整理，安全日誌記錄上還有待於進一步提高。

總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網路安全工作做到更好，給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津，謝謝。