政府机关单位网络安全自查报告

在网络设备和网络应用市场蓬勃发展的推动下,近年来网络安全市场迎来了快速发展期。一方面,随着网络的延伸,网络规模迅速扩大,安全问题日益复杂。建设一个可管理、可控、可信的网络,也是进一步推动网络应用发展的前提。另一方面,随着网络承载的业务日益复杂,保证应用层的安全是网络安全发展的新方向。

范:为加强我校教育信息网络的安全管理,保护信息系统的安全,促进信息技术在我校的应用和发展,保障教育教学和管理工作的顺利进行,配合省公安厅、省教育厅通[2004]220号文件精神,开发了我校计算机信息系统。反黑客,反破坏,扫黄打非,清理垃圾邮件?为了检查主要内容的安全性,净化校园网络环境,不断提高学校计算机信息系统的安全防范能力,为学生提供一个健康安全的上网环境。

一是领导重视,责任明确,加强领导。

为做好检查准备,进一步提高教育网络信息安全水平,促进教育信息化健康发展,我校成立了专门的网络信息安全管理机构和由分管领导和网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的措施和规定,协调处理与学校计算机信息系统安全有关的重大问题;负责学校计算机信息系统的建设、管理和应用;负责信息系统安全监管、事故调查和处罚。学校网络管理人员应在学校计算机安全管理领导小组的领导下,负责校园网络的安全保护和设备维护,必须模范遵守安全管理制度,积极采取必要的防范技术措施,防止网络安全事故的发生。

第二,完善制度,加强管理

为了更好地管理安全网络,我校建立了完善的安全管理体系:

(一)机房安全管理制度

1,重视安全工作的思想教育,防患于未然。

2.遵守它?教学仪器、设备和实验室管理办法?,做好安全工作。

3.任何人进入机房,不仅要遵守学校的规章制度,还要遵守机房的管理规定,爱护机房的一切财产,爱护仪器设备。未经管理人员许可,不准随意使用,不准损坏。如发现人为损坏,将按有关规定严肃处理。

4、机房内禁止吸烟,严禁明火。

5、工作人员必须熟悉实验室电源线路、设备性能和安全工作的有关规定。

6、实验室使用的电源线路必须符合安全要求,定期检查和维护。

7、杜绝黄色、迷信、反动软件,禁止登录黄色、迷信、反动网站,做好电脑病毒防范工作。

8.工作人员应随时监控机器和网络的状态,以确保计算机和网络的安全运行。

9.机房开放结束后,工作人员必须关好门窗,仔细检查并切断每台微机和所有电器的电源,然后切断电源总开关。

(2)操作员权限等级的分配制度

1.学校领导统一确定操作员的职能权限。

2.电教组成员负责学校所有电脑的管理和维护,重大事故要及时向上级领导汇报。

3.教师的用户账号和密码由网络管理员发放,统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期检查和备份。

5.网络管理员负责校园用户计算机系统的正常上网,为用户提供日常网络维护服务和日常数据备份。

(3)账户安全保密制度

1.网络用户的账号和密码不得扩散或转借。

2.非法用户使用合法用户账号进入校园网的,应当追究账号所有人的安全责任。

(4)计算机病毒防控体系

1.学校购买并使用公安部认可的计算机杀毒产品。

2.未经允许,任何人不得将该软件带入,以防止病毒感染。

3.任何需要引入的软件,首先要防止病毒感染。

4、电脑病毒,操作员不能查杀,必须及时向电脑主管汇报。

5.各种杀毒方法失效后,必须将电脑重新格式化,加载到正规渠道获得的无毒系统软件中。

6、建立双备份制度,重要数据除了电脑存储外,还应拷贝到软盘上,以防病毒破坏和丢失。

7、及时关注计算机病毒防治情况和提示,根据要求调整计算机参数,避免计算机病毒攻击。

(5)安全教育和培训制度

1.学校组织教师认真学习《计算机信息网络互联网安全保护管理办法》,提高教师维护网络安全的警惕性和自觉性。

2.学校负责对校内教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络互联网安全保护管理办法》,使其具备网络安全基本知识。

3.学校管理中心对访问信息源的关键人员进行安全教育和培训,使其自觉遵守和维护《国际互联网计算机信息网络安全保护管理办法》,杜绝在国际互联网上发布违反《国际互联网计算机信息网络安全保护管理办法》的信息。

(六)、事故和案件及时报告制度

1.任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:

煽动反抗,破坏宪法、法律和行政法规实施的。

煽动颠覆国家政权,推翻社会主义制度。

煽动分裂国家和破坏民族团结。

煽动民族仇恨、民族歧视,破坏民族团结的。

捏造或者歪曲事实,散布谣言,扰乱社会秩序的。

宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖和教唆犯罪的。

公然侮辱他人或者捏造事实诽谤他人。

损害国家机关公信力。

其他违反宪法、法律和行政法规的。

如发现上述行为,保留相关原始记录,填写安全日志,并在12小时内向上级报告。

2.接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供与安全防护有关的信息、资料和数据文件,协助公安机关查处通过与互联网相连接的计算机信息网络实施的违法犯罪行为。

3、发现计算机病毒、危害国家安全、违反国家有关法律法规等计算机安全案件,应在12小时内向上级报告。

4.机房设管理员,职责是每天不定期浏览首页或自己的页面,负责领导,经常巡视操作人员。如发现有违反上述规定的行为,应立即予以制止,并向校园网络安全领导小组报告。

(七)、面对大面积病毒的应急处理方案

1,制定计算机病毒防治管理制度和技术规程,并检查执行情况;

2、培训计算机病毒防治和管理人员;

3、采取计算机病毒安全技术防控措施;

4、对网站计算机信息系统应用和用户进行计算机病毒预防教育和培训;

5、及时检测和清除计算机系统中的计算机病毒,并做好检测和清除记录;

6、购买和使用具有计算机信息系统安全产品销售许可证的计算机病毒防范产品;

7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;

8.及时向公安机关报告因计算机病毒造成的计算机信息系统瘫痪、程序和数据严重损坏等重大事故,并保护现场。

除以上健全的安全管理制度外,我校还认真落实相关安全技术措施,有良好的安全基础措施,完善的安全防护措施,学校重要部位有昼夜值班的值班制度。未经授权,任何人不得进入计算机房。

机关单位网络安全自查报告范:学校收到:?重庆市巴南区教委关于转发巴南区信息网络安全大检查专项行动实施方案的通知?之后,根据文件精神,立即落实相关部门进行自查,现将自查情况通报如下:

一是充实领导机构,强化责任落实。

学校接到文件通知后,立即召开行政办公会议,进一步落实领导小组和工作组,落实分工和责任人(领导小组见附件一)。豫东二小网络安全检查专项行动由学校领导指挥,学校信息中心负责实施。信息中心成立工作小组(工作小组见附件1),工作小组成员及各自分工落实管理、维护、信检、培训,层层落实,坚决执行?谁主管,谁负责,谁负责跑,谁负责用?确保我们校园网络的绝对安全,为全体师生提供一个安全健康的网络环境。

二、开展安全检查,及时整改隐患。

1,我们学校?网络中心,功能室,机房,教室,办公室?等等都建立了使用和安全管理的规章制度,制度都贴在墙上。

2.网络中心的安全防护是重中之重,可分为物理安全、网络进出口安全和数据安全。物理安全主要指防火、防盗、设施设备物理损坏;网络接入安全是指->光纤接入防火墙;路由器->;核心交换机和内网接入的安全性,掌握源头;数据安全是指校园网的数据备份、不安全信息的处理和上报、信息的中转。信息中心有独立的管理系统,如网络更新注册、服务器资源、硬盘分布统计、安全日志等。,便于发现问题,及时发现。

3.我们对我校几大网站平台的账号和密码进行了专项清理检查,加强了弱密码等级,及时更新升级应用软件。我校是电信光纤专线接入互联网,采用思科硬件防火墙作为第一道防线,然后接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几个重要过滤器。网络中心服务器的杀毒软件是正式版,可以定期升级,每天给系统打补丁,消除一切可能的安全隐患。我们学校有两台外部服务器(FTP服务器和WEB服务器),FTP服务器只开放21端口,其他端口全部关闭;同样,WEB服务器只打开端口80,其他所有端口都关闭。方便师生使用,同时要保证网络的绝对安全。由于我校领导的高度重视和妥善管理,自2001我校建立校园网以来,没有任何黑客闯入内网的记录。

4.加强网络安全管理,对我校核心交换机连接的所有电脑设备进行全面安全检查,对操作系统存在漏洞、杀毒软件配置不到位的电脑进行升级,确保网络安全。

5、规范信息收集、审核和发布流程,严格信息发布审核,确保发布信息内容的准确性和真实性。每周定期查看我校门户网站的留言簿,第二小博客上的帖子和留言,筛选不健康信息,对反映情况的问题进行数据备份,及时向学校汇报。

6.本期第三周,我校在教职工大会上组织教师学习信息网络法律法规,提高教师合理正确使用网络资源的意识,养成良好的上网习惯,不做违背信息网络法律法规的事情。

7.严禁办公室内网的计算机直接连接互联网。经检查,未发现在非涉密计算机上处理、存储、传输涉密信息,利用电子邮件系统在互联网上传输涉密信息,在各类论坛、聊天室、博客等发布、谈论国家秘密信息的行为。,以及利用QQ等聊天工具传播、谈论国家秘密信息危害网络信息安全。

三、存在的问题

1.因为我们学校有300多个网络终端,管理起来比较困难。学校没有多余的资金购买正版杀毒软件。现在它使用的是假冒或者免费的杀毒软件,给我们的网络安全带来了一定的风险。

2.我们学校有五台服务器,但是我们没有一套网管软件,很难全部手工管理。所以平时难免会忘记升级补丁,不可避免的存在一定的安全隐患。

3.在学校,网络管理员不能专职从事网络管理,一般都要一个人工作,所以他们在网络管理上的精力有限,网络管理、资源安排、安全日志记录等都需要进一步完善。

总之,在以后的工作中,我们会努力整改自己的不足和问题,在现有的基础上,尽最大努力把我校的网络安全工作做得更好,为全体师生提供一个安全健康的网络环境。也殷切希望相关领导给我们指导,谢谢。