❶ 機關單位網路安全自查報告
在網路設備和網路應用市場蓬勃發展的帶動下,近年來網路安全市場迎來了高速發展期,一方面隨著網路的延伸,網路規模迅速擴大,安全問題變得日益復雜,建設可管、可控、可信的網路也是進一步推進網路應用發展的前提;另一方面隨著網路所承載的業務日益復雜,保證應用層安全是網路安全發展的新的方向。
機關單位網路安全自查報告範文一:
為了加強我校教育信息網路安全管理,保護信息系統的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利進行,並配合省公安廳、省教育廳(豫公通[2004]220號文件精神,對我校計算機信息系統開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,凈化校園網路環境,不斷提高學校計算機信息系統安全防範能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導
為了認真做好迎檢准備工作,進一步提高教育網路信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網路信息安全管理組織,成立了由分管領導、網路管理員組成的計算機網路信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
二、完善制度,加強管理
為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一台微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和數據,重要信息定期進行檢查和備份。
5、網路管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網路維護服務和日常數據備份。
(三)賬號安全保密制度
1、網路用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。
(四)計算機病毒防治制度
1、學校購買使用公安部頒布批準的電腦殺毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網路國際互聯網安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對信息源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網路國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網路國際互聯網安全保護管理辦法》的信息內容。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網製作、復制、查閱和傳播下列信息:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散布謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
機關單位網路安全自查報告範文二:
學校接到:“重慶市巴南區教育委員會關於轉發巴南區信息網路安全大檢查專項行動實施方案的通知”後,按文件精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到文件通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的.過渡等。信息中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分布統計資料、安全日誌等,便於發現問題,既時查找。
3、對我校幾大網站平台的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,並及時將應用軟體更新升級,我校是電信光纖專線接入互聯網,採用思科硬體防火牆作為入口的第一道防線,然後是接入路由器,最後接入核心交換機,保證了我校網路接入互聯網的幾道很重要的過濾。網路中心伺服器的殺毒軟體是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的伺服器有2台(FTP伺服器、WEB伺服器),FTP伺服器只對外開放埠21,其餘埠全部關閉;同樣WEB伺服器只開放埠80,其餘埠全部關閉,在方便師生使用的同時,要保障網路的絕對安全,由於我校領導的高度重視,管理得當,我校從2001年建立校園網到現在,還沒有任何黑客攻入內網的記錄。
4、強化網路安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
5、規范信息的採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對於反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關信息網路法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網路信息安全現象。
三、存在的問題
1、由於我校的網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版殺毒軟體,現在使用的是偽版的或者免費版本的殺毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5台,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津,謝謝。
❷ 中國網路安全現狀
2021年7月20日,新浪科技發文稱iPhone手機存在安全隱患,Pegasus惡意軟體可能會入侵用戶的iPhone手機,竊取用戶的信息和郵件,甚至可以控制手機的麥克風和攝像頭,大數據時代用戶或無隱私可言。
實際上,我國對打擊大數據泄露安全事件有著強大的決心和執行力,在滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
網路安全行業主要企業:目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞對用戶數據安全造成威脅
2021年7月20日,新浪科技發文稱iPhone存在漏洞,Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機,竊取信息和郵件,甚至可以操控用戶的攝像頭,此消息一出,網友大呼大數據時代無隱私可言,網路安全問題堪憂,實際上,在我國對網路安全問題有著強大的決心,滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
綜合來看,滴滴事件對國家數據安全層面敲起了警鍾,而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴,相信未來隨著我國網路安全相關法案的不斷完善,我國個人網路安全問題將得到有效的保護。
—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
❸ B站開展春節網路環境專項整治,此次整治都涉及哪些內容
主要涉及內容為色情、階級歧視、引戰言論等方面。
第四條網路信息內容生產者應當遵守法律法規,遵循公序良俗,不得損害國家利益、公共利益和他人合法權益。
第五條鼓勵網路信息內容生產者製作、復制、發布含有下列內容的信息:
(一)宣傳新時代中國特色社會主義思想,全面准確生動解讀中國特色社會主義道路、理論、制度、文化的;
(二)宣傳黨的理論路線方針政策和中央重大決策部署的;
(三)展示經濟社會發展亮點,反映人民群眾偉大奮斗和火熱生活的;
(四)弘揚社會主義核心價值觀,宣傳優秀道德文化和時代精神,充分展現中華民族昂揚向上精神風貌的;
(五)有效回應社會關切,解疑釋惑,析事明理,有助於引導群眾形成共識的;
(六)有助於提高中華文化國際影響力,向世界展現真實立體全面的中國的;
(七)其他講品味講格調講責任、謳歌真善美、促進團結穩定等的內容。
第六條網路信息內容生產者不得製作、復制、發布含有下列內容的違法信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)歪曲、醜化、褻瀆、否定英雄烈士事跡和精神,以侮辱、誹謗或者其他方式侵害英雄烈士的姓名、肖像、名譽、榮譽的;
(五)宣揚恐怖主義、極端主義或者煽動實施恐怖活動、極端主義活動的;
(六)煽動民族仇恨、民族歧視,破壞民族團結的;
(七)破壞國家宗教政策,宣揚邪教和封建迷信的;
(八)散布謠言,擾亂經濟秩序和社會秩序的;
(九)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(十)侮辱或者誹謗他人,侵害他人名譽、隱私和其他合法權益的;
(十一)法律、行政法規禁止的其他內容。
第七條網路信息內容生產者應當採取措施,防範和抵制製作、復制、發布含有下列內容的不良信息:
(一)使用誇張標題,內容與標題嚴重不符的;
(二)炒作緋聞、丑聞、劣跡等的;
(三)不當評述自然災害、重大事故等災難的;
(四)帶有性暗示、性挑逗等易使人產生性聯想的;
(五)展現血腥、驚悚、殘忍等致人身心不適的;
(六)煽動人群歧視、地域歧視等的;
(七)宣揚低俗、庸俗、媚俗內容的;
(八)可能引發未成年人模仿不安全行為和違反社會公德行為、誘導未成年人不良嗜好等的;
(九)其他對網路生態造成不良影響的內容。
❹ 關於網路相關的法律法規有哪些
主體法律是《中華人民共和國網路安全法》,在《刑法》、《民法通(總)則》、《侵權責任法》、《合同法》等法律中有相應的規定,同時有30多個條件、決定、答復對網路管理與安全發揮規范與調整作用。
有關於加強國際通信網路架構保護的若干規定、互聯網等信息網路傳播視聽節目管理辦法、《網路游戲管理暫行辦法》、《文化部關於網路音樂發展和管理的若干意見》等等諸如此類的法律法規,具體詳細內容可以到政策網路查閱。
拓展資料:
《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布,自2017年6月1日起施行。
《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律,是我國網路空間法治建設的重要里程碑,是依法治網、化解網路風險的法律重器,是讓互聯網在法治軌道上健康運行的重要保障。《網路安全法》將近年來一些成熟的好做法制度化,並為將來可能的制度創新做了原則性規定,為網路安全工作提供切實法律保障。本法在以下幾個方面值得特別關註:
❺ 網信辦發布春節網路環境整治通知,通知中透漏了哪些信息
聲名從此上彀的時刻虛假動靜會大幅度削減,聲名會對搜集環境加強經管,對於搜集平台上造謠或者網報的人給予嚴重懲罰,會使今後的搜集環境加倍的和諧溫暖,可以或許清除大批的搜集垃圾和有害信息。
❻ 國家信息安全法律法規有哪些
1、《中華人民共和國保守國家秘密法》
2、《中華人民共和國國家安全法》
3、《中華人民共和國電子簽名法》
4、《計算機信息系統國際聯網保密管理規定》
5、《涉及國家秘密的計算機信息系統分級保護管理辦法》
6、《互聯網信息服務管理辦法》
7、《非經營性互聯網信息服務備案管理辦法》
8、《計算機信息網路國際聯網安全保護管理辦法》
9、《中華人民共和國計算機信息系統安全保護條例》
10、《信息安全等級保護管理辦法》
11、《公安機關信息安全等級保護檢查工作規范(試行)》
12、中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》(中辦發[2003]27號)
13、中辦、國辦《關於進一步加強互聯網管理工作的意見》(中辦發[2004]32號)
14、中央網信辦《關於加強黨政機關網站安全管理的通知》(中網辦發文[2014]1號)
15、中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知(中網辦發文[2014]5號)
16、國家發改委5部委《關於進一步加強國家電子政務網路建設和應用工作的通知》(發改高技[2012]1986號)
17、工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》(工信部協函[2013]259號)
18、《廣東省信息化促進條例》
19、《廣東省計算機信息系統安全保護條例》
20、《廣東公安網安部門信息安全檢查細則》
21、省公安廳《關於繼續深休我省信息安全等級保護工作的通知》(粵公通字[2011]124號)
22、《關於切實加強我省涉外國家安全和保密工作的意見》(粵辦發[2005]12號)
23、《關於進一步加強互聯網管理工作的意見》(粵辦發[2005]25號
24、《關於加強和改進我省互聯網管理工作的意見》(粵辦發[2012]38號
25、《關於加強我省工業控制系統信息安全管理的意見》(粵信辦[2012]3號)
26、省保密局、省公安廳、省安全廳、省經濟和信息化委員會、省通信管理局《聯合開展信息安全保密檢查工作制度》
27、《通信網路安全防護管理辦法》(工業和信息部令第11號)
28、《電信和互聯網用戶個人信息保護規定》(工業和信息部令第24號)
網路安全的類型:網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種:
系統安全:是指運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
網路安全:是指網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計,安全問題跟踩,計算機病毒防治,數據加密等。
信息傳播安全:網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
信息內容安全:網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
法律依據
《中華人民共和國安全法》
第十一條 中華人民共和國公民、一切國家機關和武裝力量、各政黨和各人民團體、企業事業組織和其他社會組織,都有維護國家安全的責任和義務。中國的主權和領土完整不容侵犯和分割。維護國家主權、統一和領土完整是包括港澳同胞和台灣同胞在內的全中國人民的共同義務。
第十二條 國家對在維護國家安全工作中作出突出貢獻的個人和組織給予表彰和獎勵。
第十三條 國家機關工作人員在國家安全工作和涉及國家安全活動中,濫用職權、玩忽職守、徇私舞弊的,依法追究法律責任。
任何個人和組織違反本法和有關法律,不履行維護國家安全義務或者從事危害國家安全活動的,依法追究法律責任。
第十四條 每年4月15日為全民國家安全教育日。
❼ 國家網信辦為什麼要啟動2020「清朗」未成年人暑期網路環境專項整治
2020年暑期在即,為給廣大未成年人營造健康的上網環境,推動網路生態持續向好,所以國家網信辦決定即日起啟動為期2個月的「清朗」未成年人暑期網路環境專項整治。
國家網信辦有關負責人介紹,此次專項將重點整治學習教育類網站平台和其他網站的網課學習版塊的生態問題,深入清理網站平台少兒、動畫、動漫等頻道的不良動畫動漫產品,嚴厲打擊直播、短視頻、即時通訊工具和論壇社區環節存在的涉未成年人有害信息。
從嚴整治青少年常用的瀏覽器、輸入法等工具類應用程序惡意彈窗問題,嚴格管控誘導未成年人無底線追星、拜金炫富等存在價值導向問題的不良信息和行為,集中整治網路游戲平台實名制和防沉迷措施落實不到位、誘導未成年人充值消費等問題,持續大力凈化網路環境。
(7)網信辦網路安全環境檢查擴展閱讀:
學而思網校APP被約談
近日,根據網民舉報,國家網信辦針對「學而思網校」APP存在低俗視頻、教唆早戀內容等突出問題,指導北京市網信辦會同屬地教育主管部門,依法約談網站負責人,責令限期整改,完善信息安全制度,加強內容審核,切實落實主體責任。
7月13日,學而思網校對被網信辦約談做出回應。
學而思網校表示,這次網信辦提到的內容問題是5月份的事情,當時是用戶自己上傳的內容,學而思網校接到家長反饋後第一時間就刪除了。
當天,據媒體報道,近日,根據網民舉報,國家網信辦針對「學而思網校」App存在低俗視頻、教唆早戀內容等突出問題,指導北京市網信辦會同屬地教育主管部門,依法約談網站負責人,責令限期整改,完善信息安全制度,加強內容審核,切實落實主體責任。
❽ 學校網路信息安全自查報告
關於學校網路信息安全自查報告【1】
學校接到:"重慶市巴南區教育委員會關於轉發巴南區信息網路安全大檢查專項行動實施方案的通知"後,按文件精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到文件通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行"誰主管誰負責、誰運行誰負責、誰使用誰負責"的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校"網路中心、功能室、微機室、教室、辦公室"等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分布統計資料、安全日誌等,便於發現問題,既時查找。
3、對我校幾大網站平台的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,並及時將應用軟體更新升級,我校是電信光纖專線接入互聯網,採用思科硬體防火牆作為入口的第一道防線,然後是接入路由器,最後接入核心交換機,保證了我校網路接入互聯網的幾道很重要的過濾。網路中心伺服器的殺毒軟體是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的伺服器有2台(FTP伺服器、WEB伺服器),FTP伺服器只對外開放埠21,其餘埠全部關閉;同樣WEB伺服器只開放埠80,其餘埠全部關閉,在方便師生使用的同時,要保障網路的絕對安全,由於我校領導的高度重視,管理得當,我校從2001年建立校園網到現在,還沒有任何黑客攻入內網的記錄。
4、強化網路安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
5、規范信息的採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對於反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關信息網路法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網路信息安全現象。
三、存在的問題
1、由於我校的網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版殺毒軟體,現在使用的是偽版的或者免費版本的殺毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5台,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津,謝謝。
關於學校網路信息安全自查報告【2】
接縣教育局及我鎮中心學校的通知,我校領導非常重視,迅速按《鎮雄縣教育局關於加強網路信息安全的通知》對我校教育信息、遠程教育項目設施進行安全檢查,從校長到分管領導團結協作,把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作,保證系統的安全,我校成立了安全組織機構,健全了各項安全管理制度,嚴格了備案制度,強化各項電教設備的使用管理,營造出了一個安全使用遠程教育項目設施的.校園環境。下面將自查報告情況匯報如下:
一、加強領導,成立了網路、信息安全工作領導小組,做到分工明確,責任到人。
為進一步加強我校遠程教育項目設施的管理工作,我校成立由校長領導負責的、專業技術人員組成的計算機信息安全領導小組和工作小組,成員名單如下:
組 長:校長
副組長:副校長、學校電教管理員
成 員:各班班主任
分工與各自的職責如下:校長長為我校遠程教育項目設施安全工作第一責任人,全面負責遠程教育項目設施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作及網路維護和日常技術管理工作。
二、進一步完善學校信息安全制度,確保遠程教育項目設施工作有章可循,健全各項安全管理制度。
我校遠程教育項目設施的服務對象主要是校內的教師、學生。為保證學校計算機區域網網路的正常運行與健康發展,加強對計算機的管理,規范學校教師、學生使用行為,我校根據上級部門的有關規定,制定出了適合我校的《AA中學遠程教育設施安全管理辦法》,同時建立了《AA中學計算機教室和教師辦公用機上網登記和日誌留存制度》、《上網信息監控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規章制度外,我們還堅持了對我校的遠程教育項目設施隨時檢查監控的運行機制,有效地保證了遠程教育項目設施的安全。
由於我們學校領導、師生的共同努力,在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園信息的安全,為創建文明和諧的社會文化和校園文化環境作出了努力。
我校已經開通上網服務(一台),上網電腦堅持了服務於教育教學的原則,嚴格管理,完全用於教師學習計算機網路技術和查閱與學習有關的資料,為學校辦公、普九及普九宣傳提供了有力的保證。
三、加強網路安全技術防範措施,實行科學管理。我校的技術防範措施主要從以下幾個方面來做的:
1、安裝網路版的瑞星殺毒軟體和其它殺毒軟體,實時監控網路病毒,發現問題立即解決。
2、學校在教學樓安裝了避雷針,計算機所在部門加固門窗,掛好窗簾,定時打掃,做到設備防雷,防盜,防曬、防塵,保證設備安全、完好。
3、及時對各種軟體的補丁進行修補。
4、對學校重要文件,信息資源做到及時備份。創建系統恢復文件。
5、經常進行遠程教育項目設備維修,並作好記錄。
6、每天接收遠程IP教育資源,使之服務於教育教學。
7、加強我校教師業務培訓,加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設,充分利用好遠程教育資源。
8、上網電腦安裝了“綠壩”,使我校網路資源健康、文明。
8、要求信息技術教師在備課、上課的過程中,向學生滲透計算機安全方面的常識。
六、定期進行網路、信息安全的全面檢查
我校網路、信息安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查和考核,對存在的問題及時進行糾正,發現問題,分析問題,解決問題,消除安全隱患,同時將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地保持良好運行,為我鎮教育的發展注入新鮮的血液。
關於學校網路信息安全自查報告【3】
根據上級網路安全管理文件精神,桃江縣教育局成立了網路信息安全工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我系統網路與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好運行,為我縣教育發展提供一個強有力的信息支持平台。
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全系統網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我系統計算機網路的正常運行與健康發展,加強對校園網的管理,規范網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創建系統恢復文件。
我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。