学校网络安全等级落实情况

⑴ 新疆进一步加强教育行业网络与信息安全工作的通知

伊犁哈萨克自治州教育局，各地、州、市教育局，各高等学校，各区属中等职业学校，机关各处室、各直属单位：

教育信息化是国家信息化的重要组成部分，教育行业网络与信息安全工作关系着教育信息化的稳步推进和教育事业的改革发展。为深入贯彻中央网络安全工作的总体部署，落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》与信息安全等级保护制度的要求，加快建立健全教育行业网络与信息安全保障体系，提高防护能力和水平，保障教育事业健康有序发展，教育部出台了《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔冲绝2014〕4号）（以下简称《指导意见》）。现就我区教育行业网络与信息安全工作提出如下要求：

一、总体目标和基本原则

总体目标：全面提高教育行业网络与信息安全意识，建立健全教育网络与信息安全工作的组织体系、管理规章和责任制度，落实国家信息安全等级保护制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提高各级教育部门和学校整体安全防护水平，形成与教育信息化发展相适应的、完备的网络与信息安全保障体系，支撑教育现代化事业健康持续发展。

基本原则：分级管理、逐级负责。各级教育行政部门负责本地区教育部门和学校的网络与信息安全工作。各级各类学校负责本单位的网络与信息安全工作。

自主防护、明确责任。各单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。网络与信息系统的主管部门承担系统的安全管理和监督责任，网络与信息系统的运行维护部门承担系统的技术安全保障责任，网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。

统筹规划、同步建设。各级教育行政部门、各学校对网络与信息安全工作要归口管理，做好统筹规划。信息化与信息安全同步设计与建设，内容与技术并重、管理与技术并举。

政策合规、遵从标伍判仿准。各级教育行政部门、各学校要严格执行国家网络与信息安全法律法规、政策和标准规范，以及教育部制订发布的各类教育信息化管理制度和网络与信息安全标准规范，在管理、技术、人员岗位和操作实施等各个方面符合要求。

二、主要任务

（一）建立健络与信息安全组织领导体系。各级教育行政部门、各学校要建立党政一把手负责的统筹网络安全与信息化工作的领导机构，主要负责同志是网络与信息安全的第一责任人。要根据本地实际设立或明确职能部门和专门管理人员，归口管理本单位网络安全与信息化工作。建立保障有力的技术支撑部门。建立健全内部管理协调机制，与各级政府网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制，充分发挥纵向衔接、横向协调的组织保障作用。

（二）制定完善网络与信息安全规划和管理制度。各级教育行政部门、各学校要按照国家有关网络和信息安全的政策要求，结合自身实际，制定网络与信息安全总体规划，加强安全管理策略研究，建立并完善本地加强网络与信息安全管理所需的各项规章制度，重点包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、门户网站管理（包括内设机构建设的各类网站）、邮件服务系统管理、数据安全及使用管理等制度，并在实际工作中予以落实。

（三）全面实施信息安全等级保护制度。各级教育行政部门、各学校要按照国家和教育部有关信息安全等级保护工作要求，全面实施信息安全等级保护制度。一是要按照教育行业有关规范准确定级和备案，对新建系统要在系统规划、设计阶段同步确定安全保护等级；二是按照国家和教育行业有关标准规范要求进行等级测评，四级系统每年进行两次测评，三级系统每年进行一次测评，二级系统每两年进行一次测评；三是要按照国家和教育行业有关标准规范要腔纤求进行安全建设与问题整改，对于新建系统，要在系统设计实施阶段同步建设安全防护措施，对于已建系统要按照系统所定级别进行安全整改。

（四）大力提升网络与信息安全技术防护能力。各级教育行政部门、各学校应研究制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系，按需配置网络与信息安全防护设备和软件，加强网络与信息安全核心技术的研发和使用，推动软件正版化和优先采用具有自主知识产权和自有核心技术的软硬件产品，实现安全防护、监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全技术防护环境。

（五）建立健络与信息安全应急处置和通报机制。各各级教育行政部门、各学校应制定网络与信息安全应急预案，明确应急处置流程和权限，落实应急处置技术支撑队伍，开展安全应急演练，提高网络与信息安全应急处置能力。建立重大网络与信息安全事件处置和报告制度，确定报送范围、规范报告格式、建立报送流程、明确报送时间。发生事件后，信息系统的运维单位应当立即采取措施降低损害程度，防止事件扩大，保存相关记录；按照应急处置程序对发生安全事件的信息系统立即向有关部门报告，做到应急处置迅速，报告及时。

（六）加强网络与信息安全队伍建设和人员培训。各级教育行政部门、各学校应选拔具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作，有条件的单位应建立网络与信息安全管理专职队伍和技术支撑专业队伍，落实岗位责任和考核机制。各级教育行政部门、各学校应制定网络与信息安全的培训规划，开展面向全员的普及性培训，加强管理和技术人员的专业培训，逐步实行管理和技术人员持证上岗。

（七）加快教育行业网络与信息安全标准规范建设。结合教育行业网络与信息安全的特点，重点组织制定信息安全等级保护有关的定级指南、基本要求、测评规范、综合评估体系等行业标准规范，逐步建立健全具有教育行业特色的网络与信息安全标准规范体系，形成对教育行业网络与信息安全科学化、规范化和制度化管理。

三、工作要求

（一）加强组织领导。各级教育行政部门、各学校要充分认识网络与信息安全工作的重要性和紧迫性，将此项工作列入本单位重要议事日程，与信息化工作统一谋划、统一部署、统一推进、统一实施，主要负责同志要亲自抓，明确主管负责人，落实责任部门，切实将各项工作落到实处，不断提升安全管理和防护能力。

（二）加大网络与信息安全投入。各级教育行政部门、各学校应建立稳定的网络与信息安全经费投入机制，有条件的单位应设立专项经费，重点支持信息安全等级保护、安全防护能力建设、信息安全服务、人员培训等工作。加强网络与信息安全核心技术研发和使用，全面实现网络与信息安全的可管可控。

（三）加强宣传教育。各级教育行政部门、各学校要组织开展形式多样、针对性强的全员宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神，将网络与信息安全意识和政治意识、责任意识、保密意识结合起来，大力弘扬社会主义核心价值观，提高领导干部、管理人员、技术人员、教师的安全和防范意识。特别要加强对学生的网络与信息安全教育，提高学生识别有害信息的能力，培养学生良好的媒介素养，引导学生树立科学健康的用网习惯，培养学生规范、合法的网络行为。

（四）加强督促检查。各级教育行政部门、要定期开展本地所属学校的网络与信息安全监督检查工作，通过自查、抽查和远程安全检测等形式，做到尽早发现、提前防范、及时补救，建立考核与奖惩机制，确保工作落到实处。教育厅将于近期组织开展各处室、直属单位及所属高等学校的网络安全检查和信息安全等级保护工作。各级教育行政部门、各学校要尽快部署本地区、本部门（单位）网络安全检查和信息安全等级保护工作，通过自查、自纠，发现问题，解决问题

请于2014年11月底以地（州、市）为单位将落实情况报送自治区电教馆。

⑵ 网络安全自查工作情况报告

篇一：信息化建设自查报告

近年来，随着信息技术的迅速发展，全局学校信息化建设不断进步。站在教育未来发展的新高度，我校对信息化建设加大了投入力度，加快了建设步伐，校园局域网、门户网站、资源和专业教师及技术人员队伍建设取得了一定的成绩，把"信息数字化校园"作为特色建设方向，以实现"校园设施设备现代化、智能化，教育决策与管理信息化；教育教学环境信息化；学习、教学模式信息化；教科研活动和师资培训信息化"等"六化"为目标，制定规划，稳步推进，有力地促进了教学改革与素质教育的全面实施。下面就将我校的数字化校园建设工作情况总结如下：

一、组织机构健全，制度落实到位。

1.组织机构建设

学校对数字化校园建设十分重视。创建之初学校就成立了以宿德光校长为组长，主管教学副校长为副组长，各处室主任及信息组组长为成员的学校信息化建设领导小组。以教务处、政教处、教研室为组织机构，以教研组、备课组、年级组为依托，并与学生会及各班学生共同组成立体交叉式网络结构，确保数字化校园建设的顺利实施。

2.各项制度

为确保我校数字化校园建设制度化、规范化，我制了一系列的规章制度，如班级电教设备管理制度、音像资料室管理制度、电子阅览室管理制度、数字化校园网络安全运行维护制度、投影仪使用规则、网络管理制度、数字化实验室管理员岗位规则、各功能室管理使用的规章制度、校园网网上信息发布管理规定、电教设备档案资料管理规范、电教设备管理工作人员职责、计算机网络教室管理制度、计算机网络教室学生使用规定、数字化校园教师使用奖励制度、学校办公管理制度等等。

二、加大资金投入，加强校园软硬件建设。

1.资金

硬件建设投资力度大，为数字化校园建设实施提供了强力支撑。从2010年至2014年我校购买路由器1台，合计1万元，交换机4台，合计8千元，10M光纤宽带接入，共计6万元，台式计算机共160台，合计48万元，数码相机共1台，合计1.2万元，摄像机两台，合计3万元，投影仪共21台，合计30万，实物展台21台，合计2.1万元，电子版白21个，合计2.1万元。学校努力做好数字化校园工作，积极为各年科教师配备台式电脑，为各班配备多媒体投影设备。加快了教师对数字化校园建设的资源整合步伐。并改善和加快班班通建设，为数字化建设的顺利开展提供了强力支撑。

2.硬件

信息技术在改变世界的同时也带来了一次教育的革命。为给学生提供一个现代化的学习环境，创建数字信息化校园，近年来，我校一刻也没停止过在教育信息化设施上的投入，至今，学校已拥有信息技术教育专用教室1间，电子阅览室1间，白板教室21间，总控中心1间，21个班级教室添置了多媒体设备。学校还正在完善自己的校园网，内容包括学校概况、学校管理、教育教学、教师园地、学生天地、家长频道、互动交流等多个栏目，建立教师QQ群等信息交流平台。如今，学校现代化信息管理网络已经初步建成，教学信息、教学资源通过校园网络平台实现了资源共享与整合。

为全面提高师生信息技能和素养，促进学生成长，提高教育质量，我校不断优化信息化硬件设施，建立并充实数字化资源库，为创建我校数字化校园，提升学校信息化管理水平打好坚实基础。

（1）校园网

我校校园网采用一台网月路由器，四台网星交换机为中心交换机，通过层层交换机级联，初步建成web服务器及学校ftp服务器。校园网信息节点通过光钎覆盖全校，宽带速率10M，校园内所有上网计算机IP与MAC捆绑，保证网络使用的安全和数据的安全。我校校园网具有良好的

可扩展性，能完全满足各项网络服务的.需要。

（2）功能室建设

依据教育厅颁布的《普通高中教育技术装备规范（试行）》文件，我校校园网1个，计算机教室1个，多媒体教室共计21个，全校共有计算机180台，目前在校学生929人，生机比达到5:1，学生开课人手一机，满足办学要求。

（3）教学、管理用机和班级多媒体设备

目前我校在岗教职员工共计96人，教师用机为100台，管理用机够用，多媒体教学进入所有班级，并联入校园网，校园网全天侯开放，方便教职员工和学生在工作和课余时间开放使用。

3.软件

硬件是基础，软件是保障。硬件不足影响应用效果，软件不足应用难以实现。在改善硬件条件的同时，要加强软件建设。硬件建设相对容易，投入经费就能够见效；软件建设投入经费也不一定见效果。因此，我校加倍的投入软件建设，进一步推进数字化校园建设。

数字化校园一定包括大量的信息资源，没有大量信息资源的数字化校园不是真正意义的数字化校园。建设数字化校园一定要建设大量的信息资源。因此我校积极建立校本资源库，素材满足各门课程教学需要。同时调动师生利用网络进行学习、进行教育教学及管理工作的积极性，通

过教育教学活动，真正达到利用校本资源提升教育品质的目的。

（一）数字化资源库建设

学校通过多种渠道建立了资源库。（1）师生共建资源库。教师根据学生能参与互动、自主学习、结合实际、符合时代的要求建立学案、导学案、课件、试题库等信息资源库。（2）与校内外、区内外同行加强交流、特别是以四校联谊为契机，加强与嫩江一中、伊拉哈中学、海江中学，合作开发云服务平台，实现与九嫩教学资源共享，丰富学校资源库。（3）建立激励机制，鼓励教师参与建设信息资源库。学校建立资源建设评审小组，信息库资源实行具名制，每学期组织一次评审，通过评审收入资源库的素材、课件等发给入选证书或获奖证书，并与年度考核和奖励挂钩。（4）学校加大软件资源投资，每年花费万元购买现代教育网资源，供全校教师共享和使用。

（二）数字化资源库建设成果

（1）媒体素材。包括文本类素材、图形（图像）类素材、音频类素材、视频类素材、动画类素材等。

（2）课件与网络课件。分为网络版和单机运行的课件。网络版的课件能在标准浏览器中运行，并且通过网络教学环境被大家共享，而单机运行的课件可通过网络下载后到本地计算机上来运行。

篇二：网络安全自查工作情况报告

根据某局XXXXXX文件精神，结合我局工作实际，近日对照检查

内容开展了安全自查工作。

现将自查情况报告如下：

一、组织机构建设情况

为妥善地完成网络安全工作，消除网络安全隐患，我局成立了以分管副局长为组长的网络安全工作领导小组，其中办公室、网监科的科长为副组长，各科室负责人为小组成员，以加强对网络安全工作的领导。严格按照上级部门要求，积极完善各项安全制度，保证了网络安全持续稳定运行。

一、基本情况

为保证网络安全工作顺利开展，我局先后投入资金30余万元，购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套（卫士、杀毒、浏览器），采取了360企业版安全防护模式，机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员，具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网，我局的外网网站在市政府电子政务网的防火墙保护下。

二、网络安全制度建设情况

我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度，涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时，我局加强网络安全教育、宣传，使有关人员了解网络安全的危害，设立责任意识。

三、信息安全产品采购、使用情况。

我局的信息安全产品都采购国产厂商的产品，未采用国外信息安全产品。信息系统和重要数据的均自行维护，信息安全产品售后服务由厂家提供服务。

四、信息系统等级测评和安全建设整改情况。

201x年10月oa系统通过等保2级，该信息系统未变化，所以无需作备案变更；目前暂无新建信息系统需要定级备案。

五、存在不足

一、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。

二、安全防范意识还有薄弱，信息安全制度的落实工作还不扎实。

四、整改方向

一、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准，进一步建立信息安全等级保护管理机制，制定并落实信息安全管理制度。根据测评中反映出的安全问题，确定系统安全需求，落实整改措施，以尽快达到等级要求的安全保护能力和水平。

二、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

三、要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

XXXX市XXXXX局

⑶ 网络安全工作应急预案

网络安全工作应急预案

在平凡的学习、工作、生活中，保不准会发生突发事件，为了避免造成更严重的后果，就有可能需要事先制定应急预案。应急预案应该怎么编制呢？下面是我收集整理的网络安全工作应急预案，仅供参考，大家一起来看看吧。

网络安全工作应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责人

主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）、年级组负责人、网站管理员

主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）、年级组负责人、网络管理员

主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络安全事故应急方案

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

6、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

7、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

（三）其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络安全工作应急预案2

为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

第一条、本预案立足于防范和消除以下紧急情况的发生：

1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

1、通过对网络行为进行管理，降低安全事件发生的机率。

2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全工作应急预案3

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障全局各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制

成立应急预案工作领导小组，由局长郭光孝担任组长，秦河担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

3.1病毒爆发处理流程

对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

(1)立即切断感染病毒计算机与网络的联接；

(2)对该计算机的重要数据进行数据备份；

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的；

2）网站在2小时内无法处理完毕的；

3）业务系统或办公系统在4小时内无法处理完毕的。

4)恢复系统和相关数据，检查数据的完整性；

5)病毒爆发事件处理完毕，将计算机重新接入网络；

6)总结事件处理情况，并提出防范病毒再度爆发的解决方案；

7)实施必要的安全加固。

3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监大队和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；

(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

四、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

;

⑷ 学校网络与信息安全自查报告6篇

学校网络与信息安全自查报告1

根据教育局《关于开展20xx年教育系统网络安全检查的通知》和《计算机安全使用规范》的要求，为了进一步促进我校计算机网络与信息安全，本着“责任到人，一丝不苟”的指导思想，做到管理制度化、规范化，提高班班通设备及云教室学生用机、教师个人用机的使用效能，特对我校计算机网络与信息安全工作的建设和管理情况进行自查亮州。现将自查情况汇报如下：

一、责任到人

1、教师个人电脑由使用教师做好日常维护，学校信息小组负责监督、检查、维修。

2、学校配备的教室班班通设备由学校统一管理，班主任为第一责任人，任课教师为第二责任人，分别签订了各自的管理使用责任书，并做好日常的使用记录，各教室张贴班班通管理使用制度。

3、云教室用机由微机老师负责管理维护，做好使用记录。

二、认真组织使用培训和安排各项检查、统计工作。

1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。为所有班班通设备统一安装了杀毒软件。

2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀，并随时解决教师电脑出现的一些问题和故障。

3、云教室的电脑由微机老师定期更新查杀，每学期末上交学生操作使用记录。

三、通过自查发现的问题及工作中的不足

1、通过自查，我们发现有的教师机桌面文件比较杂乱，有的杀毒更新不及时，教师个人或办公室的IP地址混乱；有的班班通设备还不能完全按要求及时地做好一些设备的关闭；云教室的电脑配置较低，速度较慢等。

2、之前，对教师用机的管理和检查工作做得还不太到位，基本处于放任自由管理状态，安装的软件等比较杂乱。

3、电教小组负责人其他任务多，在完成全校所有计算机管理工作时显得力不从心，有时觉得分身无术。

四、整改措施

1、首先成立信息小组，增加人手，成员分工合作，增强对全校计算机的维护与监管力度。

2、针对部分IP地址混乱的问题，及时进行了整改，现已将所有教师及办公室的IP地址进行了统一编排，并重新进行了设置。全校计算机也全部做到实名印证。

3、今后，还要定期组织教师进行计算机的维护使用培训，或在校园网上及时提醒教师们进行计算机的维护操作，不断规范教师用机的使用。

4、要通过对班班通的检查，及时总结发现的问题，及时反馈给各班主任和任课老师，改进管理使用的方法。

5、向上级申请尽量争取更换各教室培键迟的教师用机，提高使用效率。

通过自查，全面了解本校在计算机管理使用及网络与信息安全方面的情况，在思想上引起了高度重视，从本校的实际情况进行总结分析。本着实事求是的原则，有则改之，无则加勉，不断完善我们的工作。

学校网络与信息安全自查报告2

接县教育局及我镇中心学校的通知，我校领导非常重视，迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个安全使用远程教育项目设配李施的校园环境。下面将自查情况汇报如下：

一、加强领导，成立了网络、信息安全工作领导小组，做到分工明确，责任到人。

为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下：

组长：校长

副组长：副校长、学校电教管理员

成员：各班班主任

分工与各自的职责如下：校长长为我校远程教育项目设施安全工作第一责任人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。

二、进一步完善学校信息安全制度，确保远程教育项目设施工作有章可循，健全各项安全管理制度。

我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行为，我校根据上级部门的有关规定，制定出了适合我校的《AA中学远程教育设施安全管理办法》，同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些 规章制度 外，我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制，有效地保证了远程教育项目设施的安全。

由于我们学校领导、师生的共同努力，在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园信息的安全，为创建文明和谐的社会文化和校园文化环境作出了努力。

我校已经开通上网服务（一台），上网电脑坚持了服务于教育教学的原则，严格管理，完全用于教师学习计算机网络技术和查阅与学习有关的资料，为学校办公、普九及普九宣传提供了有力的保证。

三、加强网络安全技术防范措施，实行科学管理。我校的技术防范措施主要从以下几个方面来做的：

1、安装网络版的瑞星杀毒软件和其它杀毒软件，实时监控网络病毒，发现问题立即解决。

2、学校在教学楼安装了避雷针，计算机所在部门加固门窗，挂好窗帘，定时打扫，做到设备防雷，防盗，防晒、防尘，保证设备安全、完好。

3、及时对各种软件的补丁进行修补。

4、对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

5、经常进行远程教育项目设备维修，并作好记录。

6、每天接收远程IP教育资源，使之服务于教育教学。

7、加强我校教师业务培训，加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设，充分利用好远程教育资源。

8、上网电脑安装了“绿坝”，使我校网络资源健康、文明。

9、要求信息技术教师在备课、上课的过程中，向学生渗透计算机安全方面的常识。

四、定期进行网络、信息安全的全面检查

我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查和考核，对存在的问题及时进行纠正，发现问题，分析问题，解决问题，消除安全隐患，同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地保持良好运行，为我镇教育的发展注入新鲜的血液。

学校网络与信息安全自查报告3

六中学校网站于20xx年xx月重新改版上线，自新网站运行以来，我校对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由学校谢主任统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我校网络信息安全保密工作做得扎实有效。

一、计算机和网络安全情况

一是网络安全方面。我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，聘请网站制作公司的技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盗和电源连接等；

二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；

三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

二、学校硬件设备运转正常。

我校每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

三、严格管理、规范设备维护

我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们：

一是坚持“制度管人”。

二是强化信息安全教育、提高员工计算机技能。

同时在学校开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

四、网站安全及维护

我校对网站安全方面有相关要求：

一是使用专属权限密码锁登陆后台；

二是上传文件提前进行病素检测；

三是网站分模块分权限进行维护，定期进后台清理垃圾文件；

四是网站更新专人负责。

五、安全教育

为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

六、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）网站的`安全防护设备还存在不足，只有路由器附带的防火墙，没有硬件版防火墙设备，存在安全隐患。

（二）加强设备维护，及时更换和维护好故障设备。

（三）自查中发现个别人员计算机安全意识不强。

在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

学校网络与信息安全自查报告4

为落实“省教育厅办公室关于报送落实情况的通知”（鄂教科办函[20xx]12号）、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”（黄教信[20xx]25号）的相关要求，全面加强我校网络与信息安全工作，学校教科处对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

一、学校网络与信息安全状况

我校网络中心杋房于20xx年建成，采用电信光纤20M接入，网络覆盖全校园（包括教职工宿舍楼、办公楼、新旧教学楼）。20xx年10月，由于设备老化，网络运行维护费用高等原因，教职工宿舍楼网络全部切断，由教师个人申请加入中国电信或其它网络提供商。目前，我校办公楼、教学楼网络运行正常。

我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范，比较重视信息系统（网站）系统管理员和网络安全技术人员培训，基本保证了校园网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息安全工作情况

1、网络信息安全管理机构

为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导，引导督促全校师生安全上网、绿色上网、科学上网，并通过网站窗口的宣传，扩大我校的社会影响，特成立网络信息安全管理组织。学校设有网络信息安全管理组织，校领导为组长，各处室主任和年级主任为组员，承担本处室信息系统和网站信息内容的直接安全责任，网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。

2、信息系统（网站）日常安全管理

学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统（网站）使用基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

学校建有网络中心机房，有防水、防潮、防静电防护等措施，对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度，对重要系统和数据进行定期备份。

三、自查发现的主要问题

对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

1、安全管理方面：网管员为兼职，投入精力难以保证，长时间未登录过自己管理的系统（网站），无法及时知晓已发生的安全事件。部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。

2、技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全漏洞与隐患检查。

3、应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全漏洞，容易发生安全事故。

四、整改措施

针对存在的问题，学校将进行认真研究部署。

1、进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术能力。

2、继续完善网络信息安全技术防护设施，定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3、加强应急管理，修订应急预案，加强与网络电脑公司间协作，做好应急演练，将安全事件的影响降到最低。

学校网络与信息安全自查报告5

根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、成立领导小组

为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

五、对网络清理检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能加强相关知识的培训与演练，以提高我们的防范能力。

学校网络与信息安全自查报告6

接县教育局及我镇中心学校的通知，我校领导非常重视，迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个安全使用远程教育项目设施的校园环境。下面将自查情况汇报如下：

一、加强领导，成立了网络、信息安全工作领导小组，做到分工明确，责任到人。

为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下：

组长：校长

副组长：副校长、学校电教管理员

成员：各班班主任

分工与各自的职责如下：校长长为我校远程教育项目设施安全工作第一责任人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。

二、进一步完善学校信息安全制度，确保远程教育项目设施工作有章可循，健全各项安全管理制度。

我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行为，我校根据上级部门的有关规定，制定出了适合我校的《AA中学远程教育设施安全管理办法》，同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外，我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制，有效地保证了远程教育项目设施的安全。

由于我们学校领导、师生的共同努力，在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园信息的安全，为创建文明和谐的社会文化和校园文化环境作出了努力。

我校已经开通上网服务（一台），上网电脑坚持了服务于教育教学的原则，严格管理，完全用于教师学习计算机网络技术和查阅与学习有关的资料，为学校办公、普九及普九宣传提供了有力的保证。

三、加强网络安全技术防范措施，实行科学管理。我校的技术防范措施主要从以下几个方面来做的：

1、安装网络版的瑞星杀毒软件和其它杀毒软件，实时监控网络病毒，发现问题立即解决。

2、学校在教学楼安装了避雷针，计算机所在部门加固门窗，挂好窗帘，定时打扫，做到设备防雷，防盗，防晒、防尘，保证设备安全、完好。

3、及时对各种软件的补丁进行修补。

4、对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

5、经常进行远程教育项目设备维修，并作好记录。

6、每天接收远程IP教育资源，使之服务于教育教学。

7、加强我校教师业务培训，加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设，充分利用好远程教育资源。

8、上网电脑安装了“绿坝”，使我校网络资源健康、文明。

9、要求信息技术教师在备课、上课的过程中，向学生渗透计算机安全方面的常识。

四、定期进行网络、信息安全的全面检查

我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查和考核，对存在的问题及时进行纠正，发现问题，分析问题，解决问题，消除安全隐患，同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地保持良好运行，为我镇教育的发展注入新鲜的血液。

⑸ 网络安全等级保护制度

关于网络安全等级的保护制度是：规范计算机系统安全建设和使用的标准以及管理办法。安全工作的整个流程分为五个环节，包括定级、备案、建设整改、等级测评、监督检查，网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。
法律依据
《中华人民共和国网络安全法》 第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

⑹ 北京大学校园网的信息安全

北京大学院系楼群、学生公寓众多，物理网络接入较为复杂，各部门的信息系统很分散，安全需求也不尽相同，如图书馆、档案馆、财务部、教务部等都各自有独立的信息服务系统，甚至独立的网络结构和专职的网络管理员，而多数的部门则主要是依托网络中心来提供信息服务。鉴于这种管理结构，北京大学校园网采用的是部门独立，相对分散的信息安全管理架构。对图书馆、财务部等有一定网络规模或对信息安全有特殊要求的部门，自成一个安全实体，而其它全校公共信息服务系统，如电子邮件系统，Web服务、校内信息服务、校园一卡通、网络电视等系统，则由网络中心统一负责管理。
网络中心为校园提供基本的安全服务和安全保障，主要有以下四个部分：
网络安全基础设施
防火墙是校园网信息安全保障的核心点，它负责校园网中最基本的信息服务系统的安全，一旦被非法进入，存在着内容被窃取、泄密、篡改、损坏等巨大风险，属于安全等级中最严重的事件。通过部署防火墙，把这些信息系统集中隔离到一个逻辑安全区中，在防火墙集中控制点处定制严格的访问控制策略，实施严格的数据流监控。因为防火墙的安全性源于其优秀的访问控制能力，可做到基于IP、协议、用户的访问控制，能灵活地对服务对象、操纵权限、服务范围进行控制。 同时也对各具体的服务系统从底层操作系统到应用系统做了针对性的安全优化和加强，如停用无关服务、启用系统审计、精简定制系统等。而且对安全性有特殊要求的服务系统，在防火墙和服务系统上也做了较为详细的日志记录，为安全事件的事后取证工作提供依据，当然取证是多因素的综合，也包括其它手段如IDS、蜜罐等手段的补充。
IDS系统是重要的网络安全诊断工具，可实时监控网络中的异常情况、跟踪安全事件的新动向、统计分析安全历史记录等。IDS系统通常把探测引擎分布式地部署在网络的各关键点，然后汇总到控制中心进行分析、统计、显示、报警等动作。由于外网的攻击，如网络扫描、蠕虫、DOS等攻击，只能是被动地阻断或向相关组织反馈，而对攻击源无法处罚，内网则由于可利用的监控手段多，攻击源的定位和控制也相对容易。鉴于这些考虑，北京大学IDS系统的探测器部署在校园网的总出入口处，主要监控内外网之间发生的安全事件，为网管人员执法提供依据。
垃圾邮件过滤系统和防病毒邮件网关
北京大学为全校教师和学生提供一个以pku-e-cn域的邮箱账号，目前用户数规模高达2万多。根据日常的监控统计，垃圾邮件和高度疑似的垃圾邮件就占了总量的90%之多，消耗了大量的系统资源，包括CPU性能、磁盘空间、内存、响应速度等。垃圾邮件主要分两大类，一类是病毒造成，另一类是广告行为。
对于大量泛滥的广告邮件，采用基于行为分析的垃圾邮件过滤系统，即通过识别垃圾邮件的行为（如分析邮件路由逻辑，反向验证IP地址域，辨别仿冒邮件地址等行为特征）进行过滤。事实证明通过这种基于行为方式的过滤，垃圾邮件会大幅度地降低，根据对校园网邮件系统的统计，最后能到达用户的邮件只占邮件总量的5-10%，而且即使是过滤后的邮件，垃圾邮件也能占到一定的比例。这部分被漏掉的垃圾邮件，一是由于系统不对内容做判断，另一方面是因为有一些行为没能被识别出来造成的。
病毒邮件同样是垃圾邮件，而且占相当大的比例，由于病毒极强的传染力，导致邮件系统成了散播病毒的源头，严重威胁着邮件接收者的终端系统，因此在校园网邮件系统的前端我们部署了邮件防病毒网关，凡是进入邮件系统的信件都要经防病毒网关的过滤后，才最终被送到用户邮箱中。
桌面防病毒系统
目前计算机病毒充分利用了网络和黑客攻击技术，使得病毒的传播性、感染性和攻击性急剧增强，造成严重的安全事件。由于病毒种类繁多，数量达数十万之多，如果接入网络的桌面系统不安装防病毒系统，感染病毒是无法避免的。校园网作为一个管理实体，拥有众多的终端桌面用户和服务器系统，如果防病毒完全是分散的无管理的个体行为，效果并不十分理想，许多防护系统形同虚设，给校园网带来了严重的安全隐患。北京大学在校园网采用了Symantec Antivirus企业版的解决方案，对校园网的桌面防病毒系统进行集中管理，实现自动从服务器获取新的病毒定义，实时具备最新的防护能力，无须用户再干预。对移动的用户，可通过校内代理以手动方式从服务器获得最新的病毒定义。另外，通过管理端不仅可清楚地了解网络中感染病毒主机的比率情况，而且还可明确主机感染了何种病毒。
漏洞补丁管理和发布系统
软件程序缺陷和漏洞对互联的计算机系统是个灾难，利用系统漏洞的攻击危害性极大，尤其是近年来病毒借用了这种具有黑客攻击的技术后，给网络带来严重的后果，如CodeRed、Nimda、Blaster等都无一例外使得校园网，甚至是整个Internet陷于瘫痪状态。由于补丁程序是这类问题的唯一根本解决方案，加之各类补丁程序数量规模巨大，所以出现了漏洞补丁管理和发布这样的安全应用系统。校园网内以Windows系统为主，而Windows系统漏洞的危害较严重，北京大学在校园网内专门设置了Windows系统漏洞补丁管理和发布服务器，用于对校园内的Windows系统进行统一管理，从本地服务器下载更新补丁程序。此应用系统采用的是微软免费的Microsoft Software Update Service系统，用户规模近一万，系统负荷、流量都相对比较大。本系统的管理功能很弱，但基本符合校园网松散的安全管理模式，所以能够满足校园网的需求。而且其分析统计功能能够详细地列出每个受管理系统的补丁程序更新状况，实用性很强。另外，为避免补丁程序更新不及时或其它意外因素，对重大的漏洞补丁程序，以传统的网络公告方式发布并提供直接下载，有效地避免恶性安全事件的大范围发生。
具备完备的安全设施是安全保障的必要条件，但更重要的是网络安全管理的规范化和拥有专业化的安全管理团队。北京大学网络中心做为校园网和教育网华北主节点之一的管理者，既要负责整体的安全管理和规划，又要负责各院系和最终用户的琐碎的具体安全工作，在常年的实践中已形成了一整套默认的规范，有些已经成为明文的制度。
通常情况下，设备或系统都有专门的系统管理员，网络设备如交换机、路由器、网管应用系统等由NOC组的管理员负责，信息系统如邮件、Web、数据库等具体的应用服务系统则由NIC组的系统管理员负责，这样大量局部的、简单的安全事件就能被管理员直接解决。另外，北京大学设立了网络安全紧急响应小组，专门负责处理那些重大的紧急安全事故。这个小组没有专职人员，主要是由部门领导挂职，在遇到突发事件时协调网络管理员和信息系统管理员的工作。由于安全技术的完善和人们安全意识的提高，象红色蠕虫之类大规模的网络安全事件已经不多见了，而对偶尔的突发事件，通常管理员就能做出快速的判断和反应，所以具有经验丰富、专业化的技术团队是网络安全管理的根本。

⑺ 网络安全自查报告

关于网络安全自查报告范文（精选5篇）

工作在不经意间已经告一段落了，转眼回顾这段时间的工作，有得有失，让我们一起来学习写自查报告吧。好的自查报告都具备一些什么特点呢？下面是我收集整理的关于网络安全自查报告范文（精选5篇），仅供参考，欢迎大家阅读。

关于网络安全自查报告 1

为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

一、成立校园网络安全组织机构

组长：

副组长：

成员：

二、建立健全各项安全管理制度

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1.安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2.安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3.及时修补各种软件的补丁。

4.对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

七、存在问题

我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师；计算机硬件配置陈旧，运行速度慢；在这些方面还有待于今后改善。

关于网络安全自查报告 2

我局历年高度重视网络信息安全，从主要领导到每一名干部职工都把把搞好网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范我局计算机信息网络系统的安全管理工作，保证网信息系统的安全和推动精神文明建设，我局成立了安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度，进一步强化了办公设备的使用管理，营造出了一个安全使用网络的办公环境。下面将详细情况汇报如下：

一、进一步调整、落实网络与信息安全领导小组成员及其分工,做到责任明确，具体到人。

为进一步加强我局网络信息系统安全管理工作，我局成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组，做到责任明确，具体到人。

二、进一步建立健全各项安全管理制度，做到有法可依，有章可循

为保证计算机网络的正常运行与健康发展，加强对校园网的管理，规范校园网使用行为，我局认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》，出台了《楚雄市国土资源局保密管理规定》，对网络安全进行了严格的管理。我局在全局范围内适时组织相关计算机安全技术培训，提高了网络维护以及安全防护技能和意识，并定期进行网络安全的全面检查，对存在的问题要及时进行纠正，消除安全隐患，有力地保障我局统计信息网络正常运行。

我局的技术防范措施主要从以下几个方面来做：安装软件防火墙，防止病毒、反动不良信息入侵网络。安装网络版杀毒软件，实时监控网络病毒，发现问题立即解决。及时修补各种软件的补丁。

三、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我局干部职工在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

关于网络安全自查报告 3

一、网络安全状况总体评价

我社能严格按照上级部门要求，积极完善各项安全制度、充分加强网络安全工作人员教育培训、全面落实安全防范措施、全力保障网络安全工作经费，网络安全风险得到有效降低，应急处置能力得到切实提高，保证了政府网络持续安全稳定运行，

二、网络安全管理工作情况和下一步工作打算

(一)运行情况

一是强化领导、明确责任。成立了由县社主任任组长，

各科室负责人为成员的领导小组，领导小组下设了办公室，安排网络安全维护工作。二是专门制订网络安全有关规章制度，对网络设备、安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我社信息安全管理工作。三是及时对系统和软件进行更新，对重要文件、资源做到及时备份，数据恢复。

(二)存在不足

一是专业技术人员较少，网络安全方面可投入的力量有限;

二是规章制度体系初步建立，但还不完善;三是遇到网络病毒侵袭等突发事件处理不够及时有效。

(三)下一步工作打算

一是进一步扩大对网络安全知识培训面，组织信息员和

干部职工进行培训;二是切实增强网络安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识;三是以制度为根本，在进一步完善网络安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的网络安全事故。

三、安全工作的意见和建议

一是建立网络安全机制。建立网络安全协调制度，协调跨部门的网络安全工作;建立重大网络安全事件会商制度，提高网络安全应急反应和处理能力。

二是搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统，对其安全系统的潜在威胁进行分析评估，发现问题，查找隐患。各网络系统根据实际情况建立和完善安全监控系统，提高网络防范能力，加强网络安全监控和管理。建立网络安全应急处理机制。

三是加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度，不断提高资金的使用效益。

关于网络安全自查报告 4

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的'接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显着位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。

我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

关于网络安全自查报告 5

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国？常宁”党政站值班读网制度》、《中国？常宁”党政站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显着提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

;

⑻ 网络安全总结报告

网络安全总结报告2022（7篇）

总结就是把一个时间段取得的成绩、存在的问题及得到的经验和教训进行一次全面系统的总结的书面材料，它可以明确下一步的工作方向，少走弯路，少犯错误，提高工作效益，大家一起抽出时间写写总结吧。下面是我整理的关于网络安全总结报告，欢迎阅读!

网络安全总结报告篇1

__局在市局党组的正确领导和大力支持下，高度重视网络与信息安全工作，确立了“网络与信息安全无小事”的思想理念，专门召开会议部署此项工作，全局迅速行动，开展了严格细致的拉网式自查，保障了各项工作的顺利开展。主要做法是：

一、计算机涉密信息管理情况

我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了内、外网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局严格计算机内、外网分离制度，全局仅有几个科室因工作需要保留外网，其余计算机职能上内网，对于能够上外网的计算机实行专人专管和上网登记制度，并且坚决杜绝计算机磁介质内网外混用的做法，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盗和电源连接等；

二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；

三是应用肢好郑安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现过雷击事故。网站系统安全有效，暂未出现任何安全隐患。我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

四、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们：

一是坚持“制度管人”。

二是强化信息安全教育，就网络安全及系统安全的有关知识进行了培训，提高员工计算机技能。

同时在全局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

五、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：

一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

二是制作安全检查工作历颂记录，确保工作落实；

三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；

四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

六、自查存在的'问题及整改意见

我们在自查过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以袜姿下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）自查中发现个别人员网络和信息安全意识不强。在以后的工作中，我们将继续加强网络和信息安全教育和防范技能训练，让干部职工充分认识到网络和信息安全的重要性。人防与技防结合，确实做好单位的网络安全工作。

网络安全总结报告篇2

按照机构改革后的职能划分，县行政审批局是未来政务数据产生量最大的部门，数据安全任务非常艰巨，还存在数据安全设备和技术保障力量不足现象，结合县行政审批局工作现状，现从“源、点、线”三个方面汇报如下：

一是数据源头保安全。县行政审批局是政务数据的主要发生源，工作形式有各单位入驻所用的专网和省市政务外网两种形式。前一种形式，数据的产生在各单位自有或省市垂直系统内，数据输出源在专有工作电脑。要求各单位对各自工作电脑进行监管。县行政审批局采用“一机一线，一系统一防火墙”的模式，确保切断数据泄露的网络接口。后一种形式数据源头在自由开放的网络环境中，且数据提交接口在省市政务系统服务器，无需确保源头数据安全。

二是数据节点保安全。大数据县级数据站是全县大数据产业发展的必要环节，是县域数据汇集的大海，是未来数据安全工作的核心。县行政审批局已对全县现有政务系统和政务数据资源目录进行了梳理，形成了系统和数据资源两张清单，为全县打破数据壁垒、实现数据共享做了软件、硬件两方面安全保障准备工作，确保数据按规范进站，按授权出站。

三是数据线路保安全。数据源到数据站，数据站到上级或友邻数据站的通信需要安全软件来实现。目前现有系统有各自的安全保障措施，待所有审批职能划转后，县行政审批局将统一建设数据安全软件保障体系。

网络安全总结报告篇3

为了规范工作人员网络安全相关行为，提高网络安全意识，保护税收信息系统和电子数据的安全，规范计算机网络终端和存储介质的日常使用，为此我局将开展为期一个星期的网络安全检查工作。

一、对全局的网络环境进行了优化整合。

配合专业公司和运营商做好线路的搭建设备的安装以及网络的测试，重新划分网段，规划内网ip地址，在州局下发部分设备的同时自筹资金__万元采购了路由器等网络设备。

二、做好网络节点的优化整改。

根据文件要求，对全局网络节点进行了进一步优化整改，做到设备线路整洁规范，保持环境的整洁干净，明确了一名网络管理及运维人员。

三、做好系统和网络安全风险分析。

按照要求规范全局人员应用系统的岗位权限，加强机和网络设备管理，实行定期巡检制度，确保各项工作顺利开展。

四、安排专人负责违规外联日常监控工作，

掌握各类违规外联事件产生的原因与监控机制，主动监控本级违规外联情况，及时核实与处置，以免事态进一步扩大。

五、开展网络安全培训。

针对当前网络安全存在的问题开展了一次全局网络安全知识培训会。

网络安全总结报告篇4

为响应国家网络安全宣传周的号召，结合上级相关文件精神，校团委组织我校32个班级团支部、16个中队开展了以“弘扬网络正能量，争做青年好网民”、“从小争做中国好网民”为主题的网络安全教育活动。

本次活动根据教育对象的年龄和心理不同，各级团支部和中队采取不同的形式开展。初一年级各中队组织观看了《从何而来的木马照片》等网络安全微视频；初二各中队围绕“从小争做中国好网民”这一主题进行了讨论学习；高一年级各团支部以“弘扬网络正能量，争优中国好网民”为主题进行了团课学习和讨论；高二年级各支部则组织观看了网络安全电视专题片《第五空间》。

该活动的开展，旨在引导校园青少年增强新时代中国好网民“六个意识”，提高青少年的网络安全意识，了解一些网络安全知识，从而引领青少年文明上网，让青少年用好网络，而不是被网络所用。

网络安全总结报告篇5

近日，市局以“网络安全为人民、网络安全靠人民”为主题，扎实开展“国家网络安全宣传周”活动，营造起良好的网络安全环境。

1、加强组织领导，层层分解责任。

结合工作实际，制定“国家网络安全宣传周”活动计划，健络安全管理组织机构，细化安全主体责任和监管责任，落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施，严防网络安全事故发生。

2、加强宣传引导，增强安全意识。

强化网络风险宣传，定期通过微信群、微信公众号等方式，对网络诈骗手段、个人信息保护措施等进行专题推送；充分利用电梯间展示终端“使用频繁、受众广泛”特点，选取网络安全警示教育短片，进行全天滚动播出，引导全员了解网络安全风险，培养安全意识。

3、加强教育培训，有效防范风险。

组织信息化方面骨干力量，到青岛市局（公司）、中百集团等单位学习网络安全风险管控措施和经验；邀请信息化安全方面专家，采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训，进一步提高网络安全辨别能力和防御能力。

4、加强日常管控，提升应急处置能力。

联合专业机构，对应用系统、网络核心设备等重点部位进行检测，查找安全漏洞，采取有效防护措施；按照网络安全应急预案演练方案，组织信息化部门人员定期演练，针对发现的问题，及时修订完善应急预案，切实提升突发事件应急处置能力。

网络安全总结报告篇6

根据__省教育厅下发的《关于开展__省教育系统第X届国家网络安全宣传周活动的通知》文件精神及相关要求，在校领导的安排部署下，在相关部门同力合作下，我校于__年__月__日至__日举行全校网络安全知识宣传教育活动，通过网络安全知识的宣传，有效提高了我校师生对网络安全风险和金融网络风险的防御能力。学生通过网络安全教育懂得了如何避免浏览不良网站，学会让网络帮助自己的学习，用网络开拓自己的视野，丰富自己的知识，合理利用网络多方位的提升自己。

我校网络安全宣传周期间，主要通过以下方式大力宣传了网络安全知识：

1、我校在教学楼和大门口等地方悬挂了网络安全宣传标语横幅，有效渲染了网络安全知识学习氛围。

2、通过我校微信公众平台宣传网络安全知识，及网络安全宣传活动情况。

3、通过我校法制教育大会向全体学生讲述了网络安全知识。

4、通过我校__月__日举办的《中小学预防儿童意外伤害知识竞赛》，让学校了解更多的网络安全知识。

5、在我校网站信息技术资讯栏目发布了多篇网络安全知识相关，并及时发布有关这次网络安全宣传周的活动记录。

6、各班级组织开展了关于普及网络安全知识主题班会。

在这次网络安全宣传周活动中，我校师生积极配合认真学习网络安全知识，充分认识到了网络给师生工作学习带来的利与弊，增强了防范网络安全风险的意识，懂得了应该文明上网，健康上网。

总之，对中职学生进行网络安全教育是一项系统工程，需要社会、学校、家庭等各个部门通力合作、齐抓共管。以上是我校在网络安全宣传周活动经验总结。

网络安全总结报告篇7

为了认真贯彻落实上级国家网络安全有关文件精神，__区__中学于9月19日至9月23日，以“共建网络安全，共享网络文明”为主题，宣传和普及网络安全知识。

一、领导重视，组织及时

学校成立以周守勤校长为组长的网络安全宣传领导小组，切实加强学校网络安全宣传工作的全面领导和督导工作，立足于学校的实际情况，扎实开展学校网络安全宣传工作。整个活动在领导小组的指导下，由安全综治处牵头，团委、年级部、班主任具体实施。

在学校网络安全宣传领导小组的指导下，组建以班主任为主的网络安全宣传骨干队伍，确保全校网络安全宣传工作有组织、有计划、有目的、有效果。

二、形式多样，落实到位

1、组织网络安全宣传主题班会，学校要求各班主任积极准备，进行一次网络安全宣传主题班会。

2、积极开展网络安全教育课

积极开展网络安全资料，故事进学校、进课堂活动，我校在校内张贴了海报、发放宣传材料，课堂上组织学生认真学习网络安全知识；同时在设置了计算机课的班级年级在信息技术课上传授了一些与网络安全有关的知识并布置任务，让学生在网上搜集一些与网络安全相关的小故事并相互在课后进行讲述传播。

3、举办“网络安全大讲堂”知识专题讲座

为普及网络安全知识，我校微机教师郑招泉、付琴英还为学生们开展了专题讲座，讲座主要围绕《如何帮助青少年提高网络基本识别能力》，《如何养成良好的上网习惯和行为》，《净化青少年上网环境》，《青少年网瘾的危害》这几个主题进行，取得了良好的效果。

4、依托校园文化长廊和校园班级微信平台传播网络安全正能量。

为加大网络安全宣传周活动宣传力度，我校不光在校园文化长廊醒目位置添加了网络安全宣传周活动专题，搜集整理了相关网络安全知识上传到学生家长微信平台上，还依托学校在清晨广播时间播放有关网络安全宣传周活动广播。

总之，随着信息技术的广泛应用，越来越多的人通过网络交流沟通、密切关系、成就事业、实现梦想，网络已成为人们工作、生活、学习不可或缺的工具，网络空间越来越成为人类生产生活的新空间。信息技术和网络的快速发展应用在极大促进经济社会发展的同时，也带来各种新的网络安全问题，病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等都给广大网民的信息安全和财产安全带来巨大威胁。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育，提升了学生们的网络安全意识和基本技能，构筑出了网络安全的第一道防线，在增强学生们的络安全防范意识和自我保护技能方面都取得了较好的效果。

⑼ 网络自查报告

关于网络自查报告（通用5篇）

转眼间一段时间的工作又告一段落了，回顾这段时间的工作，收获了许多，也知道了不足，是时候仔细地写一份自查报告了。好的自查报告都具备一些什么特点呢？下面是我精心整理的关于网络自查报告（通用5篇），供大家参考借鉴，希望可以帮助到有需要的朋友。

网络自查报告1

为了加强我校网络安全管理，保护系统的安全，促进我校网络技术的应用和成长，保障教育教学和管理工作的顺利开展，并配合教育局的要求，对我校计算机系统开展安全大检查，净化校园网络环境，不断提高学校计算机系统安全防范能力，从而为教师和学生提供健康，安全的上网环境。

一、领导重视，责任分明，加强领导。

为了认真做好工作，进一步提高教育网络安全工作水平，促进学校网络健康成长，我校建立了计算机网络安全管理领导小组。名单如下：

组 长：陈新春

成 员：徐东、帅志扬、倪仨

二、校园网络安全使用情况。

学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台，一个网络教室有计算机24台，一个多媒体电子教室有计算机1台。安全方面的措施主要有：采用固定IP地址，每台机子都安装金山杀毒软件。定期查杀病毒等。

三、完善制度，加强管理

为了更好的安全管理网络，我校建立了健全的安全管理制度：

(一)计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵循“计算机教室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵循校规校纪外，还必须遵循机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、计算教室使用的用电线路必须符合安全规定，定期检查、检修。

6、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

7、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

8、机房开放完毕时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

(二)计算机病毒防治制度

1、每台电脑都安装杀毒软件。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、建立备份制度，对重要资料除在电脑贮存外，还应拷贝到光盘上，以防遭病毒破坏而遗失。

4、及时注意电脑界病毒防治情况和提示，根据规定调节电脑参数，避免电脑病毒侵袭。

(三)、事故和案件及时报告制度

发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，保留有关原始记录，并及时向上级报告。

(四)、面对病毒应急处理方案

1、制定计算机病毒防治管理制度和技术规程。

2、培训计算机病毒防治管理人员;

3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训;

4、定期检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;

5、购置和使用正规的计算机病毒防治产品。

网络自查报告2

我校的校园网络是随着校校通、教育现代化逐步建立起来的。从xx年开始我除了上好数学课外，还负责校园网络维护、办公室各教师电脑的维护、协助管理微机室、办公室打印机安装及维护等工作。我严格遵守学校的各项规章制度，按照程序和要求做好有关装备的管理工作。比较熟悉各种设备的性能、原理和使用方法，有一定的专业知识和理论水平。平时能认真做好设施、设备的维护、保养工作。为做更好地工作，现把这些零散的工作总结如下：

一、学校网络设备及网络的管理

我校的网络设备、设施，主意包括网康、服务器、路由器、交换机、打印机等硬件实体和通讯线路。要求用最短的'时间恢复业务网络管理员要对学校的拓扑图、网络结构比较熟悉，为所有的设备、端口和线路添加明确的描述和标签，形成完备的设备管理文档，这样便于出现问题时好进行检查。学校的网络中心要安装UPS、避雷系统，有条件的要安装空调，以便设备在适合温度下运行。定期进行相关信息的备份，建立各项应急预案。

我校的网络结构是典型的星状结构，电信的光纤进校园接入网康（网康选择的是网关模式），再接入三层交换机（三层交换机即是核心交换机又是办公楼主交换机），再与各楼宇交换机连接。学校的几个机房直接连接楼宇交换机。由于这种特殊的网络结构导致几个机房和教师办公电脑通过同一线路和核心交换机连接，在整个校园网内无法划分VLAN，给网络的分隔带来了一定困难。因此我在设置网康是将网关IP设置为192.168.10.1，子网掩码255.255.0.0。学校的三个机房统一使用10网段，教师机统一使用11网段，将IP地址和MAC地址进行绑定。这样解决了学校电脑多IP地址不够用的问题，也便于在网康里对不同类型电脑的统一管理。在网康中对学生机设置下载网速500K、上传网速125k,教师机设置下载网速3M、上传网速512k。为了对教师的上网行为作必要的限制，我利用网康对P2P、游戏、视频等行为在上班时间做必要的限制，对一些木马、病毒常用端口、协议作出限制。

二、计算机系统及软件维护情况

学校的所以电脑都是经过统一安装调试，确保每一台电脑系统安全、不带病毒。学校电脑配发到位的时候，我用安装版光盘进行安装，装好一些常用的软件，统一安装杀毒软件及企业版360安全卫士和小哨兵一键还原，再进行备份。把自己做的系统安装到学校的其他电脑上去，再改机器名和IP地址，最后进行备份。这样电脑系统出现问题，只需要一键还原就可以了，而且安装的是企业版360安全卫士，给系统打补丁的时候不会占用学校的带宽。

加强宣传和培训工作，提高安全防护意识，“防”永远重于“治”！引导老师养成自觉使用杀毒软件和防攻击软件的好习惯；及时安装系统补丁；安装防病毒软件；不要随意下载和接收来路不明的任何文件；不要访问未信任网站；不要打开陌生邮件。

总之，虽然兼管这项工作使我花费了很多课余时间、但是我在实践中从各个电脑公司的技术员那里也学到了很多实用的技术。虽然有点苦但我还是非常喜欢该项工作，今后我一定努力学习把该项工作做得更好。

网络自查报告3

按照汉区宣字〔20xx 〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求，我镇高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下：

一、网络安全情况

吉河镇网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为全镇各项工作的开展奠定了坚实基础。

1、组织管理

我镇高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，站所办负责人为成员的网络安全领导小组，领导小组下设办公室，抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，要求镇全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

2、日常管理

针对网络安全工作的特点，结合我镇实际，制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责，并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。

3、防护管理

全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全。

4、应急管理

进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。

5、安全检查

对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。

二、20xx年网络安全工作情况

成立了吉河镇网络安全工作领导小组，全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员，充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。

三、检查发现的主要问题及整改情况

通过这次自查，我们也发现了当前存在的一些问题：

1、部分干部网络安全意识不强，日常运维缺乏主动性和自觉性。

2、专业技术人员较少，网络安全知识、技术、经验欠缺。

3、网络安全经费投入不足，软、硬件设备需要进行改善。

4、规章制度尚不完善，未能涉及到网络安全的所有方面。

针对自查过程中发现的问题，结合我镇实际情况，将在以下几个方面进行整改：

1、进一步加强对全镇干部和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

2、多参加市区和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

3、完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

4、加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。

四、对网络安全工作的意见和建议

1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。

2、经常组织网络安全方面的专门培训，增强安全防范意识，提高网络管理人员的专业水平。

网络自查报告4

为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

一、医院网络建设基本情况

我院信息管理系统于20xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

二、自查工作情况

1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

3、数据库安全管理。我院对数据安全性采取以下措施：

(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则，如账户、口令和权限控制等访问控制方法。

(3)数据库账户密码专人管理、专人维护。

(4)数据库用户每6个月必须修改一次密码。

(5)服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

三、应急处置

我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处臵预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

四、存在问题

我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低，服务期限偏长。

今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配臵，进一步提高工作效率和系统运行的安全性。

网络自查报告5

为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统安全防范工作，创造良好的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：

一、网络与信息安全自查工作组织开展情况

(一)自查的总体评价

我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等;二是网络安全，包括网络结构、互联网行为管理等;三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。

(二)积极组织部署网络与信息安全自查工作

1、专门成立网络与信息安全自查协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确网络与信息安全自查责任部门和工作岗位

我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。

3、贯彻落实网络与信息安全自查各项工作文件或方案

信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。

4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作

我院每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。

二、信息安全主要工作情况

(一)网络安全管理情况

1、认真落实信息安全责任制

我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

2、积极推进信息安全制度建设

(1)加强人员安全管理制度建设

我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

(2)严格执行机房安全管理制度

我院制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

(二)技术安全防范和措施落实情况

1、网络安全方面

我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。

2、信息系统安全方面

涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

(三)应急工作情况

1、开展日常信息安全监测和预警

我院建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

3、制定应急处置预案，定期演练并不断完善

我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

(四)安全教育培训情况

为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

三、网络与信息安全存在的问题

经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足：

1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4、信息系统安全工作机制有待进一步完善。

四、网络与信息安全改进措施

根据自查过程中发现的不足，同时结合我院实际，将着重以下几个方面进行整改：

一是要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。

三是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强计算机信息系统安全防范和保密工作。

四是要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

五是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

五、关于加强信息安全工作的意见和建议

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进：

一是对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

二是加强设备维护，及时更换和维护好故障设备。

三是自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

;