网站安全自查报告

时间:2022-07-31 09:34:09 报告 我要投稿

网站安全自查报告(14篇)

  在生活中,报告有着举足轻重的地位,报告根据用途的不同也有着不同的类型。为了让您不再为写报告头疼,以下是小编帮大家整理的网站安全自查报告,仅供参考,大家一起来看看吧。

网站安全自查报告(14篇)

  网站安全自查报告 篇1

  (单位) 自查报告

  固定资产清查小组:

  根据我校资产清查工作的相关制度、政策,我单位已按时完成资产清查的主体工作,并提请小组对我单位的固定资产进行检查,现将有关资产自查的工作情况报告如下:

  1、资产自查工作总体状况分析;

  (1)资产清查工作基准日

  (2)资产清查范围

  (3)资产清查工作具体实施情况

  (4)资产清查工作取得的成效及存在的问题

  2、资产清查结果

  (1)单位清查出的资产损失情况

  (2)单位申报核销损失的处理预案

  3、对资产清查暴露出来的单位资产中存在的问题、原因进行分析并提出改进措施等。

  (1)存在的实际问题

  (2)原因分析

  (3)改进措施

  网站安全自查报告 篇2

  今年以来,我局民政网站安全防护工作在市民政局的大力支持下,在县委、县政府的正确领导下,严格按照省、市加强政府的网站安全防护工作相关要求,以规范内容为依托,以创新方法为手段,按照健全机制,狠抓落实的工作思路,大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患检测等各项防护工作,进一步加大对民政网站的安全监督和检查力度,不断提高民政网站安全防范能力,充分发挥了民政网站政务公开、政务服务和公众交流的平台作用,为促进县域经济社会发展奠定了基础。现就我局民政网站安全防护工作汇报如下:

  一、健全组织,细化工作任务

  根据市局《关于进一步加强民政网站安全防护工作的通知》要求,我局认真开展了民政网站安全防护自查工作,进一步完善制度,加强管理,细化技术措施,提高防护能力,确保民政网站顺利运行。成立了由主管办公室的领导为组长,各股室负责人和信息专管员为成员的信息安全领导小组,负责我局网站信息安全防护管理工作。及时建立了信息系统安全责任制、计算机及网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等,进一步细化工作任务,做到执行严格,落实到位。同时,我局不断加大对信息公开业务知识的培训力度,采取以会代训的方式组织系统各单位和机关各股室相关人员系统的学习了《政府信息公开条例》等政策性文件,使全体干部职工明确实施政府信息公开的意义、基本内容以及相关配套措施和工作规范,提高了信息工作人员对网站安全防护的能力和水平。

  二、重点突出,全面落实民政网站安全责任

  我局严格按照“上网信息不涉密、涉密信息不上网”的原则,坚决杜绝在上传和发布政务信息过程中出现失密、泄密事件。一是定期对接入互联网计算机逐台进行检查,主要针对计算机密码管理、安全漏洞、防火墙、杀毒软件等涉及到我局办公电脑网络信息安全各个方面,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严控性和有效性;二是实行安全网络定期查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,局域网中的计算机在使用多功能一体机进行打印,专网计算机使用独立的打印机,专机专用;三是涉密计算机均设有开机密码,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质;同时,接入电子政务专网相关电脑与互联网物理隔离,均设有开机密码,并安装防火墙,同时配备专业杀毒软件,并由专人负责管理,有效地维护了我局网络信息安全。

  三、完善制度,提高信息安全防护工作水平

  为进一步加强信息系统安全,我局围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展信息安全防护工作。一是根据省、市关于加强民政网站安全防护工作相关要求,结合我局信息系统安全工作实际,修订完善信息安全各项规章制度,建立健全了日常安全检查和信息通报制度,及时修订完善了《XX县民政局网络与信息安全应急预案》,使之能不断适应信息技术发展的各项要求;二是组织信息管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识教育工作,加强设备安全巡检,做到防患于未然;三是严格执行省、市、县政府信息公开工作要求,除涉及国家机密和个人隐私、可能影响国家利益和执法活动等以外的政府信息,积极主动进行了公开。同时,进一步规范对外政务公开的内容,及时更新各项行政法规依据,办事程序和服务承诺,行政许可事项和监督机制,并增设了工作动态、各类(含突发)事件处理情况等,使我局对外信息公开得到进一步完善,真正体现了“以民为本、为民解困、为民服务”的民政宗旨,维护了党和政府执政为民的良好形象。

  网站安全自查报告 篇3

  为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:

  一、加强领导,成立了网络安全工作领导小组

  为进一步加强全局网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。

  分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。

  二、计算机和网络安全情况

  (一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

  (二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:

  一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;

  二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。

  三、计算机涉密信息管理情况

  近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备

  的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。

  严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共___物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。

  四、硬件、软件使用置规范,设备运行状况良好

  为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;

  防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。

  五、严格管理、规范设备维护

  我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。

  六、存在的问题及下一步打算

  通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。

  1、企业/部门/个人的基本情况介绍

  2、本次自查的依据,自查范围和内容

  3、自查中发现的问题

  4、整改措施及整改计划

  5、结尾,一般用语:特此报告

  (一)明确报告出自何种角度,必须站在一定的高度来写。

  (二)报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。

  (三)报告撰写过程中,以上行公文体裁(报告),把握客观性、陈述性叙述。文字要简练,避免重复,用语要准确,切忌词不达意,文字冗长。

  (四)作为汇报材料,在会议中领导使用的文稿,可不写称谓和落款,正式上报的方向可根据相关要求决定是否添加称谓和落款以及正、副标题、报告人单位及职务等。

  网站安全自查报告 篇4

  县政府信息公开工作办公室:

  自县政府办公室召开全县政府信息公开工作会议以来,民政局高度重视政府信息公开工作,严格按照县政府信息公开工作办公室的要求,狠抓落实,很好地完成了民政局的政府信息公开工作,现将有关情况报告于后:

  一、健全机构,重视组织建设

  县政府办公室召开政府信息公开工作会议后,民政局按照县府办的要求,庚即成立了“XX县民政局政府信息公开工作领导小组”,党组书记、局长为组长,党组成员及工会工委主任为副组长,各股室负责人为成员,明确党组成员、副局长杨祚宝为民政局政府信息公开工作的分管领导,办公室孟华东、秦瑞两名同志具体负责民政局政府信息公开的日常工作。领导小组的成立为民政局的政府信息公开工作打下了良好的组织基础。

  二、出台方案,着重措施落实

  为了确保民政局政府信息公开工作落到实处,我局以达民发[20xx]63号文件印发了《XX县民政局政府信息公开目录编制方案》,该方案明细了民政局政府信息公开范围、公开方式,职责分工、工作时限,政府信息公开指南和目录,各股室、机关党支部、纪检组政府信息公开任务分解表。将任务层层分解,具体落实到股室,到具体人,确保了我局政府信息公开工作正常有序开展。

  三、狠抓实绩,注重效果成效

  为了让我局的政府信息公开工作取得实效,我们狠抓了以下几项工作:

  (一)在全县64个乡镇张贴了优抚政务公示栏。20xx年4月,我局制作了64张优抚政务公示栏,该公示栏公示了该乡镇的优抚对象姓名,类别,享受优待抚恤标准,解决了全县优抚对象疑虑,对稳定优抚对象、稳定社会起了决定性作用。

  (二)在局机关二楼张贴了政府信息公开栏。20xx年,我局从四大班子搬至原蜀东化纤厂办公,在办公经费非常紧张的情况下,打紧开支,抽出一部分钱在局机关二楼楼梯间制作了大幅政府信息公开公示栏。该公示栏公开民政局领导班子成员及分工,办公电话,办公地址;股室分布;股室负责人及股室职责,办公电话和民政局工作动态窗口。令前来办事的人员少走弯路,节省了时间,减少了不满情绪,对树立民政局形象起了很好的促进作用。

  (三)在政务服务中心、惠民帮扶中心放置了办事指南。民政局入驻政务中心后,对入驻的13年项目共印制办事指南20xx余份,惠民帮扶中心成立后,民政局又印制办事程序及指南3000余份。这些办事指南常年摆放在民政窗口,让前来办事人员一目了然,少费了不少口舌。

  (四)在婚姻登记处、募捐接收中心、流浪乞讨救助分中心分别张贴了公告栏。婚姻登记处张贴了婚姻登记员职责,婚姻登记、收养登记条件、程序、收费依据及标准、婚姻登记表填写式样;募捐接受中心张贴了募捐接受机构、善款使用原则及监督管理机制;流浪乞讨救助分中心张贴了救助的宗旨、程序及救助标准。

  (五)利用“三下乡”、“法制宣传”日等方式发放民政法律法规和政策宣传单。20xx年,我局将民政所有法律法规、政策及办事程序印制成宣传单10000 余份,已在“三下乡”、“法制宣传日”等形式上发放8000余份。让人们更多地了解了民政,对人们关心民政、支持民政起了很好的宣传作用。

  (六)在政府外网上传民政政府信息290余条。在XX县政府外网开通后,民政局先后共在政府外网上上传包括民政机构职能职责、领导班子及分工,股室职责及办事程序,民政动态、公告公示、民政专项资金管理使用,近两年来出台的规范性文件,重要会议等民政政府公开信息290余条。对宣传民政、公开民政起了很好的催化作用。

  四、存在的问题及下步工作打算

  民政工作事项多,工作量平时就很大,又逢今年三次洪灾和时值年未岁尾,民政慰问工作和重建工作任务艰巨,民政政府信息公开工作,特别是外网上的民政政府信息公开工作还存在不完善和不规范的地方,目前我们正在督促股室抓紧完善,尽快弥补,争取早日圆满完XX县政府信息公开工作办公室布置的任务。

  网站安全自查报告 篇5

  一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

  领导小组成员结构:

  组长:刘君源(校长)

  副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)

  成员:杨景胜、张景奇(后勤主任负责安全保卫)

  何秀辉(专业技术人员担任安全员)

  张大鹏(负责办公用计算机的安全防范、检查和登记工作)

  朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)

  二、建立健全各项安全管理制度,做到有法可依,有章可循

  我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。

  由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。

  三、严格执行备案制度

  我校已经开通的《开平教师教育网》即将在20xx年4月6日前到开平公安机关公共信息网络安全监察部门备案。

  学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

  四、加强网络安全技术防范措施,实行科学管理

  我校的技术防范措施主要从以下几个方面来做的:

  1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。

  2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。

  3.绑定IP地址。发现不良信息可以定位信息来源。

  4.密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。

  5.用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。

  6.及时修补各种软件的补丁。系统及网络管理员做到:

  ①及时与生产厂家联系,安装各种SecurityPatch。

  ②密切注意CERT消息。

  ③参加网络安全讨论小组,及时更新系统软件。

  五、加强校园计算机网络安全教育和网管人员队伍建设

  开平教师进修学校是从20xx年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。

  六、我校在本周内将进行网络安全的全面检查

  我校网络安全领导小组将在20xx年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。

  开平教师进修学校校园网络安全管理暂行条例

  为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。

  一、开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。

  二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。

  三、校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。

  四、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。

  五、校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外发布。

  六、校园内从事施工、建设,不得危害计算机网络系统的安全。

  七、校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。

  八、校园网络的IP地址由校网中心统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表报校网中心备案。

  九、在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。

  十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。

  十一、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

  十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。

  十三、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。

  十四、在校园网络上严禁下列行为:

  1.查阅、复制或传播下列信息:

  (1)煽动抗拒、破坏宪法和国家法律、行政法规实施;

  (2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

  (3)捏造或者歪曲事实,散布谣言扰乱社会秩序;

  (4)侮辱他人或者捏造事实诽谤他人;

  (5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

  2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

  3.盗用他人帐号、盗用他人IP地址。

  4.私自转借、转让用户帐号造成危害。

  5.故意制作、传播计算机病毒等破坏性程序。

  6.上网信息审查不严,造成严重后果。

  7.以端口扫描等方式,破坏网络正常运行。

  发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。

  十五、校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告

  注:1、本规定自颁布之日起施行。

  2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。

  校园网安全管理责任制

  根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:

  领导小组的主要职责:

  一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;

  二、研究制定本单位各项安全管理制度和安全管理措施;

  三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;

  四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;

  安全员的具体职责:

  一、负责本单位校园网的安全运行和各项规章制度的落实工作;

  二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;

  三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;

  四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。

  开平教师进修学校

  20xx年4月6日

  附件3

  开平教师进修学校计算机

  使用制度

  我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:

  1.教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。

  2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。

  3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。

  4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。

  5.不准随意删除他人的文件资料,自己的重要资料要随时备份。

  6.严禁在计算机上播放有反动、淫秽、封建迷信等不良内容的盘、片,严禁浏览带有反动、淫秽、封建迷信等不良信息的网站。

  7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。

  8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。

  9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。

  以上规章制度,从3月11日起执行。

  校园网信息发布审核制度

  为进一步规范在校网主页上发布信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:

  一、学校的的信息发布与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。

  二、网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。

  三、开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。

  四、凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。

  五、各部门的信息数据须经主管领导审查后,方可在校园网上发布。

  六、在校园网上发布的教师和学生的个人主页须经网络安全小组进行审查后才允许发布。

  上网信息发布审核登记表

  信息发布单位填写单位名称

  申请时间年月日经手人

  联系电话联系信箱

  网络中心填写接收时间年月日接收人

  网络中心

  意见

  签字:年月日

  上网时间年月日办理人

  上网情况

  备案情况

  计算机房和教师办公用机上网登记和日志留存制度

  1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或发布不良信息,经调查造成不良后果的责任自负。

  2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。

  3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。

  4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。

  5、严禁校外人员利用学校教师办公用机和公共机房设备上网。

  6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。

  姓名班级上网时间登陆网站计算机号用户名称IP地址

  上网信息监控巡视制度

  1、机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。

  2、现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、发布、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。

  3、上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。

  《校园网异常情况案件报告制度》

  为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。

  一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:

  1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;

  2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;

  3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;

  4.侮辱他人或者捏造事实诽谤他人的;

  5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

  二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。

  三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。

  五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。

  以上制度从制定之日起执行。

  配合公安机关检查违法犯罪案件制度

  随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。

  一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。

  二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。

  三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。

  四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。

  以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。

  《校园网站24小时值班制度》

  为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。

  一、校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据存在问题及时采取有效措施加以解决。

  二、校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。

  三、值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。

  四、在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。

  五、学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。

  六、网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。

  此制度自制定之日起执行。

  开平教师进修学校校园网络安全管理责任状

  为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状:

  十六、任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。

  十七、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。

  十八、校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外发布。

  十九、校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。

  二十、所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。

  二十一、校园网络的IP地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定IP地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。

  二十二、不允许在网络上发布不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。

  二十三、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。

  二十四、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

  二十五、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。

  二十六、严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。

  发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。

  注:1、本责任状自颁布之日起施行。

  2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。

  学校校园网安全领导小组负责人签字:______________

  责任人签字:______________

  网站安全自查报告 篇6

  按照《陕西省教育厅关于开展全省教育信息系统安全检查工作的通知》要求,我校高度重视,立即组织开展自查工作。现将自查情况汇报如下:

  一、网络安全相关制度建设

  我校高度重视网络与信息系统安全工作,在校设有专门的网络安全运维小组,承担日常网络维护及安全防护工作。同时,加强各项制度建设,先后在学校范围内先后出台了《学校网站管理维护工作制度》、《网络中心安全管理制度》、《机房安全管理制度》等一系列制度,确保我校网络与信息系统的安全。

  二、网络与信息系统安全情况

  1.总体情况说明

  学校成立校领导负责制的网络安全协调小组,并责任落实到人,并于今年年初制定了学校信息化校园建设方案,明确了学校信息化的发展。依照相关规定制定学校网络安全人员管理制度,并严格执行。网络安全设备及核心网络接入设备基本实现国产化,软件系统实现全面正版化。目前各网络信息系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。

  2.存在的主要问题

  网络信息系统安全工作专业化程度高,运维工作量大,目前,我校相关专业人员较为紧缺,导致网络运维工作捉襟见肘。

  三、信息系统等级保护工作开展情况

  由于我校信息化校园建设近年才开展,因此还未进行信息系统等级测评。

  网站安全自查报告 篇7

  一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

  领导小组成员结构:

  组长:刘君源(校长)

  副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)

  成员:杨景胜、张景奇(后勤主任负责安全保卫)

  何秀辉(专业技术人员担任安全员)

  张大鹏(负责办公用计算机的安全防范、检查和登记工作)

  朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)

  二、建立健全各项安全管理制度,做到有法可依,有章可循

  我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。

  由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。

  三、严格执行备案制度

  我校已经开通的《开平教师教育网》即将在20xx年4月6日前到开平公安机关公共信息网络安全监察部门备案。

  学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

  四、加强网络安全技术防范措施,实行科学管理

  我校的技术防范措施主要从以下几个方面来做的:

  1。安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。

  2。安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。

  3。绑定IP地址。发现不良信息可以定位信息来源。

  4。密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。

  5。用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。

  6。及时修补各种软件的补丁。系统及网络管理员做到:

  ①及时与生产厂家联系,安装各种SecurityPatch。

  ②密切注意CERT消息。

  ③参加网络安全讨论小组,及时更新系统软件。

  五、加强校园计算机网络安全教育和网管人员队伍建设

  开平教师进修学校是从20xx年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程当中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。

  六、我校在本周内将进行网络安全的全面检查

  我校网络安全领导小组将在20xx年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。

  网站安全自查报告 篇8

  根据《关于对xx网站安全保障工作进行检查的通知》精神,我xx对主办的xx信息网的安全情况进行了自查,现将自查情况汇报如下:

  一、自查情况

  (一)网站安全保障责任制度的建设情况

  成立了信息中心,指定了网站管理的主管领导和具体负责人员,明确了信息中心为xx信息网安全保障工作的管理机构,负责网站安全防护设施建设,开展网站的日常管理维护和定期监督检查,确定了由网站具体负责人员担任网站的安全员,负责日常维护、检查工作。

  (二)网站安全制度体系的建设情况为充分发挥xx信息网对的指导、宣传作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我地区实际,我部门特制定了《xx县xx信息网网站管理办法》。

  1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;

  2、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收,并及时提交给相应科室予以解答。

  3、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。

  (三)安全防范措施落实情况

  1、局机房安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

  2、网站服务器设有开机密码,信息中心工作人员负责保密管理,服务器的用户名和开机密码为其专有,且规定严禁外泄。

  3、网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。

  (四)网站应急响应机制建设情况

  1、及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。

  2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜,并商定其给予局应急技术以最大程度的支持。

  3、积极与网络安全保障经验丰富的人员取得联系,聘请其为网站兼职管理员,定期对网站安全保障工作进行检查指导,在突发网站安全事件时给予技术支持。

  二、自查中发现的不足和整改意见

  根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我部门实际,今后要在以下几个方面进行整改。

  存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是应急机制初步建立,但还不完善;三是网站发布信息的时效性不强。整改方向:

  一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时密切联系网络安全技术专业人员,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。

  二是要切实增强信息安全制度的落实工作,安排专人,完善设施,密切监测,不定期的对安全制度执行情况进行检查,随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。

  三是加强对网站的监督管理,严格网站信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。

  网站安全自查报告 篇9

  学校校园网络安全自检自查报告为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:

  一、成立校园网络安全组织机构

  组长:刘进

  副组长:刘贵海王明轩

  成员:高晓虎吴万强赵建领代红周付俊青

  陈先锋巨新玉商亮

  二、建立健全各项安全管理制度

  我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。

  三、严格执行备案制度

  学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

  四、加强网络安全技术防范措施,实行科学管理

  我校的技术防范措施主要从以下几个方面来做的:

  1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。

  2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。

  3.及时修补各种软件的补丁。

  4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。

  五、加强校园计算机网络安全教育和网管人员队伍建设

  目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。

  六、我校定期进行网络安全的全面检查

  我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。

  七、存在问题

  我校计算机师资配备较弱,计算机操作技术水平相对较低,还缺乏专业计算机教师;计算机硬件配置陈旧,运行速度慢;在这些方面还有待于今后改善。

  网站安全自查报告 篇10

  xx市公安局、xx市教育局《关于加强校园网络安全管理工作的通知》和xx市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:

  一、· 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

  领导小组成员结构:

  组 长:xx

  副组长:xx、xx、xx

  成 员:xx、xx(后勤主任负责安全保卫)

  xx(专业技术人员担任安全员)

  xx(负责办公用计算机的安全防范、检查和登记工作)

  xx(负责学校机房的安全技术、防范、检查和登记工作)

  二、建立健全各项安全管理制度,做到有法可依,有章可循

  我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。

  由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。

  三、严格执行备案制度

  我校已经开通的《开平教师教育网》即将在xx年4月6日前到开平公安机关公共信息网络安全监察部门备案。

  学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

  四、加强网络安全技术防范措施,实行科学管理

  我校的技术防范措施主要从以下几个方面来做的:

  1.· 安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。

  2.· 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。

  3.· 绑定IP地址。发现不良信息可以定位信息来源。

  4.· 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。

  5.· 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。

  6.· 及时修补各种软件的补丁。系统及网络管理员做到:

  ①及时与生产厂家联系,安装各种Security Patch。

  ②密切注意CERT消息,

  ③参加网络安全讨论小组,及时更新系统软件。

  五、加强校园计算机网络安全教育和网管人员队伍建设

  开平教师进修学校是从xx年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。

  六、· 我校在本周内将进行网络安全的全面检查

  我校网络安全领导小组将在xx年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。

  网站安全自查报告 篇11

  根据《关于开展全市重点领域网络与信息安全检查行动的通知》中的相关事项对我局信息系统进行自查,现将自查结果报告如下:

  一、信息安全自查工作组织开展情况

  我局对信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了信息安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局信息安全保密工作做得比较扎实,效果也比较好,未发现失泄密问题。

  二、信息安全工作情况

  (一)、计算机涉密信息管理情况

  今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局《计算机保密管理制度》落实了有关措施,确保了机关信息安全。

  (二)、计算机和网络安全情况

  一是网络安全方面。我局配备了防病毒软件,采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

  二是信息系统安全方面实行领导审查签字制度。凡上传网站的.信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

  三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。

  (三)、硬件设备使用合理,软件设置规范,设备运行状况良好。

  我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。

  (四)、通讯设备运转正常

  我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

  (五)、严格管理、规范设备维护

  我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。

  (六)、网站安全

  我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。

  (七)、安全制度制定落实情况 为确保计算机网络安全,实行了网络专管员制度、计算机保密管理制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。

  (八)、安全教育

  为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

  三、自查发现的主要问题和面临的威胁分析

  一是部分线路不整齐、暴露在外,容易被鼠类咬坏;

  二是专业技术人员较少,信息系统安全方面可投入的力量有限;

  三是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;四是遇到计算机病毒侵袭等突发事件处理不够及时,造成计算机病毒局部扩散。

  四、改进措施与整改效果

  我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。

  (一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。

  (二)加强设备维护,及时更换和维护好故障设备。

  (三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。

  五、关于加强信息安全工作的意见和建议

  一是要进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。

  网站安全自查报告 篇12

  市公安局、市统计局《关于加强统计计算机信息网络安全管理工作的通知》和市统计局《关于搞好我市统计系统网络及信息安全管理的通知》下发之后,我局领导非常重视,把搞好统计系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范统计系统内计算机信息网络系统的安全管理工作,保证统计网信息系统的安全和推动统计部门精神文明建设,我局成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我局机房和办公设备的使用管理,营造出了一个安全使用网络的统计环境。下面将详细情况汇报如下:

  一、成立由局长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

  领导小组成员结构:

  组长:刘君源(局长)

  副组长:郎庆贵(书记)、李桂军(副局长)、李永州(副局长)成员:杨景胜、张景奇(后勤主任负责安全保卫)何秀辉(专业技术人员担任安全员)

  张大鹏(负责办公用计算机的安全防范、检查和登记工作)朱亚涛(负责学局机房的安全技术、防范、检查和登记工作)

  二、建立健全各项安全管理制度,做到有法可依,有章可循

  我局根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《统计网站和网局暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我局的《网络安全管理办法》,同时建立了《局网安全管理责任制》,《局计算机使用制度》,《上网信息审核制度》,《上网登记和日志留存制度》,《上网信息监控巡视制度》,《网异常情况案件报告制度》《配合公安机关检查违法犯罪案件制度》《网站24小时值班制度》。除了建立这些规章制度外,我们还坚持了对我局随时检查监控的运行机制,有效地保证了网络的安全。由于制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保网络和信息系统的安全,为创建文明和谐的社会文化和统计环境作出了我们努力。

  三、严格执行备案制度

  我局已经开通的局网站即将在20xx年4月6日前到公安机关公共信息网络安全监察部门备案。局机房坚持了服务于统计教学的原则,严格管理,完全用于学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

  四、加强网络安全技术防范措施,实行科学管理

  我局的技术防范措施主要从以下几个方面来做的:

  1.安装了天网防火墙,防止病毒、反动不良信息入侵局园网,攻击网站。

  2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。

  3.绑定IP地址。发现不良信息可以定位信息来源。

  4.密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。

  5.用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。

  6.及时修补各种软件的补丁。系统及网络管理员做到:①及时与生产厂家联系,安装各种Security Patch。②密切注意CERT消息。

  ③参加网络安全讨论小组,及时更新系统软件。

  五、加强计算机网络安全统计和网管人员队伍建设

  我局是从20xx年10月底首批接入统计局城域网的局园网,每位领导和教师都有自己的计算机登陆局园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我局领导非常重视网络安全统计,每月都进行网络信息安全统计,促使干部职工充分认识到网络信息安全对于保证国家和社会生活的重要意义。

  六、我局在本周内将进行网络安全的全面检查

  我局网络安全领导小组将在20xx年4月12日前对微机房、领导和职工办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。

  网站安全自查报告 篇13

  xxx市公安局、xxx市教育局《关于加强校园计算机信息网络安全管理工作的通知》和xxx市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:

  一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

  领导小组成员结构:

  组长:xxx(校长)

  副组长:xxx(书记)、xxx(副校长)、xxx(副校长)

  成员:xxx、xxx(后勤主任负责安全保卫)

  xxx(专业技术人员担任安全员)

  xxx(负责办公用计算机的安全防范、检查和登记工作)

  xxx(负责学校机房的安全技术、防范、检查和登记工作)

  二、建立健全各项安全管理制度,做到有法可依,有章可循

  我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》,《xxx教师进修学校计算机使用制度》,《上网信息审核制度》,《上网登记和日志留存制度》,《上网信息监控巡视制度》,《校园网异常情况案件报告制度》、《配合公安机关检查违法犯罪案件制度》。《校园网站24小时值班制度》。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。

  由于xxx教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。

  三、严格执行备案制度

  我校已经开通的《xxx教师教育网》即将在20××年4月6日前到xxx公安机关公共信息网络安全监察部门备案。

  学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

  四、加强网络安全技术防范措施,实行科学管理

  我校的技术防范措施主要从以下几个方面来做的:

  1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。

  2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。

  3.绑定IP地址。发现不良信息可以定位信息来源。

  4.密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。

  5.用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。

  6.及时修补各种软件的补丁。系统及网络管理员做到:

  ①及时与生产厂家联系,安装各种Security Patch。

  ②密切注意CERT消息。

  ③参加网络安全讨论小组,及时更新系统软件。

  五、加强校园计算机网络安全教育和网管人员队伍建设

  xxx教师进修学校是从20xx年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。

  六、我校在本周内将进行网络安全的全面检查

  我校网络安全领导小组将在20××年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。

  网站安全自查报告 篇14

  根据《关于对xx网站安全保障工作进行检查的通知》精神,我××对主办的××信息网的安全情况进行了自查,现将自查情况汇报如下: 一、自查情况

  (一)网站安全保障责任制度的建设情况

  成立了信息中心,指定了网站管理的主管领导和具体负责人员,明确了信息中心为××信息网安全保障工作的管理机构,负责网站安全防护设施建设,开展网站的日常管理维护和定期监督检查,确定了由网站具体负责人员担任网站的安全员,负责日常维护、检查工作。

  (二)网站安全制度体系的建设情况 为充分发挥××信息网对的指导、宣传作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我地区实际,我部门特制定了《××县××信息网网站管理办法》。

  1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;

  3、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收,并及时提交给相应科室予以解答。

  4、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。

  (三)安全防范措施落实情况

  1、局机房安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

  2、网站服务器设有开机密码,信息中心工作人员负责保密管理,服务器的用户名和开机密码为其专有,且规定严禁外泄。

  3、网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。

  (四)网站应急响应机制建设情况

  1、及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。

  2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜,并商定其给予局应急技术以最大程度的支持。

  3、积极与网络安全保障经验丰富的人员取得联系,聘请其为网站兼职管理员,定期对网站安全保障工作进行检查指导,在突发网站安全事件时给予技术支持。

  二、自查中发现的不足和整改意见

  根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我部门实际,今后要在以下几个方面进行整改。

  存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是应急机制初步建立,但还不完善;三是网站发布信息的时效性不强。 整改方向:

  一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时密切联系网络安全技术专业人员,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。

  二是要切实增强信息安全制度的落实工作,安排专人,完善设施,密切监测,不定期的对安全制度执行情况进行检查,随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。

  三是加强对网站的监督管理,严格网站信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。

【网站安全自查报告】相关文章:

网站安全自查报告03-24

网站安全自查报告07-29

网站安全自检自查报告06-13

网站安全自查报告14篇07-31

学校网站自查报告03-09

学校网站自查报告4篇03-09

安全自查报告05-21

酒店安全自查报告10-14

公司安全自查报告01-11