娄山中学信息安全自查报告.docVIP

娄山中学信息安全自查报告 一、自查报告 （一）信息安全自查工作组织开展情况 依据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》和长宁区教育信息中心的有关要求，学校领导要求每学期对网络需明确责任人、工作范围、对象进行网络安全自查，进一步梳理、掌握本单位重要网络与信息系统基本情况，及时查找突出问题和薄弱环节，分析当前学校可能面临的网络安全威胁和风险，评估学校自身的安全防护水平，并有针对性地采取力所能及的相应防范对策和改进措施，加强网络与信息系统安全管理和技术防护保障，促进安全防护能力和水平提升，为学校行政和师生做好网络信息方面的服务，同时预防我校重大信息安全事件的发生。 所检查的网络和信息系统为学校网络中心控制室、校园网信息发布平台。 （二）信息安全工作情况 我校信息组和信息设备供应商、区教育信息中心下派的外包运维公司在硬件系统的安全管理、技术防护、应急处置与灾备方面完成自查，检查结果见下表。 表1 系统基本情况检查记录表 序号 系统名称 实时性 服务 对象 连接互联网情况 数据集中情况 灾备情况 实时 非实时 面向社会公众 不面向社会公众 采用逻辑隔离措施连接 采用逻辑强隔离措施连接 不连接 全国集中 省级集中 不集中 系统级灾备 仅数据灾备 无灾备 1 校园网络硬件 √ √ √ √ √ 2 娄山中学 校园信息平台 √ √ √ √ √ 表2 系统特征情况分析记录表 序 号 系统名称 系统对主要业务的 影响程度 系统对社会公众的 影响程度 高 中 低 高 中 低 1 校园网络硬件 √ √ 2 娄山中学 校园信息平台 √ √ 我们根据网络拓扑图，再次检查网络实际连接情况，确认学校网络的实际情况同网络拓扑图一致。并查看了网络隔离设备部署、交换机VLAN划分，核对检查网络安全区域的划分，确认不同区域采用正确的隔离。登录学校网络设备、安全设备，查看了安全策略配置，检查安全策略配置的合理性和有效性。要求管理员检查重要数据的备份情况，明确备份方式，核查备份数据文件，确认备份周期。 检查互联网连接的同时，对校园网内所有联网终端进行病毒查杀和补丁扫描。目前学校终端设备所安装的软件系统为windows xp/7，全部为预装软件和正版软件。 学校建立了相关的信息安全责任制度，具体情况见下表。 检查项 检查结果 1 分管信息安全工作的领导 姓名：____吴悦__________ ②职务：___副校长______（本部门正职或副职领导） 2 信息安全管理机构 名称：____娄山中学信息安全领导小组_______________ 负责人：____王云芝 _____ 职务：__校长____ ③联系人：____谢立华______ 电话：_______ 3 信息安全专职工作机构 ①名称：____校务办公室_________ ②负责人：____谢立华_____ 电话：______ 4 信息安全员 单位内设机构数量：_____________ 信息安全员数量： _____7________ ③专职信息安全员数量：_____1________ 5 岗位责任和事故责任追究 ①岗位信息安全责任制度： ■已制定 □未制定 ②安全责任事故： □发生过：□所有事故均已查处相关责任人 □有事故未查处相关责任人 ■未发生过 信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传。 （三）自查发现的主要问题和面临的威胁分析 1. 发现的主要问题和薄弱环节 我校信息组人员精简、成员的专业素养较好，但由于学校工作的特点和特殊性，每个人教学任务强度大、日常事务繁忙，人手十分紧缺，因此自查中发现存在平时进行规范性的检查次数较少，有关记录不够齐全，应急性的演练做得不多，使用检测工具对系统开展的检测次数不够等问题和薄弱环节。学校信息发布平台采用托管方式，必须远程管理，可能出现连接不上远程的问题。 面临的安全威胁与风险 目前安全方面的主要问题是学校校园网内终端数量较多、用户人数也较多，教师信息技术水平高低不一，往往不能主动为自己使用的电脑及时打上系统补丁和防护软件升级，特别是移动终端的数量增多，可能造成学校网络系统的运行受到影响。 整体安全状况的基本判断 学校网络和信息系统总体安全状况较为良好，网络系统的组成结构及其配置合理，并符合区信息中心有关的安全规定；网络中使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自2005年建成和2010年抗震加固大修以来运转基本正常，至今未有安全事故发生。 （四）改进措施与整改效果 根据以上情况，学校领导提出进一步加强学校信息安全工作的意见。 改进措施 进一步借助区教育信息中心为学校提供的运