2021年学校网络安全自查报告范文.pdf

精编word文档 下载可编辑 制定了网络与信息系统安全应急预案，有效处置我局网络与信息的安全性与 可靠性，下面是为大家收集的学校网络安全自查报告，供大家参考，欢迎大家借 鉴。 学校网络安全自查报告范文(一) 一、信息安全总体情况 (一)成立政府信息系统安全工作领导小组 我局成立了政府信息系统安全工作领导小组，以班子成员局长陈竑同志为组 长，副局长韦典宣同志为副组长，网络管理人员以及信息系统使用的相关人员为 成员，负责我局政府信息系统安全工作的统一指挥和组织领导，办公室设在局信 息化管理部门。安全小组的成立，明确了政府信息系统安全的主管领导、具体负 责管护人员和管理机构。 (二)制定检查方案，确立检查范围 信息部门制定了详细的检查方案，对所要检查的部门、范围、具体要求作了 部署，具体内容包括 1、政府信息系统检查南宁市电子政务内网统一工作平台、南宁市政务信息报 送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息、市委 机要网、档案管理系统。 2、安全规章制度和安全设备检查管理制度是否健全;信息系统安全防护设施 的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密 码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。 (三)开展安全检查，及时整改隐患 信息系统安全检查具体措施，一是对本单位政务信息系统的帐户、口令等进 行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化 网络安全管理工作，对所有接入政府内部网络的计算机设备进行了全面安全检查， 对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保 网络安全。三是规范信息的采集、审核和发布流程，严格信息发布审核，确保所 发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。 (四)应急响应机制建设情况 1、制定了网络与信息系统安全应急预案，有效处置我局网络与信息的安全性 与可靠性; 2、对信息系统数据进行定期备份，不断地健全的灾难备份系统、完善的灾难 1 精编word文档 下载可编辑 备份恢复计划，以降低或消除各种灾难对正常工作的影响。 (五)信息技术产品和服务国产化情况 1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品; 2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。 (六)完善计算机安全管理制度和系统安全保护策略 完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求， 如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进 行了检查、发现不规范不安全的地方及时处理解决。 (七)强化操作人员信息安全管理 我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用 网络的能力，提高安全防范意识，对每台入网计算机的使用者、IP地址进行登记 造册。加强了网络机房安全管理工作。 (八)严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、 信息安全事故，严肃追究惩处责任人和有关负责人的责任。 总之，我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、 体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环 境安全、应急响应和灾难恢复等环节进行查找、分析和归纳，对已有的安全管理 体系和安全措施进行核实和评价。从自查情况看，我局信息系统安全状况总体情 况良好，不同类型的网路应用全部实现了物理隔离，多年来未发生过重大信息系 统安全事件。 二、信息安全检查发现的主要问题及整改情况 (一)目前存在的问题 1、不少信息系统使用人员安全意识淡薄，在管理上缺乏主动性和自觉性; 2、网络安全技术管理人员配备较少，信息系统安全方面可投入的力量有限; 3、规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方 面，制度的完善已列入今后的重点工作; 4、部分信息系统的数据无可靠备份，出现故障后，会导致系统使用中断; 5、在设备和操作系统安全环节，缺乏有效审计手段，无法建立可行的审计策