学校网络与信息安全工作自查报告.pdfVIP

学校网络与信息安全工作自查报告

为贯彻落实《中华人民共和国网络安全法》《教育系统网络安

全专项整治行动方案》等法律法规及上级主管部门要求，切实筑牢

校园网络与信息安全防线，保障教育教学、科研管理、师生服务等

核心业务平稳运行，我校于2023年11月至12月组织开展了全范

围、全维度的网络与信息安全自查工作。现将具体情况报告如下：

一、自查工作概述

本次自查以“查隐患、补短板、强机制”为目标，覆盖“网络架

构-系统应用-数据存储-人员管理-应急处置”全链条，重点围绕以下

范围展开：

1.校园网络核心设备（路由器、交换机、防火墙、无线AP）

及拓扑结构；

2.核心业务系统（教务管理、学生学籍、财务、科研项目管理）

的安全配置；

3.师生个人信息、财务数据、科研机密等敏感数据的存储与访

问控制；

4.网络安全管理制度执行情况（含账号权限、补丁更新、备份

策略）；

5.应急处置预案的实用性与演练效果。

自查工作组由分管信息化的副校长牵头，信息中心、教务处、

财务处、科研处等部门协同参与，采用“现场核查+技术扫描+文档

审阅”结合的方式，确保排查无死角。

二、具体自查情况

（一）网络架构与设备安全：基础防护扎实，冗余设计完善

无线校园网（覆盖教学区、办公区、宿舍区）采用802.11ac协

议，接入点（AP）均开启WPA3加密，禁止弱加密协议（如

WEP）；每季度对AP信号覆盖、连接稳定性进行实地测试，2023

年累计优化5处信号盲区，确保无线接入安全。

（二）系统应用安全：身份认证严格，权限管控精准

核心业务系统（如教务管理系统、学生管理系统）均使用最新

稳定版本（2023年三季度完成所有系统迭代），开启“自动补丁更

新+人工核查”双机制：系统管理员每日查看补丁推送记录，每月对

未安装补丁的服务器进行人工补装，确保系统无已知漏洞。

身份认证方面，所有涉及敏感数据的系统均采用“用户名+密码

+短信验证码”双因子认证；密码策略遵循“8位以上（含大小写字母、

数字、特殊字符）、每季度强制更换”规则，系统后台定期（每月）

扫描弱密码账号（如“____”“admin”），并通过邮件+短信双重提醒

整改。

权限管理严格落实“最小必要原则”：各部门账号仅能访问本业

务相关模块（如财务处账号无法查看学生学籍信息），离职人员账

号在办理离职手续当天同步注销；2023年累计清理过期账号12个，

调整权限配置37次，未出现越权访问事件。

（三）数据安全：分类分级管理，备份策略多元

我校依据《教育数据安全管理指南》，将数据划分为核心数据、

重要数据、一般数据三类：

核心数据（学生学籍、财务流水、科研机密）：存储于本地

加密服务器（采用AES-256算法加密），仅允许信息中心主任、

部门负责人双人授权访问；

重要数据（教学资源、教师职称信息、招生录取数据）：存

储于阿里云对象存储，开启“服务器端加密+异地备份”，备份数

据保留30天；

一般数据（校园新闻、通知公告、公开课程）：存储于公共

Web服务器，仅开放只读权限，禁止上传可执行文件。

数据备份采用“本地+异地+云”三重策略：本地备份每日自动执

行（22:00-0:00），异地备份每周同步至校区机房，云备份每月全

量覆盖；2023年共开展6次数据恢复测试，均能在15分钟内完整

恢复指定数据，满足RTO（恢复时间目标）要求。

（四）人员管理与培训：责任到人，意识提升

我校已建立“校长-分管副校长-信息中心-部门负责人”四级网络

安全责任制，校长为第一责任人，签订《网络安全责任书》；信息

中心配备3名专职安全管理人员（均持有CISP认证），负责日常

运维与应急处置；各部门指定1名“网络安全联络员”，承担本部门

账号管理、数据上报等工作。

（五）应急处置：预案实用，演练到位

我校制定了《XX学校网络安全事件应急预案》，明确“监测-

预警-处置-复盘”全流程：针对“系统宕机”“数据泄露”“网络攻击”等

7类场景，细化责任分工（如信息中心负责技术处置、办公室负责

舆情应对）、处置时