学校网络与信息安全自查报告.docxVIP

  • 5
  • 0
  • 约7.85千字
  • 约 21页
  • 2026-03-05 发布于四川
  • 举报

学校网络与信息安全自查报告

第一章自查背景与目标

1.1政策驱动

2024年3月,教育部印发《教育系统网络与信息安全风险排查专项行动方案》,要求“属地管理、分级负责、边查边改、闭环清零”。我校(XX市第一中学,在校生4200人,教职工398人)作为市级重点中学,必须在6月30日前完成深度自查并提交整改报告。

1.2历史事件回顾

2023年10月,我校“智慧课堂”平台因API接口未鉴权,导致2.3万条学生人脸数据可被公网遍历下载;事件被省级通报,校长被约谈。为避免二次问责,本次自查把“数据泄露”列为头号风险。

1.3自查目标

①识别并关闭100%高危端口;②清理100%“僵尸”账号;③实现“零”弱口令;④建立可落地的《XX一中网络与信息安全管理办法》;⑤形成《XX一中网络安全事件应急预案(2024版)》并演练两次;⑥完成等级保护2.0三级年度测评且得分≥85分。

第二章组织与职责

2.1领导机构

成立“网络与信息安全自查领导小组”(下称“领导小组”),校长任组长,分管信息化副校长、市公安局网安支队驻校民警任副组长,成员包括教务处、政教处、总务处、信息中心、财务室、家委会代表。

2.2执行机构

下设“自查工作专班”(下称“专班”),挂靠信息中心,编制9人:

首席安全官(CISO)1人,由信息中心主任兼任,全面负责技

文档评论(0)

1亿VIP精品文档

相关文档