信息安全管理自查报告

时间：2020-11-15 11:06:54 自查报告我要投稿

信息安全管理自查报告

　　自查报告能有效针对企业自身的存在的问题，并自我反省和改进，下面就是小编整理的信息安全管理自查报告，一起来看一下吧。

信息安全管理自查报告

　　xxx市公安局、市教育局《关于加强校园计算机信息网络安全管理工作的通知》和市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓，网站安全管理自查报告。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

　　一、·成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

　　领导小组成员结构：

　　组长：刘君源（校长）

　　副组长：郎庆贵（书记）、李桂军（副校长）、李永州（副校长）

　　成员：杨景胜、张景奇（后勤主任负责安全保卫）

　　何秀辉（专业技术人员担任安全员）

　　张大鹏（负责办公用计算机的安全防范、检查和登记工作）

　　朱亚涛（负责学校机房的安全技术、防范、检查和登记工作）

　　二、·建立健全各项安全管理制度，做到有法可依，有章可循

　　我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《校园网安全管理责任制》（见附件1），《开平教师进修学校计算机使用制度》（见附件2），《上网信息审核制度》（见附件3），《上网登记和日志留存制度》（见附件4）,《上网信息监控巡视制度》（见附件5），《校园网异常情况案件报告制度》（见附件6）、《配合公安机关检查违法犯罪案件制度》（见附件7）。《校园网站24小时值班制度》（见附件8）。除了建立这些规章制度外，我们还坚持了对我校的校园网随时检查监控的运行机制，有效地保证了校园网络的安全。

　　由于开平教师进修学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

　　三、·严格执行备案制度

　　我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。

　　学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

　　四、·加强网络安全技术防范措施，实行科学管理

　　我校的技术防范措施主要从以下几个方面来做的：

　　1.·安装了天网防火墙，防止病毒、反动不良信息入侵校园网，攻击网站。

　　2.·安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。

　　3.·绑定IP地址。发现不良信息可以定位信息来源。

　　4.·密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。

　　5.·用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。

　　6.·及时修补各种软件的补丁。系统及网络管理员做到：

　　①及时与生产厂家联系，安装各种SecurityPatch。

　　②密切注意CERT消息，整改报告《网站安全管理自查报告》。

　　③参加网络安全讨论小组，及时更新系统软件。

　　五、·加强校园计算机网络安全教育和网管人员队伍建设

　　开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网，每位领导和教师都有自己的计算机登陆校园网、城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。

　　六、·我校在本周内将进行网络安全的全面检查

　　我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息（尤其是网站）的安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

　　开平教师进修学校

　　2005年4月6日

　　附件1：《开平教师进修学校校园网络安全管理暂行条例》

　　附件2：《校园网安全管理责任制》

　　附件3：《开平教师进修学校计算机使用制度》

　　附件4：《校园网信息审核制度》

　　附件5：《上网登记和日志留存制度》

　　附件6：《上网信息监控巡视制度》

　　附件7：《校园网异常情况案件报告制度》

　　附件8：《配合公安机关检查违法犯罪案件制度》

　　附件9：《校园网站24小时值班制度》

　　附件10：《开平教师进修学校网络安全责任状》

　　附件1

　　开平教师进修学校校园网络安全管理暂行条例

　　为保证校园网络的正常运行和健康发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定，结合我校实际情况，特制定本条例。

　　一、开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

　　二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组，各级党政主要负责人为本单位的网络信息安全责任人，并配备网络安全员，负责本单位内网络的信息安全管理工作。

　　三、校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责，网络中心可以委托相关人员代为管理子节点设备。任何个人，未经学校网络中心同意，不得擅自安装、拆卸或改变网络设备，一经发现严格按照有关规定进行处罚。

　　四、校园网络的管理部门是校园网络中心（以下简称校网中心），负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续，签署相应的联网责任书，并自觉遵守。严禁擅自联入校园网。

　　五、校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核，由单位负责人签署意见后，方能对外发布。

　　六、校园内从事施工、建设，不得危害计算机网络系统的.安全。

　　七、校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查，并对学校采取的必要措施给予配合。

　　八、校园网络的IP地址由校网中心统一管理。IP地址的使用分配，逐个落实到人与计算机，并将IP地址使用情况登记表报校网中心备案。

　　九、在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动；不允许在网络上发布不真实的信息或散布计算机病毒；不允许通过网络进入未经授权使用的计算机系统；不得以不真实身份使用网络资源；不得窃取他人帐号、口令使用网络资源；不得盗用未经合法申请的IP地址入网。

　　十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人，应按规定到校网中心办理登记注册手续，由校网中心报学校网络信息安全工作小组批准，并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度；相关制度包括：⑴安全保护技术措施，⑵信息发布审核登记制度，⑶信息监视、保存、清除和备份制度，⑷不良信息报告和协助查处制度，⑸管理人员岗位责任制。未经许可，任何部门或个人不得开通BBS等公众信息服务系统。

　　十一、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

　　十二、各单位应结合保密要求，制订计算机安全保密管理的具体措施，坚持“谁主管、谁主办、谁负责”的原则，对上网信息进行审查，严禁涉及国家秘密的信息上网。

　　十三、严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。

　　十四、在校园网络上严禁下列行为：

　　1.查阅、复制或传播下列信息:

　　（1）煽动抗拒、破坏宪法和国家法律、行政法规实施；

　　（2）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

　　（3）捏造或者歪曲事实，散布谣言扰乱社会秩序;

　　（4）侮辱他人或者捏造事实诽谤他人;

　　（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

　　3.盗用他人帐号、盗用他人IP地址。