網站安全自查報告(精選8篇)
網站安全自查報告 篇1
一、網絡安全狀況總體評價
我社能嚴格按照上級部門要求,積極完善各項安全制度、充分加強網絡安全工作人員教育培訓、全面落實安全防范措施、全力保障網絡安全工作經費,網絡安全風險得到有效降低,應急能力得到切實提高,保證了政府網絡持續安全穩定運行。
二、網絡安全管理工作情況和下一步工作打算
(一)運行情況
一是強化領導、明確責任。成立了由縣社主任任組長,各科室負責人為成員的領導小組,領導小組下設了辦公室,安排網絡安全維護工作。二是專門制訂網絡安全有關規章制度,對網絡設備、安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我社信息安全管理工作。三是及時對系統和軟件進行更新,對重要文件、資源做到及時備份,數據恢復。
(二)存在不足
一是專業技術人員較少,網絡安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善;三是遇到網絡病毒侵襲等突發事件處理不夠及時有效。
(三)下一步工作打算
一是進一步擴大對網絡安全知識培訓面,組織信息員和干部職工進行培訓;二是切實增強網絡安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識;三是以制度為根本,在進一步完善網絡安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的網絡安全事故。
三、安全工作的意見和建議
一是建立網絡安全機制。建立網絡安全協調制度,協調跨部門的網絡安全工作;建立重大網絡安全事件會商制度,提高網絡安全應急反應和處理能力。
二是搞好網絡安全體系建設。開展網絡安全風險評估工作。選擇部分網絡系統,對其安全系統的潛在威脅進行分析評估,發現問題,查找隱患。各網絡系統根據實際情況建立和完善安全監控系統,提高網絡防范能力,加強網絡安全監控和管理。建立網絡安全應急處理機制。
三是加大網絡安全的資金投入。切實保障網絡安全建設的投入和運行維護費用。加大對網絡安全基礎設施建設和基礎性工作的資金支持力度,不斷提高資金的使用效益。
網站安全自查報告 篇2
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組
領導小組成員結構:
組長:劉君源(校長)
副組長:郎慶貴(書記)、李桂軍(副校長)、李永州(副校長)
成員:楊景勝、張景奇(后勤主任負責安全保衛)
何秀輝(專業技術人員擔任安全員)
張大鵬(負責辦公用計算機的安全防范、檢查和登記工作)
朱亞濤(負責學校機房的安全技術、防范、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《校園網安全管理責任制》(見附件1),《開平教師進修學校計算機使用制度》(見附件2),《上網信息審核制度》(見附件3),《上網登記和日志留存制度》(見附件4),《上網信息監控巡視制度》(見附件5),《校園網異常情況案件報告制度》(見附件6)、《配合公安機關檢查違法犯罪案件制度》(見附件7)。《校園網站24小時值班制度》(見附件8)。除了建立這些規章制度外,我們還堅持了對我校的校園網隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
由于開平教師進修學校制定了完備的規章制度,所以在網絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網絡和信息系統的安全,為創建文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度
我校已經開通的《開平教師教育網》即將在20xx年4月6日前到開平公安機關公共信息網絡安全監察部門備案。
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了天網防火墻,防止病毒、反動不良信息入侵校園網,攻擊網站。
2.安裝網絡版的諾頓殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.綁定IP地址。發現不良信息可以定位信息來源。
4.密碼口令管理。設置復雜密碼和經常更換密碼,嚴禁空密碼登陸。
5.用戶賬號管理。每人使用不同的賬號,避免使用公用賬號造成交叉感染。
6.及時修補各種軟件的補丁。系統及網絡管理員做到:
①及時與生產廠家聯系,安裝各種SecurityPatch。
②密切注意CERT消息。
③參加網絡安全討論小組,及時更新系統軟件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
開平教師進修學校是從20xx年10月底首批接入教育局城域網的校園網,每位領導和教師都有自己的計算機登陸校園網、城域網和因特網,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網絡安全教育,每學期開始和結束時都進行網絡信息安全教育,促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義。
六、我校在本周內將進行網絡安全的全面檢查
我校網絡安全領導小組將在20xx年4月12日前對微機房、領導和教師辦公用機、各多媒體教室及網絡中心的環境安全、設備安全、信息(尤其是網站)的安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
開平教師進修學校校園網絡安全管理暫行條例
為保證校園網絡的正常運行和健康發展,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定,結合我校實際情況,特制定本條例。
一、開平教師進修學校校園網絡的教職員工和所有上網的所有學生必須遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
二、校園網絡信息安全管理實施工作責任制和責任追究制。學校成立校園網絡信息安全領導小組和工作小組,各級黨政主要負責人為本單位的網絡信息安全責任人,并配備網絡安全員,負責本單位內網絡的信息安全管理工作。
三、校園網系統的安全運行和系統設備管理維護工作由學校網絡中心負責,網絡中心可以委托相關人員代為管理子節點設備。任何個人,未經學校網絡中心同意,不得擅自安裝、拆卸或改變網絡設備,一經發現嚴格按照有關規定進行處罰。
四、校園網絡的管理部門是校園網絡中心(以下簡稱校網中心),負責校園網的規劃、建設、應用開發、運行維護與用戶管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續,簽署相應的聯網責任書,并自覺遵守。嚴禁擅自聯入校園網。
五、校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核,由單位負責人簽署意見后,方能對外發布。
六、校園內從事施工、建設,不得危害計算機網絡系統的安全。
七、校園網絡的信息安全監查工作由保衛部負責。校園網的所有工作人員和用戶必須接受學校有關部門依法進行的監督檢查,并對學校采取的必要措施給予配合。
八、校園網絡的IP地址由校網中心統一管理。IP地址的使用分配,逐個落實到人與計算機,并將IP地址使用情況登記表報校網中心備案。
九、在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動;不允許在網絡上發布不真實的信息或散布計算機病毒;不允許通過網絡進入未經授權使用的計算機系統;不得以不真實身份使用網絡資源;不得竊取他人帳號、口令使用網絡資源;不得盜用未經合法申請的IP地址入網。
十、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人,應按規定到校網中心辦理登記注冊手續,由校網中心報學校網絡信息安全工作小組批準,并辦理備案。經批準建立的公眾信息服務系統應設立相應的管理員和管理制度;相關制度包括:⑴安全保護技術措施,⑵信息發布審核登記制度,⑶信息監視、保存、清除和備份制度,⑷不良信息報告和協助查處制度,⑸管理人員崗位責任制。未經許可,任何部門或個人不得開通BBS等公眾信息服務系統。
十一、校園網絡所有教職員工及學生必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。
十二、各單位應結合保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網信息進行審查,嚴禁涉及國家秘密的信息上網。
十三、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。
十四、在校園網絡上嚴禁下列行為:
1.查閱、復制或傳播下列信息:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;
(4)侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2.破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。
3.盜用他人帳號、盜用他人IP地址。
4.私自轉借、轉讓用戶帳號造成危害。
5.故意制作、傳播計算機病毒等破壞性程序。
6.上網信息審查不嚴,造成嚴重后果。
7.以端口掃描等方式,破壞網絡正常運行。
發現有上述行為者,校網絡中心可對其提出警告乃至停止其網絡使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
十五、校園網主、輔節點設備及服務器等發生案件、以及遭到黑客攻擊后,學校網絡中心應該在二十四小時內向校保衛部門及公安機關報告
注:1、本規定自頒布之日起施行。
2、本規定由“開平教師進修學校網絡安全工作領導小組辦公室”負責解釋。
校園網安全管理責任制
根據市教育局通知精神,我校為了維護校園的安全成立了網絡安全領導小組,現將職責明確如下:
領導小組的主要職責:
一、全面負責上級機關和我市關于校園網的政策和法規的宣傳和落實;
二、研究制定本單位各項安全管理制度和安全管理措施;
三、對本單位的安全管理制度和安全措施的落實情況進行檢查和督導以及安全隱患的排查;
四、精心挑選、指派一名政治素質好,懂計算機知識的專業技術人員擔任本單位的計算機安全員,安全員參加公安機關安全技術培訓和省公安廳的考核后,持證上崗;
安全員的具體職責:
一、負責本單位校園網的安全運行和各項規章制度的落實工作;
二、負責與上級部門的業務聯系和對本單位計算機操作人員的安全技術培訓;
三、向公安機關及時報告發生在本單位網上的有害信息、安全事故和違法犯罪案件,并協助公安機關做好現場保護和技術取證工作;
四、及時向公安機關報告有關危害信息網絡安全的計算機病毒、黑客等方面的情報信息。
開平教師進修學校
20xx年4月6日
附件3
開平教師進修學校計算機
使用制度
我校的“開平教師教育網”自開通以來,為教師的工作學習提供了豐富的學習資源,起到了重要的作用,但是近一時期以來,在使用過程中,出現了一些急需解決的問題。為了使網站充分發揮其在教育教學和教師在職提高中的作用,經學校研究,特制定如下規章制度:
1.教師辦公室計算機僅供本校教師本人工作、學習使用,他人(含教師子女)不得使用,教師不準使用他人計算機。
2.要愛護機器設備,嚴格遵守操作規程,不準將主機后封條打開,不準私拆亂卸任何機件(如有發生,按盜竊論處),不準更改計算機的系統配置,不準私自將硬盤格式化。
3.不準隨意刪除計算機中已安裝的程序,不準在計算機上安裝與工作學習無關的軟件。
4.教師使用自帶光盤、游盤、軟盤等存儲設備時,應確保無病毒或進行相應處理。
5.不準隨意刪除他人的文件資料,自己的重要資料要隨時備份。
6.嚴禁在計算機上播放有反動、淫穢、封建迷信等不良內容的盤、片,嚴禁瀏覽帶有反動、淫穢、封建迷信等不良信息的網站。
7.工作時間內禁止在計算機上玩任何游戲、看電影和聊天。
8.計算機管理維護人員定期對計算機進行檢查維修,計算機出現故障,及時報張大鵬老師、朱亞韜老師進行檢查維修。如有人為損壞,照價賠償。
9.學校安裝監控系統,如發現有違反上述制度者,第一次警告,第二次通報批評,第三次收回計算機。
以上規章制度,從3月11日起執行。
校園網信息發布審核制度
為進一步規范在校網主頁上發布信息的工作程序,根據國家有關的法律、法規,結合我校的實際,規定如下:
一、學校的的信息發布與管理應嚴格遵守《開平區教師進修學校的校園網安全使用管理條例》。
二、網絡管理人員每天必須對交互式網頁的內容進行審查,一經發現有害住處必須報有關部門處理。網絡安全領導小組及每位教師有責任和義務監督和檢查我校《開平教師教育網》的各種信息的督察,一經發現有不良信息及時通知領導小組組長和網絡安全員,立即采取措施,防止不良信息擴散。
三、開放機房的管理人員應隨時對機房進行巡查,一旦發現有害信息應及時采取相應措施并報告學校網絡安全主管人員。
四、凡自行建有交互式網頁(如BBS、論壇、留言薄等)網頁維護人員應對網頁隨時進行監控,發現有害信息必須采取措施,并通知網管安全主管人員。
五、各部門的信息數據須經主管領導審查后,方可在校園網上發布。
六、在校園網上發布的教師和學生的個人主頁須經網絡安全小組進行審查后才允許發布。
上網信息發布審核登記表
信息發布單位填寫單位名稱
申請時間年月日經手人
聯系電話聯系信箱
網絡中心填寫接收時間年月日接收人
網絡中心
意見
簽字:年月日
上網時間年月日辦理人
上網情況
備案情況
計算機房和教師辦公用機上網登記和日志留存制度
1、凡在本機房或使用教師用機上網的用戶,必須出示身份證等有效證件進行核對登記并獲準后方可上網。教師有責任和義務管理自己的辦公用機不被他人使用,如果有不良動機的人員對計算機進行破壞或發布不良信息,經調查造成不良后果的.責任自負。
2、培訓機房僅服務于受訓師生,并嚴格按照培訓作息時間提供上網服務。
3、管理人員必須嚴格履行登記制度,對上網人員逐一登記、核準,并積極主動為網絡安全檢查等有關部門提供真實可靠的登記記錄。
4、機房的服務器終端和教師辦公用機要保持3個月以上的日志和歷史記錄。
5、嚴禁校外人員利用學校教師辦公用機和公共機房設備上網。
6、上網者的身份證等有效證件的登記記錄及上網記錄登記表,應由專人保管,保留期限不得少于90日。
姓名班級上網時間登陸網站計算機號用戶名稱IP地址
上網信息監控巡視制度
1、機房提供上網服務期間,必須采取網絡安全防范技術措施,同時要有安全管理人員、專職巡查人員現場巡查。
2、現場巡查人員要認真對上網者情況進行巡查,禁止上網者玩網絡游戲;發現制作、下載、復制、查閱、發布、傳播或者以其他方式使用被禁止的內容信息,必須及時予以制止并向教育局安全領導小組報告。
3、上網者的上網信息,要記錄備份,不得修改或者刪除,記錄備份保存時間不得少于90日。
《校園網異常情況案件報告制度》
為了維護我校校園網的使用安全,防止惡性案件的發生,特制定校園網異常情況案件報告制度。
一、教師或學生在使用計算機的時候如果遇到以下幾種情況,必須要及時報告網絡中心管理員:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施的;
2.煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度的;
3.捏造或者歪曲事實,散布謠言擾亂社會秩序的;
4.侮辱他人或者捏造事實誹謗他人的;
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
二、網絡中心管理員在接到教師或學生的報告后,立即采取措施,提取相關證據,保存有效罪證,及時向主管領導和安全小組負責人匯報。
三、主管領導和安全小組負責人在接到管理員的報告后,立即與相關技術人員查看有關罪證,在24小時之內向公安機關報告,并做出相應處理。
五、如果出現異常情況案件沒有及時上報的要追究有關人員責任,造成嚴重后果的,要嚴肅處理。
以上制度從制定之日起執行。
配合公安機關檢查違法犯罪案件制度
隨著信息技術的進步和網絡的用處越來越廣泛,校園網的安全問題就顯得越來越重要,為了有效地維護網絡安全,及時偵破網絡犯罪的案件,特制定我校的配合公安機關檢查違法犯罪案件制度。
一、當出現網絡犯罪案件后,公安機關介入調查時,每位教師有義務積極配合公安機關調查,不得以任何借口推托搪塞。
二、在公安機關調查取證時,每位教師都有義務向公安機關提供相關證據,不得以任何借口拒絕提供。
三、遇到執法人員詢問時,必須保證實事求是地提供相關情況,不得隱瞞或報告虛假信息。
四、按照公安機關的意見,如果需要保守機密的時候,每位教師都必須要遵守保密規定,不得向外透露相關信息。
以上制度如有違反,要根據相關法律規定追究當事人責任,情節嚴重的要嚴肅處理。
《校園網站24小時值班制度》
為了維護校園網的安全,充分發揮校園網在教育教學中的重要作用,根據唐山市公安局、唐山市教育局的文件精神,特制定我校校園網站24小時值班制度。
一、校園網站安全領導小組堅持每天要檢查校園網站值班情況,并要根據存在問題及時采取有效措施加以解決。
二、校園網必須要每天有專人值班,堅持24小時不斷崗,如因值班斷崗而造成損失的,要追究有關人員責任。
三、值班人員在值班期間發現網絡問題必須要及時向網絡中心管理員和網絡安全員報告情況,因報告不及時而造成危害的,要追究當班人員責任。
四、在交接班的時候,必須要對重要部位如電源開關、防火防盜等設施的完好情況作詳細檢查,如有隱患不僅要詳細記載,還要及時排除。否則發生事故要追究當班人員責任。
五、學校安全領導小組要不定期的對值班情況進行抽查,發現違反規定的,要及時給以嚴肅的批評,并做好記載。
六、網絡中心管理員在下班前必須要會同當班人員做好各項檢查,將發現的問題解決好了之后才準許離校。
此制度自制定之日起執行。
開平教師進修學校校園網絡安全管理責任狀
為保證校園網絡的正常運行和健康發展,根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定以及《開平教師進修學校校園網絡安全管理暫行條例》,特擬定開平教師進修學校校園網絡安全管理責任狀:
十六、任何個人,未經學校網絡中心同意,不得擅自安裝、拆卸或改變網絡設備,一經發現嚴格按照有關規定進行處罰。
十七、校園網絡的管理部門是校園網絡中心(以下簡稱校網中心),負責校園網的規劃、建設、應用開發、運行維護與用戶管理。上網的教師和學生的個人主頁和上網要辦理入網和上網登記手續,簽署相應的聯網責任書,并自覺遵守。
十八、校園網中對外發布信息的WWW服務器中的內容必須經各單位領導審核,由單位負責人簽署意見后,方能對外發布。
十九、校園網的所有工作人員和用戶必須接受學校有關部門依法進行的監督檢查,并對學校采取的必要措施給予配合。
二十、所有計算機必須安裝學校統一規定的網絡殺毒軟件(諾頓殺毒軟件),及時檢查病毒,發現病毒立即處理,網絡安全員發現病毒不進行殺毒處理的,暫時取消上網資格,直到確保沒有病毒為止。
二十一、校園網絡的IP地址由校網中心統一管理。每位教師必須使用被授權使用的計算機,用真實姓名命名主機名稱,分配的固定IP地址,用本人的賬號、口令上網,使用網絡資源。違者一經發現如果情節嚴重的將取消上網的權限或計算機的使用權力。
二十二、不允許在網絡上發布不真實的、反動的信息或散布計算機病毒;自己的計算機、或者被授權管理的計算機發現病毒或不良信息立即采取措施,自己不能處理的找有關計算機專業負責人處理。
二十三、在校園網絡和個人主頁上開辦論壇、電子公告和聊天室等公眾信息服務系統的個人,應按規定到校網中心辦理登記注冊手續,由校網中心報學校網絡信息安全工作小組批準,并辦理備案。經批準建立的公眾信息服務系統應設立相應的管理員和管理制度;相關制度包括:⑴安全保護技術措施,⑵信息發布審核登記制度,⑶信息監視、保存、清除和備份制度,⑷不良信息報告和協助查處制度,⑸管理人員崗位責任制。未經許可,任何部門或個人不得開通BBS等公眾信息服務系統。
二十四、校園網絡所有教職員工及學生必須對所提供的信息負責;不得利用計算機網絡從事危害國家安全、泄露國家秘密的活動;不得查閱、復制和傳播有礙社會治安和淫穢、色情的信息。
二十五、各單位應結合保密要求,制訂計算機安全保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網信息進行審查,嚴禁涉及國家秘密的信息上網。
二十六、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟件和數據信息;對于來歷不明的可能引起計算機病毒的軟件、數據信息應使用公安部門推薦的殺毒軟件檢查、殺毒。
發現有上述行為者,網絡中心可對其提出警告乃至停止其網絡使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
注:1、本責任狀自頒布之日起施行。
2、本規定由“開平教師進修學校網絡安全工作領導小組辦公室”負責解釋。
學校校園網安全領導小組負責人簽字:______________
責任人簽字:______________
網站安全自查報告 篇3
根據《關于開展全市重點領域網絡與信息安全檢查行動的通知》中的相關事項對我局信息系統進行自查,現將自查結果報告如下:
一、信息安全自查工作組織開展情況
我局對信息安全系統工作一直十分重視,成立了專門的領導組,建立健全了信息安全保密責任制和有關規章制度,由局信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我局信息安全保密工作做得比較扎實,效果也比較好,未發現失泄密問題。
二、信息安全工作情況
(一)、計算機涉密信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(u盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局《計算機保密管理制度》落實了有關措施,確保了機關信息安全。
(二)、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件,采用了數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;開展經常性安全檢查,主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網絡安全,包括網絡結構、安全日志管理、密碼管理、ip管理、互聯網行為管理等;
三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
(三)、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我局每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;ups運轉正常。網站系統安全有效,暫未出現任何安全隱患。
(四)、通訊設備運轉正常
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
(五)、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們
一是堅持“制度管人”。
二是強化信息安全教育、提高員工計算機技能。
同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
(六)、網站安全
我局對網站安全方面有相關要求,
一是使用專屬權限密碼鎖登陸后臺;
二是上傳文件提前進行病素檢測;
三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
(七)、安全制度制定落實情況 為確保計算機網絡安全,實行了網絡專管員制度、計算機保密管理制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:
一是系統管理員于每周五定期檢查計算機系統,確保無隱患問題;
二是制作安全檢查工作記錄,確保工作落實;
三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
(八)、安全教育
為保證我局網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
三、自查發現的主要問題和面臨的威脅分析
一是部分線路不整齊、暴露在外,容易被鼠類咬壞;
二是專業技術人員較少,信息系統安全方面可投入的力量有限;
三是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面;四是遇到計算機病毒侵襲等突發事件處理不夠及時,造成計算機病毒局部擴散。
四、改進措施與整改效果
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
網站安全自查報告 篇4
按照《陜西省教育廳關于開展全省教育信息系統安全檢查工作的通知》要求,我校高度重視,立即組織開展自查工作。現將自查情況匯報如下:
一、網絡安全相關制度建設
我校高度重視網絡與信息系統安全工作,在校設有專門的網絡安全運維小組,承擔日常網絡維護及安全防護工作。同時,加強各項制度建設,先后在學校范圍內先后出臺了《學校網站管理維護工作制度》、《網絡中心安全管理制度》、《機房安全管理制度》等一系列制度,確保我校網絡與信息系統的安全。
二、網絡與信息系統安全情況
1.總體情況說明
學校成立校領導負責制的網絡安全協調小組,并責任落實到人,并于今年年初制定了學校信息化校園建設方案,明確了學校信息化的發展。依照相關規定制定學校網絡安全人員管理制度,并嚴格執行。網絡安全設備及核心網絡接入設備基本實現國產化,軟件系統實現全面正版化。目前各網絡信息系統運轉良好,未在網上存儲、傳輸涉密信息,未發生過失密、泄密現象。
2.存在的主要問題
網絡信息系統安全工作專業化程度高,運維工作量大,目前,我校相關專業人員較為緊缺,導致網絡運維工作捉襟見肘。
三、信息系統等級保護工作開展情況
由于我校信息化校園建設近年才開展,因此還未進行信息系統等級測評。
網站安全自查報告 篇5
一、成立校園網絡安全組織機構
組長:
副組長:
成員:、
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查網絡的運行機制,有效地保證了校園網絡的安全。
三、嚴格執行備案制度
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網絡、Web服務器。
2.安裝殺毒軟件,實施消滅網絡病毒,發現問題立即解決。
3.及時修補各種軟件的補丁。
4.對學校重要文件、信息資源、網站數據庫做到及時備份,創建系統恢復文件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
七、存在問題
我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業計算機教師;計算機硬件配置陳舊,運行速度慢;在這些方面還有待于今后改善。
網站安全自查報告 篇6
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立了以局長任組長,一名副局長任副組長,各職能科室負責人為成員的市科技局網絡安全工作領導小組。下設辦公室,明確了一名兼 職辦公室主任和一名兼 職安全員。對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,制定了信息安全制度和程序,做到按制度辦事,提高執行力。同時我局還選派信息員參加市委保密委員會組織的保密普查培訓,并簽訂了《保密普查書》。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部不能聯網,明確責任人和保管人,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等,對非涉密計算機設置了防火墻、殺毒軟件等。
三、信息安全防護管理工作情況
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定,網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
四、信息安全應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了市委辦組織的信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全維護工作情況
目前我局使用市政大樓統一的網絡,網絡的安裝及所遇到的問題均由市信息中心工作工員幫助解決。
七、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的.力量有限。
二是規章制度體系初步建立,但還不完善。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是加強對計算機安全知識的培訓,進一步提高 干部職工的網絡安全知識。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,不斷提高 干部職工安全防護意識。
網站安全自查報告 篇7
根據《關于開展網站安全自查工作的通知》指示,我司對主辦的門戶信息網安全情況進行了自查,現將自查情況匯報如下:
一、自查情況
(一)組建網站安全小組。
指定了網站管理的主管領導和具體負責人員,明確分工與責權。
網站安全小組建外部聯系人員,負責網站安全防護設施建設。
網站安全管理人員,負責日常維護、檢查工作。
網站安全信息收集員,負責定時、定期收集信息,反饋與解決問題。
網站安全小組主管領導擔任網站的總安全員,負責網站的統籌,定期監督檢查。
(二)網站安全整頓情況。
現公司網站已經進行后臺調整。暫時讓網站調整為:網站后臺系統升級維護中!
為充分發揮我司門戶網對企業宣傳作用,依據國家最新的網絡安全等級保護2.0制度,同時結合我司實際,網站安全小組制定公司信息網網站管理方法。
1、在發布信息方面,必須嚴格把關。規定了網站發布有關內容或更新,須依據國家有關規定執行。不可以出現有關法律、行政法規禁止的內容,不得有不宜公開的內容。
2、在網站信息處理方面,網站安全小組管理人員,必須要對網站內容的真實性和可靠性進行認真審核,負責網站信息的分類、整理后才可以進行網站的更新、發布。如發現問題,需立刻與主管領導反饋信息,提交意見與處理建議。
3、在網站信息收集方面,網站上提供信息收集的信箱地址、聯系電話及聯系人。網站安全小組信息收集員,負責定時接收、整理、檢查相關信息,并及時整合與提交給主管領導予以處理,方便解答。
(三)安全防范措施
1、網站密碼,網站安全小組負責領導負責保密管理,且規定嚴禁外泄。
2、網站安全管理人員對網站也實行密碼管理,網站所要發布內容一律要通過管理員驗證才能夠發表、刪除、修改。
(四)網站應急處理。
1、網站安全管理人員,對網站信息資源等做到定時備份,數據及時恢復。
2、與合作單位聯系,并商定其給予應急技術以最大程度的支持,定期對網站安全保障工作進行檢查。
二、自查中發現的不足和整改意見
結合我司實際,今后要在以下幾個方面進行整改。
1、加強對我司人員宣傳計算機水平與網站安全知識。提高做好網站安全工作的主動性與積極性,加強網站安全建設力度,進一步增加網站安全預防能力。
2、嚴格網站信息發布,加大對內容、信息的一致性和時效性及網上信息辦理情況的監管力度。
3、密切監測,不定期的進行檢查,及時解決網站安全問題,從而提高網站管理人員安全防護意識。
網站安全自查報告 篇8
根據xx縣委保密辦《關于組織開展機關、單位互聯網門戶網站等保密專項檢查的通知》精神,結合xx局工作實際,對照保密工作自查表,逐項自查,現將自查情況報告如下:
一、加強領導,明確責任,將保密工作放在重要位置
我局領導將保密工作擺在了突出位置,工作上確立了“明確責任、健全制度、加強管理”的總體思路,成立了保密領導小組,組長由局長擔任,紀檢組長為副組長,辦公室主任為成員,局辦公室負責承辦日常工作,形成了主要領導負總責、分管領導具體抓、其他領導“一崗雙責”的責任機制,為落實領導責任制、推進保密工作深入開展奠定了堅實的基礎。
二、計算機和互聯網保密管理
一是參加全縣保密工作會議,召開全體干部職工會議,及時傳達貫徹保密工作會議精神,將《黨政領導干部保密工作責任制規定》、《保密法實施條例》列入黨支部學習內容。
二是完善保密規章制度,制定了計算機管理制度,確保重點涉密要害部位的安全;對我局計算機的管理、使用情況堅持每季度檢查的制度,針對檢查中發現的不足和隱患,嚴格按照要求整改;
三是實行計算機網絡安全防護情況的檢查,采取局域網絡殺毒軟件每星期定期升級殺毒等措施。堅持“上網信息不涉密、涉密信息不上網”的原則,防止了失泄密問題的發生。
四是實行涉密計算機專人管理。對涉密計算機實行專人管理,并加強了對操作人員的教育培訓,落實了崗位責任。
五是加強信息上報審批。加強網上報送信息審批制度,凡對外向各類政府的網站報送信息,必須經辦公室和分管領導審批后方能報送。
三、計算機和互聯網載體使用情況
1.目前我局辦公用計算機共20臺,其中辦公室涉密計算機1臺,有辦公室負責保管。
2.我局由辦公室通過辦公郵箱接收上下級文件及報告,郵箱密碼有辦公室保密保存,定期更換。
3.我局信息發布由辦公室負責,記錄完整。
4.我局互聯網門戶網站“鄲城縣食品藥品監督管理局”,地址:主要內容是政務公開,目前網站維護中。
5.我局目前沒有開通政務微博、微信公眾號。
通過認真自查,今年我局保密工作組織領導到位、宣傳教育到位、工作業務規范。我局在計算機使用、門戶網站管理上,領導高度重視,保密工作規范化、制度化,沒有出現過涉密事故。今后將繼續努力,鞏固和發揚過去已取得的成績,積極探索研究新時期保密工作的新情況、新問題。