第一篇：市供銷社關(guān)于涉密計算機網(wǎng)絡(luò)安全檢查的自查報告

文 章來源

蓮山 課件 w w w.5Y k J.C om 8 市供銷社關(guān)于涉密計算機網(wǎng)絡(luò)安全檢查的自查報告文 章來源

蓮山 課件 w w w.5Y k J.C om 8

第二篇：非涉密計算機自查報告

XXXXXXXXXXXXXXXX 關(guān)于非涉密辦公電腦是否處理密件的

自查報告

為更好地做好保密工作，杜絕非涉密辦公電腦處理密件的行為，根據(jù)XXXXX要求，我局圍繞非涉密計算機、移動存儲介質(zhì)、辦公網(wǎng)絡(luò)使用情況等進行了自查?，F(xiàn)將有關(guān)情況匯報如下：

一、對局內(nèi)所有辦公電腦、移動存儲介質(zhì)和網(wǎng)絡(luò)進行全面檢查。局內(nèi)X臺辦公電腦，均未發(fā)現(xiàn)非涉密計算機在連接互聯(lián)網(wǎng)的計算機中制作、存儲、傳遞和處理涉密文件、信息以及機關(guān)內(nèi)部資料的行為；未感染木馬病毒；未安裝無線網(wǎng)卡等設(shè)備；未使用非涉密移動存儲介質(zhì)；無違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的記錄。安全情況良好。

二、加強保密工作培訓，提高保密工作意識。為提高全局領(lǐng)導干部的保密工作意識，提高保密工作能力，組織大家認真學習了《國家保密法》、《中華人民共和國保守國家秘密法實施辦法》等法律法規(guī)。組織全局領(lǐng)導干部認真觀看警示教育影片，使大家進一步認識到了泄密事件造成的嚴重后果，從而自覺維護國家安全和利益。

XXXXXXXXXXXXX

XX年XX月XX日

第三篇：網(wǎng)絡(luò)安全檢查自查報告

網(wǎng)絡(luò)安全檢查自查報告

根據(jù)廣西壯族自治區(qū)網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室《2015年全區(qū)網(wǎng)絡(luò)安全檢查工作方案》工作要求，我院開展了相關(guān)工作，對辦公電腦、網(wǎng)絡(luò)安全、信息系統(tǒng)等進行了檢查，加強對辦公專網(wǎng)信息和安全保密的管理，防止信息泄密?，F(xiàn)將檢查結(jié)果匯報如下：

1.我院已采取技術(shù)措施（廣西高院統(tǒng)一安裝360內(nèi)網(wǎng)認證）對辦公內(nèi)網(wǎng)使用的移動存儲（U盤、移動硬盤等）介質(zhì)管控。辦公專網(wǎng)的信息交換基本符合保密相關(guān)規(guī)定。我院內(nèi)網(wǎng)電腦均按照高院的要求安裝內(nèi)網(wǎng)安全管理系統(tǒng)，信息的刻入經(jīng)過病毒或惡意代碼檢測（內(nèi)網(wǎng)江民殺毒軟件負責檢測），刻入由辦公室網(wǎng)絡(luò)管理員負責，以確保光盤刻出的數(shù)據(jù)不包含工作秘密或其他敏感信息。用于數(shù)據(jù)交換的光盤均按要求標識標注涉密程度和光盤內(nèi)容信息。

2．我院目前還沒有使用涉密信息辦公專網(wǎng)，從宜州市保密局、機要局領(lǐng)取回來的涉密文件均采用紙質(zhì)化瀏覽，并做好涉密紙質(zhì)化文件登記。沒有安裝涉密信息自動審查系統(tǒng)，辦公室會根據(jù)宜州市保密局的要求，每年對我院內(nèi)網(wǎng)電腦掃描排查一次。如發(fā)現(xiàn)違規(guī)問題，首先將情況匯報院領(lǐng)導辦公室主任，其次匯報宜州市保密局和河池市中級人民法院，最后根據(jù)上級單位的意見處理相關(guān)責任人。我院的死刑統(tǒng)計數(shù)據(jù)、大案要案審理等涉密數(shù)據(jù)目前暫未出現(xiàn)上述數(shù)據(jù)違規(guī)上辦公專網(wǎng)的情況。

3.辦公內(nèi)網(wǎng)與其他網(wǎng)絡(luò)已經(jīng)進行物理隔離，每臺電腦只允許接入 一種網(wǎng)絡(luò)。因我院禁止辦公內(nèi)網(wǎng)與其他網(wǎng)絡(luò)進行信息交換，所以不需要制定規(guī)范的工作方案。

4.邊界安全和信任體系建設(shè)基本完善。通過廣西高院的360內(nèi)網(wǎng)認證實現(xiàn)必要的用戶身份認證和授權(quán)管理等安全防護措施。院內(nèi)中心機房已經(jīng)安裝了防火墻和入侵檢測等安全設(shè)備并正確設(shè)置發(fā)揮效用。

5.辦公專網(wǎng)用戶接入身份統(tǒng)一使用廣西法院綜合門戶網(wǎng)站的賬號和密碼，采取了360內(nèi)網(wǎng)身份認證進行準入控制。辦公專網(wǎng)用戶訪問權(quán)限根據(jù)需要設(shè)置為文秘、院長、庭長、一般干警。

6.負責辦公專網(wǎng)運維的公司我院沒有外包給其他公司，所以不涉及需要涉密資質(zhì)的認定，不需要簽訂保密協(xié)議。

7.沒有辦公專網(wǎng)內(nèi)擅自安裝無線網(wǎng)絡(luò)、無線鼠標、鍵盤、攝像頭或國家安全保密部門明令禁止安裝的硬件或軟件。

8.保密工作部門和技術(shù)部門負責保密管理的人員配備與擔負的職責，按照廣西高級人民法院、河池中級人民法院、宜州市保密局、機要局的通知要求設(shè)置，并參加過相應的涉密、保密的培訓，能夠有效的開展辦公保密管理工作。

9、我院除舊銳新審判系統(tǒng)外，其他的信息系統(tǒng)都是由上級法院統(tǒng)一委托外包公司進行開發(fā)，服務(wù)器、數(shù)據(jù)庫都架設(shè)在上級法院，由上級法院統(tǒng)一管理，并進行安全評估。

三、目前存在的問題

1、對存儲介質(zhì)的管理還不到位，只是對存儲介質(zhì)的接入和傳播進行管理，未配備統(tǒng)一的儲存介質(zhì)銷毀工具，可能存在一定的網(wǎng)絡(luò)安 全隱患。

2、對重點檢查網(wǎng)絡(luò)安全宣傳教育、領(lǐng)導干部及各級人員網(wǎng)絡(luò)安全基礎(chǔ)培訓、網(wǎng)絡(luò)安全人員專業(yè)技術(shù)培訓等開展的次數(shù)還不夠多，個別同志網(wǎng)絡(luò)安全意識還不到位。

下一步計劃：

今年來，我院未發(fā)生辦公專網(wǎng)失泄密事件。在下一步的工作中，我院將繼續(xù)嚴格網(wǎng)絡(luò)安全，強化保密意識，落實管理責任，確保全院信息化工作的正常安全運行。

二〇一五年十月十三日

第四篇：2018年網(wǎng)絡(luò)安全檢查自查報告

2018年網(wǎng)絡(luò)安全檢查自查報告

根據(jù)公安部文件，我公司開展了相關(guān)工作，對辦公電腦、網(wǎng)絡(luò)安全、信息系統(tǒng)等進行了檢查，加強對辦公網(wǎng)信息和安全保密的管理，防止出現(xiàn)信息安全隱患及信息安全事故，將信息安全工作標準戶、常態(tài)化。

一、網(wǎng)絡(luò)安全管理工作情況

公司成立了由公司總經(jīng)理任組長，各科室負責人為成員的領(lǐng)導小組，領(lǐng)導小組下設(shè)了辦公室，安排網(wǎng)絡(luò)安全維護工作。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對網(wǎng)絡(luò)設(shè)備、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我公司信息安全管理工作。三是及時對系統(tǒng)和軟件進行更新，對重要文件、資源做到及時備份，數(shù)據(jù)恢復。

公司進一步擴大對網(wǎng)絡(luò)安全知識培訓面，組織信息員和干部職工進行培訓，二是切實增強網(wǎng)絡(luò)安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識，三是以制度為根本，在進一步完善網(wǎng)絡(luò)安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。

目前我公司所有網(wǎng)絡(luò)設(shè)備、服務(wù)器及網(wǎng)絡(luò)相關(guān)設(shè)備均未使用缺省密碼，建立了核心網(wǎng)絡(luò)設(shè)備及服務(wù)器應急處理預案，我公司所有網(wǎng)絡(luò)設(shè)備及電腦在接入移動存儲設(shè)備時，均按要求檢 1 測病毒和木馬，堅決杜絕病毒和木馬在公司內(nèi)網(wǎng)網(wǎng)絡(luò)傳播，嚴禁在網(wǎng)絡(luò)設(shè)備及電腦終端上安裝盜版軟件和與工作無關(guān)軟件，嚴禁通過代理訪問網(wǎng)絡(luò)，電腦終端安裝防病毒軟件和殺毒軟件。定時更新網(wǎng)絡(luò)防火墻的登錄密碼，及時更新病毒及木馬信息，防止外網(wǎng)攻擊入侵到公司網(wǎng)絡(luò)設(shè)備及辦公網(wǎng)中。建立機房網(wǎng)絡(luò)設(shè)備及服務(wù)器檔案，保存各網(wǎng)絡(luò)設(shè)備及服務(wù)器的配置信息、參數(shù)等。

我公司建立信息化管理組織機構(gòu)，明確信息管理專業(yè)負責人和職責，完善信息管理制度，不定期檢查運維的日常工作，每年組織信息安全管理培訓，盡可能的讓公司所有員工都能了解信息安全的重要性，保證日常工作中正確使用辦公電腦，使用安全性高的口令并定時更換口令，保護公司的信息財產(chǎn)安全。

定期檢查機房內(nèi)的消防、空調(diào)、監(jiān)控、UPS、環(huán)境監(jiān)測、照明、噪音、粉塵、接地等配套設(shè)施的工作狀態(tài)，配套設(shè)施的維護、維修、升級、更新、換代等工作有序進行，查看進入機房的登記記錄及機房監(jiān)控，保證機房設(shè)備的正常運行。

公司員工訪問企業(yè)郵箱、移動辦公、OA等系統(tǒng)均使用唯一認證身份信息，各系統(tǒng)對所有員工進行權(quán)限分配，員工調(diào)離工作崗位時各系統(tǒng)權(quán)限同步變更。所有管理員賬戶僅在系統(tǒng)升級或系統(tǒng)維護時使用，禁止多方持有管理員賬戶。

二、目前存在的問題

由于專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全方面可投入的力量有限，二是規(guī)章制度體系初步建立，但還不完善，三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時有效。

對存儲介質(zhì)的管理還不到位，只是對存儲介質(zhì)的接入和傳播進行管理，可能存在一定的網(wǎng)絡(luò)安全隱患。

網(wǎng)絡(luò)行為管理及審計工作還不到位，缺少必要的網(wǎng)絡(luò)硬件設(shè)備。

對網(wǎng)絡(luò)安全基礎(chǔ)培訓等開展的次數(shù)還不夠多。

二、下一步計劃：

公司今后要建立網(wǎng)絡(luò)安全機制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度，協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會商制度，提高網(wǎng)絡(luò)安全應急反應和處理能力。

公司要搞好網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風險評估工作。選擇部分網(wǎng)絡(luò)系統(tǒng)，對其安全系統(tǒng)的潛在威脅進行分析評估，發(fā)現(xiàn)問題，查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng)，提高網(wǎng)絡(luò)防范能力，加強網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應急處理機制。

公司要加大網(wǎng)絡(luò)安全的資金投入。切實保障網(wǎng)絡(luò)安全建設(shè)的投入和運行維護費用。加大對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度，不斷提高資金的使用效益。

在下一步的工作中，我公司將繼續(xù)嚴保網(wǎng)絡(luò)安全，強化保 3 密意識，落實管理責任，確保公司信息化工作的正常安全運行。

第五篇：中小學校網(wǎng)絡(luò)安全檢查自查報告

中小學校網(wǎng)絡(luò)安全檢查自查報告

為了加強我校教育信息網(wǎng)絡(luò)安全管理，保護信息系統(tǒng)的安全，促進我校信息技術(shù)的應用和發(fā)展，保障教育教學和管理工作的順利進行，并配合省公安廳、省教育廳(豫公通220號文件精神，對我校計算機信息系統(tǒng)開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內(nèi)容的安全大檢查，凈化校園網(wǎng)絡(luò)環(huán)境，不斷提高學校計算機信息系統(tǒng)安全防范能力，從而為學生提供健康，安全的上網(wǎng)環(huán)境。

為落實“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(教技廳函51號)、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導意見”(教技4號)、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項檢查工作的通知”(陜教?！?0xx】8號)，全面加強我校網(wǎng)絡(luò)與信息安全工作，校信息化建設(shè)領(lǐng)導小組辦公室于9月16日-25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查，現(xiàn)將自查情況匯報如下：

一、學校網(wǎng)絡(luò)與信息安全狀況

本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應急管理、技術(shù)培訓等5各方面，共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責任明確，日常管理維護工作比較規(guī)范;管理制度完善，技術(shù)防護措施得當，信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓，應急預案與應急處置技術(shù)隊伍有落實，工作經(jīng)費有一定保障，基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面，還需要進一步加強和完善。

二、20xx年網(wǎng)絡(luò)信息安全工作情況

1.網(wǎng)絡(luò)信息安全組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網(wǎng)絡(luò)信息安全工作實行“三級”管理。學校設(shè)有信息化工作領(lǐng)導小組，校主要領(lǐng)導擔任組長，信息化工作辦公室設(shè)在網(wǎng)教中心，中心主任兼辦公室主任。領(lǐng)導小組全面負責學校網(wǎng)絡(luò)信息安全工作，授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責任。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。

2.信息系統(tǒng)(網(wǎng)站)日常安全管理

學校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范” 等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求，落實責任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài)，保證正常運行。

3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護

校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。

一是建有專業(yè)中心機房，配備視頻監(jiān)控、備用電力供應設(shè)備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度;

二是網(wǎng)絡(luò)出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;

三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進行安全漏洞檢查，及時更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度;

四是全面實行實名認證制度，具備上網(wǎng)行為回溯追蹤能力;

五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份，并建有災備中心。

4.信息安全應急管理

20xx年制定了《西北農(nóng)林科技大學網(wǎng)絡(luò)與信息安全突發(fā)事件應急預案》。網(wǎng)教中心為應急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置。

5.信息安全教育培訓

20xx年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題，每年組織全校網(wǎng)管員技術(shù)培訓，增強管理干部和技術(shù)人員的安全防范意識，提高技術(shù)防護能力。

三、檢查發(fā)現(xiàn)的主要問題

對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

1.安全管理方面：網(wǎng)管員為兼職，投入精力難以保證，部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站)，無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(20xx年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件)。

2.技術(shù)防護方面：校園網(wǎng)安全技術(shù)防護設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng)，欠缺安全檢測設(shè)施，無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。

3.應用系統(tǒng)(網(wǎng)站)方面：個別應用系統(tǒng)(網(wǎng)站)存在設(shè)計缺陷和安全漏洞，容易發(fā)生安全事故。(經(jīng)統(tǒng)計20xx年以來14個網(wǎng)站發(fā)生安全事故17起，其中11起是因為網(wǎng)站存在技術(shù)問題，如安全漏洞或設(shè)計缺陷)。

4.信息系統(tǒng)等級保護工作尚未全面開展。

5.部分院(系)管轄的機房或?qū)W習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校信息化領(lǐng)導小組專門進行了研究部署。

1.進一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓，提高安全意識和技術(shù)能力。

2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施，配備必要的安全防御和檢測設(shè)備，實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度，從根本上降低安全風險。定期對服務(wù)器、操作系統(tǒng)進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3.針對各級網(wǎng)站建設(shè)水平參差不齊問題，學校20xx年引入了站群系統(tǒng)管理平臺，目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度，逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺，提高網(wǎng)站技術(shù)安全性能。

4.全面開展信息系統(tǒng)等級保護工作，按照新頒布的《 教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》，完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

5.加強應急管理，修訂應急預案，組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應急支援技術(shù)隊伍，加強部門間協(xié)作，做好應急演練，將安全事件的影響降到最低。

6.對院(系)管機房或?qū)W習室強制認證和審計。

五、幾點建議

1.建議按列支相關(guān)經(jīng)費，用于培訓、應急演練、網(wǎng)站改造等工作開展。(“網(wǎng)絡(luò)安全經(jīng)費預算投入情況”也是教技廳函51號文件9個檢查項目之一);

2.建議在20xx年數(shù)字校園建設(shè)經(jīng)費里列支專項經(jīng)費用于等保定級、測評、整改等工作;

3.建議各類網(wǎng)站在適當?shù)臅r候(最好是改版時)加入學校站群系統(tǒng)管理平臺，一旦加入該站群系統(tǒng)管理平臺，管理者將無需考慮網(wǎng)站的技術(shù)安全及風險，只需考慮網(wǎng)站的信息與內(nèi)容安全。

為了加強我校教育信息網(wǎng)絡(luò)安全管理，保護信息系統(tǒng)的安全，促進我校信息技術(shù)的應用和發(fā)展，保障教育教學和管理工作的順利進行，并配合省公安廳、省教育廳(豫公通**號文件精神，對我校計算機信息系統(tǒng)開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內(nèi)容的安全大檢查，凈化校園網(wǎng)絡(luò)環(huán)境，不斷提高學校計算機信息系統(tǒng)安全防范能力，從而為學生提供健康，安全的上網(wǎng)環(huán)境。

一、領(lǐng)導重視，責任分明，加強領(lǐng)導

為了認真做好迎檢準備工作，進一步提高教育網(wǎng)絡(luò)信息安全工作水平，促進教育信息化健康發(fā)展，我校建立了專門的網(wǎng)絡(luò)信息安全管理組織，成立了由分管領(lǐng)導、網(wǎng)絡(luò)管理員組成的計算機網(wǎng)絡(luò)信息安全管理領(lǐng)導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設(shè)、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學校網(wǎng)絡(luò)管理人員要在學校計算機安全管理領(lǐng)導小組的領(lǐng)導下，負責校園網(wǎng)的安全保護工作和設(shè)備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預防網(wǎng)絡(luò)安全事故的發(fā)生。

二、完善制度，加強管理

為了更好的安全管理網(wǎng)絡(luò)，我校建立了健全的安全管理制度：

(一)計算機機房安全管理制度

1、重視安全工作的思想教育，防患于未然。

2、遵守“教學儀器設(shè)備和實驗室管理辦法”，做好安全保衛(wèi)工作。

3、凡進入機房的人員除須遵守校規(guī)校紀外，還必須遵守機房的各項管理規(guī)定，愛護機房內(nèi)的所有財產(chǎn)，愛護儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴肅處理。

4、機房內(nèi)禁止吸煙，嚴禁明火。

5、工作人員必須熟悉實驗室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。

6、實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。

7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。

8、工作人員須隨時監(jiān)測機器和網(wǎng)絡(luò)狀況，確保計算機和網(wǎng)絡(luò)安全運轉(zhuǎn)。

9、機房開放結(jié)束時，工作人員必須要關(guān)妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關(guān)。

(二)操作人員權(quán)限等級分配制度

1、校領(lǐng)導統(tǒng)一確定操作人員職能權(quán)限。

2、電教組成員負責管理、維修學校所有計算機，出現(xiàn)重大事故應及時報上級領(lǐng)導。

3、教師用戶帳號、密碼由網(wǎng)絡(luò)管理員發(fā)放，并統(tǒng)一管理。

4、學校計算機管理人員需定期維護計算機軟件和數(shù)據(jù)，重要信息定期進行檢查和備份。

5、網(wǎng)絡(luò)管理員負責校園用戶計算機系統(tǒng)能夠正常上網(wǎng)，為用戶提供日常網(wǎng)絡(luò)維護服務(wù)和日常數(shù)據(jù)備份。

(三)賬號安全保密制度

1、網(wǎng)絡(luò)用戶的賬號、密碼不得外傳、外借。

2、非法用戶使用合法用戶的賬號進入校園網(wǎng)的，追究該帳號擁有者的安全責任。

(四)計算機病毒防治制度

1、學校購買使用公安部頒布批準的電腦殺毒產(chǎn)品。

2、未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

3、凡需引入使用的軟件，均須首先防止病毒傳染。

4、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。

5、在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。

6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤上，以防遭病毒破壞而遺失。

7、及時關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

(五)安全教育培訓制度

1、學校組織教師認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡(luò)安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。

3、校管理中心對信息源接入的骨干人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。

(六)、事故和案件及時報告制度

1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：

煽動抗拒、破壞憲法和法律、行政法規(guī)實施。

煽動顛覆國家政權(quán)，推翻社會主義制度。

煽動分裂國家、破壞國家統(tǒng)一。

煽動民族仇恨、民族歧視、破壞民族團結(jié)。

捏造或者歪曲事實、散布謠言，擾亂社會秩序。

宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

公然侮辱他人或者捏造事實誹謗他人。

損害國家機關(guān)信譽。

其他違反憲法和法律、行政法規(guī)。

如發(fā)現(xiàn)有上述行為，保留有關(guān)原始記錄，并填寫好《安全日志》，在12小時內(nèi)向上級報告。

2、接受并配合區(qū)電教中心和公安機關(guān)的安全監(jiān)督、檢查和指導，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。

3、發(fā)現(xiàn)有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計算機安全案情的，應在12小時以內(nèi)向上級報告。

4、計算機機房設(shè)管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領(lǐng)導還應經(jīng)常巡視操作者，如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網(wǎng)安全領(lǐng)導小組。

(七)、面對大面積病毒應急處理方案

1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況;

2、培訓計算機病毒防治管理人員;

3、采取計算機病毒安全技術(shù)防治措施;

4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;

5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄;

6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;

7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源;

8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告，并保護現(xiàn)場。

除以上健全的安全管理制度外，我校也認真落實相關(guān)安全技術(shù)措施，安全基礎(chǔ)措施良好擁有完善的安全保護措施，設(shè)有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。