小學(xué)網(wǎng)絡(luò)安全執(zhí)法檢查自查報告

我校按照公安部門和上級主管部門要求，切實加強校園網(wǎng)絡(luò)信息安全，維護校園網(wǎng)絡(luò)運行穩(wěn)定，為迎接建黨100周年，創(chuàng)造良好穩(wěn)定的社會和網(wǎng)絡(luò)環(huán)境。近期在學(xué)校領(lǐng)導(dǎo)的帶領(lǐng)下，對我校校園網(wǎng)絡(luò)進行了網(wǎng)絡(luò)信息安全自查，現(xiàn)將校園網(wǎng)絡(luò)信息安全自查工作情況報告如下：

自成立學(xué)校網(wǎng)絡(luò)安全小組以來，我校嚴格按照上級部門要求，積極完善各項安全制度，加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，全面落實信息系統(tǒng)安全防范工作。重點抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等，不斷規(guī)范網(wǎng)絡(luò)安全管理，形成了良好的安全保密環(huán)境。

一、網(wǎng)絡(luò)安全責(zé)任制落實情況

我們小學(xué)高度重視學(xué)校網(wǎng)絡(luò)安全工作，成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，明確了網(wǎng)絡(luò)安全的主管領(lǐng)導(dǎo)、具體負責(zé)人和工作人員的分工和責(zé)任，并指定各處室熟悉計算機的工作人員為信息安全員，一旦發(fā)生網(wǎng)站安全事件（事故），將按照安全責(zé)任制進行追責(zé)。

學(xué)校中心機房為了安全，在硬件和軟件方面都做了些技術(shù)工作，學(xué)?，F(xiàn)有計算機100多臺，學(xué)校建有多媒體教室、微機室等，并接入校園網(wǎng)，有本地教學(xué)資源庫、校園網(wǎng)站等應(yīng)用系統(tǒng)。學(xué)校結(jié)合實際應(yīng)用需求，每年均有教育信息化建設(shè)經(jīng)費投入，保障校園網(wǎng)絡(luò)持續(xù)發(fā)展，為教育教學(xué)提供服務(wù)。

二、日常網(wǎng)絡(luò)與信息安全管理。

1、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡(luò)在教學(xué)科研和管理中的作用，制定日常網(wǎng)絡(luò)與信息安全管理制度。

2、啟用了防火墻設(shè)備，對互聯(lián)網(wǎng)有害信息進行過濾、封堵，長期對防火墻進行檢查維護。

3、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查；信息的日常巡查；網(wǎng)絡(luò)攻擊的監(jiān)測、預(yù)防；網(wǎng)絡(luò)計算機病毒的預(yù)防和清除；有害信息的清理、記錄、備份以及上報等。

3、所有校園網(wǎng)發(fā)布的信息，須按照我?！缎@網(wǎng)信息發(fā)布管理辦法》的規(guī)定進行審查核準。

4、網(wǎng)絡(luò)中心以及校內(nèi)各站點必須有專人負責(zé)信息安全工作，要對所有網(wǎng)上信息進行日常巡查和維護。

5、保證在局域網(wǎng)內(nèi)每一臺計算機都安裝了殺毒軟件，并對計算機的使用者進行網(wǎng)絡(luò)安全培訓(xùn)。保證使用者可以獨立的對計算機進行殺毒并升級病毒庫。如使用者遇到不能解決的問題，及時聯(lián)系網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員應(yīng)及時解決。

6、要隨時監(jiān)測來自網(wǎng)絡(luò)的各種攻擊行為，制定有效的控制和預(yù)防手段，對容易造成嚴重后果的攻擊行為，要及時報告國家公安系統(tǒng)和教育主管部門進行處理。

7、所有接入校園網(wǎng)的主機必須安裝有效的病毒防范和清除軟件，并做到及時升級。所有經(jīng)過網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進行查殺病毒處理。

三、網(wǎng)站安全管理制度以及技術(shù)防護措施落實情況

網(wǎng)站服務(wù)器位于電腦室中心機房。機房進出人員管理按照制度執(zhí)行，有詳細記錄，登陸有密碼驗證。機房日常監(jiān)控按照制度執(zhí)行，并有監(jiān)控記錄。我們制定了網(wǎng)站內(nèi)容發(fā)布管理制度和網(wǎng)站內(nèi)容發(fā)布流程，并嚴格按照流程執(zhí)行。

校園網(wǎng)絡(luò)安全工作管理由專人負責(zé)服務(wù)器的日常維護工作，定期檢查，發(fā)現(xiàn)問題能及時解決，閑雜人員一般不允許進入學(xué)校的中心機房。

網(wǎng)站技術(shù)防護措施主要靠機房的統(tǒng)一管理維護，部署了防火墻，對外屏蔽了不必要的服務(wù)和端口，部署了入侵檢測（防護）設(shè)備、抗拒絕服務(wù)攻擊設(shè)備和Web應(yīng)用防火墻，定期對網(wǎng)站文件進行檢測，并采取網(wǎng)頁防篡改措施。2018年、2019年和2020年都爭取費用對網(wǎng)站進行安全等級評測。

四、網(wǎng)絡(luò)安全應(yīng)急工作情況

為做好網(wǎng)絡(luò)安全，網(wǎng)管給校園電腦統(tǒng)一分配IP地址。建立校園網(wǎng)管理、應(yīng)用、維護等技術(shù)文檔和日志。杜絕有害信息在校園網(wǎng)上散布，及時發(fā)現(xiàn)、舉報有害信息入侵等網(wǎng)絡(luò)信息安全事件。及時升級學(xué)校網(wǎng)絡(luò)中心及終端計算機的各類系統(tǒng)安全補丁。及時做好各類應(yīng)用系統(tǒng)的信息安全、數(shù)據(jù)備份工作。加強網(wǎng)絡(luò)信息保密工作，嚴格貫徹落實涉密信息不上網(wǎng)，上網(wǎng)信息不涉密的有關(guān)信息保密工作要求。學(xué)校未發(fā)生重大網(wǎng)絡(luò)信息安全責(zé)任事故。

當(dāng)遇到重要網(wǎng)絡(luò)與信息安全事件或嚴重網(wǎng)絡(luò)與信息安全事件，由網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組牽頭，成立應(yīng)急響應(yīng)小組，組長由信息安全工作領(lǐng)導(dǎo)組長擔(dān)任。應(yīng)急響應(yīng)小組應(yīng)及時向信息安全工作領(lǐng)導(dǎo)小組匯報事件處理進展情況。

應(yīng)急響應(yīng)小組快速調(diào)動相關(guān)資源，協(xié)調(diào)本單位和公安、教育主管等相關(guān)單位的信息安全專家，防止事件處理的任何環(huán)節(jié)出現(xiàn)延遲，以最快速度確定故障點，及時排除故障，保證系統(tǒng)正常運行。

五、網(wǎng)絡(luò)安全教育培訓(xùn)情況

1、積極利用教育網(wǎng)上的資源庫開展教學(xué)，促進教育教學(xué)質(zhì)量不斷提高。對網(wǎng)絡(luò)中的ARP欺騙進行定期維護查殺，對教師使用的微信、QQ等平臺軟件進行部分限制，以確保網(wǎng)絡(luò)正常。充分利用內(nèi)部辦公網(wǎng)絡(luò)、全員大會和學(xué)校信息員培訓(xùn)等形式，加強對計算機信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高防范意識和應(yīng)急處置能力。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為行政管理干部的培訓(xùn)內(nèi)容，增強應(yīng)急處置工作中的組織能力。2020年我們在師生中開展網(wǎng)絡(luò)安全主題教育，各班級還組織開展了信息素養(yǎng)教育等“六個一”活動，提高了師生的網(wǎng)絡(luò)安全意識。

2．演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

3．責(zé)任與獎懲。認真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查制度。不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預(yù)案各項規(guī)定的進行通報批評，責(zé)令限期改正。

六、自查存在的問題

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

1、對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

2、加強設(shè)備維護，及時更換和維護好故障設(shè)備。

3、自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

七、下一步整改計劃

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合農(nóng)村學(xué)校實際，將著重對以下幾個方面進行整改：

一是加強教職工信息安全教育培訓(xùn)工作，增強網(wǎng)絡(luò)與信息安全防范和保密意識，進一步提高教職工信息安全工作技術(shù)水平。

二是要創(chuàng)新完善網(wǎng)絡(luò)與信息安全工作機制，進一步規(guī)范辦公秩序，提高網(wǎng)絡(luò)與信息工作安全性。

三是不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設(shè)備、更新軟件，以做好網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作。

2021年1月30日