学校网络与信息安全自查总结报告

学校网络与信息安全排查自查报告
随着社会网络信息化程度的不断提高，网络信息安全问题日益突出。

加强学校的网络信息安全问题是维护网络安全，打造安全稳定健康的网络环境的必要之举。

一、现状分析
1.网络基础安全
我校网络与信息安全总体情况良好。

学校一贯重视网络信息安全工作，始终把信息安全作为信息化工作的重点内容。

网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训；应急预案与应急处置技术队伍有落实，保证了校园网信息系统（网站）持续安全稳定运行。

网络信息中心机房配备有消防灭火措施、视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行登记制度。

学校定期通过多种形式开展信息安全宣传教育，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息，增强师生网络安全意识。

2.数据安全
我校高度重视数据安全工作，各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。

日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，采取多种形式的备份方式，定期备份数据，定期查看安全日志等，保证正常运行。

3.网络隐患及事件处置
为了保证校园网络良好运行和信息安全，我校出台了网络和信息安全事件应急处置和报告制度。

本着“以防为主、注重应急”的工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减
少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。

一旦发现校园网络信息安全事件，立即按照突发事件应急预案进行处置，并分析判定此事件的灾害级别，向有关上级报告。

对于大型级别灾害，或上级领导通知的特殊时间内发生的灾害，向学校的信息网络安全保障领导小组汇报，同时向郑州市公安局网络安全监察队汇报，并及时报告处置工作进展情况，直至处置工作结束。

对于中、小型级别灾害，向学校的信息网络安全保障领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。

网络信息中心负责对应急事件进行总结、评估并提出改进方案，上报网络安全领导小组备案。

二、存在问题
1、核心机房空调为家用空调，存在安全隐患。

2、信息系统网络安全等级评测和定级未落实。

3、办公区域未落实实名制上网，无上网行为管理。

4、校园网防火墙需要加强建设。

三、网络与信息安全方面做法
1、加强网络安全意识，严格防范计算机病毒、网络入侵和攻击等破坏行为；
2、成立学校网络与信息安全领导小组，加强我校网络信息安全工作的统一领导；
3、结合《中华人民共和国网络安全法》制定一系列网络安全管理办法和管理制度；
4、学校所有学生用户使用网络实名认证，确保用户上网规范性；
5、建立健全网络与信息安全应急预案；
6、组织全校师生认真学习《中华人民共和国网络安全法》,提高学校用户网络与信息安全意识。