學校機房信息安全風險評估報告(專業(yè)19篇)

格式:DOC 上傳日期:2023-11-21 05:09:28
學校機房信息安全風險評估報告(專業(yè)19篇)
時間:2023-11-21 05:09:28     小編:紫薇兒

報告是一種系統(tǒng)性的、有目的的、科學的陳述,用于傳達事實、觀點、調查結果或研究成果。最后,向同事或專家請教意見對于提升報告質量非常有幫助。通過對這些范文的研究,我們可以了解到不同種類的報告在結構和內容上的差異。

學校機房信息安全風險評估報告篇一

副組長:xxx。

成員:xxx、xx、xxx。

我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡安全管理辦法》,同時建立了《鹿馬中學校園網(wǎng)絡安全應急預案》,《鹿馬中學校園網(wǎng)日常管理制度》,《鹿馬中學網(wǎng)絡信息安全維護制度》等相關制度。除了建立這些規(guī)章制度外,我們還堅持了對我校的.校園網(wǎng)絡隨時檢查xxxx的運行機制,有效地保證了校園網(wǎng)絡的安全。

學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料,沒有出現(xiàn)出租轉讓等情況。

我校的技術防范措施主要從以下幾個方面來做的:

1.安裝了防火墻,防止病毒、不良信息入侵校園網(wǎng)絡、web服務器。

2.安裝殺毒軟件,實施xxxx網(wǎng)絡病毒,發(fā)現(xiàn)問題立即解決。

3.及時修補各種軟件的補丁。

4.對學校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份,創(chuàng)建系統(tǒng)恢復文件。

目前,我校每位領導和部分教師都能接入因特網(wǎng),在查閱資料和進行教學和科研的過程中,我校學校領導重視網(wǎng)絡安全教育,使教師們充分認識到網(wǎng)絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網(wǎng)絡安全方面的常識,并對全校學生進行計算機網(wǎng)絡安全方面的培訓,做到校園計算機網(wǎng)絡安全工作萬無一失。

我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。

我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業(yè)計算機教師;計算機硬件配置陳舊,運行速度慢;在這些方面還有待于今后改善。

學校機房信息安全風險評估報告篇二

為進一步加強我司網(wǎng)絡與信息安全工作,認真查找我司網(wǎng)絡與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風險,提高應急處置能力,確保全鎮(zhèn)網(wǎng)絡與信息安全,我司對網(wǎng)絡與信息安全狀況進行了自查自糾和認真整改,現(xiàn)將自查自糾情況報告如下:

今年以來,我司加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、u盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了加密軟件對所有文件進行加密,并按照有關規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡使用,也嚴格按照計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。

一是網(wǎng)絡安全方面。我司所有電腦安裝了防病毒軟件,帳號采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。

裝、防病毒軟件安裝與升級、木馬病毒檢測、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)管理,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。抓好“三大安全”排查:

一是硬件安全,包括防雷、防火、防盜和電源連接等;

二是網(wǎng)絡安全,包括網(wǎng)絡結構、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;

三是應用安全,包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。

我司每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;ups運轉正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。

我司網(wǎng)絡系統(tǒng)的組成結構及其配置合理,并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。

一是我司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。

二是強化信息安全教育、提高員工計算機技能。同時在開展網(wǎng)絡安全知識宣傳,使全體人員意識到了,計算機安全保護的重要性。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面,專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。

我司對網(wǎng)站安全方面有相關要求,

一是使用專屬權限密碼鎖登陸后臺;

二是上傳文件提前進行病素檢測;

三是網(wǎng)站分模塊分權限進行維護,定期進后臺清理垃圾文件;

四是網(wǎng)站更新專人負責。

為保證信息安全,公司對信息文件資料進行等級劃分,按照【絕密、保密、內部、公開】四個級別進行分別管控,限制無權限和不相關人員接觸公司機密;公司內部的區(qū)域,根據(jù)重要程度進行了劃分,按照【絕密區(qū)域、保密區(qū)域、內部區(qū)域、公開區(qū)域】四個級別進行劃分,實行限制管理,非工作人員以及直屬管理人員不得隨意進出。

全自查工作制度,做到四個確保:

一是系統(tǒng)管理員于每周定期檢查中心計算機系統(tǒng),確保無隱患問題;

二是制作安全檢查工作記錄,確保工作落實;

三是實行領導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;

四是定期組織人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保預防。

為保證我司網(wǎng)絡安全有效地運行,減少病毒侵入,我司就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。

(一)加強設備維護,及時更換和維護好故障設備。

(二)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好網(wǎng)絡安全工作。

學校機房信息安全風險評估報告篇三

自查情況作如下匯報:

(一)校園安保:學校按標準配備安保器械;上級給學校配齊配足安保人員(7人),但是這些保安都不來上班,多次向上級反映沒有結果,學校只好讓教師頂崗;學校在校園關鍵部位安裝電子監(jiān)控;認真落實外來人員進出校園盤查詢問制度,并做好記錄,禁止外來車輛入校;在學生上下學、上操、下課期間等重要時段,學校安排保安和值班人員維持秩序,保障學生安全。

(二)校舍設施安全:我校校舍是1994年8月建成投入使用,部分功能室墻體出現(xiàn)裂紋,有的房屋門窗腐朽,維修難度大,確實存在一定安全隱患,但是學校做了大量的維修工作,并且*時加強對師生的安全教育和應急演練;教室、實驗室、圖書室等重點部位安全管理到位;消防設施器材按標準配備并定期進行檢修維護和保養(yǎng);消防通道、安全出口暢通;總務處加強用電、用火等的管理,每月進行兩次檢查。

(三)師生人身安全:學校建立了完善的安全管理制度;周周開展安全教育,次次有主題;學校制定了完善的校園安全應急預案并定期組織應急演練;學校重視學生教學活動、集體活動的安全管理;學校與辛寨鎮(zhèn)派出所配合定期對校園門口、校園周邊進行排查,到現(xiàn)在為止沒有發(fā)現(xiàn)的高危人員和可能危及學生安全的各類隱患;學校能夠及時對學生之間、師生之間矛盾糾紛進行排查化解;學校建立了特殊群體學生包靠制度,每學期進行管制刀具排查不少于三次;學校相當重視對學生進行防溺水安全教育,層層簽訂責任書,聯(lián)系有關村莊加強水域巡查監(jiān)管,建立了教師包靠制度,落實了有關人員,預防學生溺水事故發(fā)生。

(四)食品衛(wèi)生安全:學校建立了相關規(guī)章制度;嚴把食堂從業(yè)人員資格、健康體檢、食品采購、存儲管理、加工流程、餐具消毒等關口;嚴格執(zhí)行食品留樣制度;建立傳染病防控工作預案,開展預防傳染病教育并落實相應的防控措施。

(五)交通安全:學校重視對學生進行交通安全教育;嚴格落實校車管理職責;學校加強對校車駕駛員、隨車照管人員的教育培訓和管理考核,與隨車教師簽訂責任書;經(jīng)常對校車運行情況進行檢查;建立了校車安全應急預案;建立完善了校內車輛管理制度。

1、上級派來的保安不到崗。

2、學校房屋部分門窗破損。

3、部分滅火器壓力不足。

4、校門前沒有人行橫道線,限速標識和限速帶需要安裝。

5、學校監(jiān)控覆蓋面不全。

1、本周繼續(xù)向上級反映保安不到位的問題,同時加強對頂崗教師和值班教師的教育、管理和檢查。

2、本周始修繕房屋和門窗,同時加強對全體師生的應急演練和教育。

3、xx月xx日之前把壓力不足的滅火器全部充壓、修整。

4、xx月xx日在學校門口兩側劃人行橫道線,xx月xx日前安裝限速標識和限速帶。

5、xx月xx日前再安裝3個監(jiān)控頭,達到16個,基本達到校園全覆蓋。

學校機房信息安全風險評估報告篇四

xxx消防安全大排查評估報告為做好學校消防安全工作,加強全體師生的防火意識,我校學校安全領導小組在第一時間對消防安全大檢查工作做了具體安排和部署,對全校消防安全工作進行了認真細致地檢查?,F(xiàn)將大排查、大整治活動情況通報如下:

組長:

副組長:

成員:

1.消防安全宣傳教育工作富有效果。

為了使師生能全面、快捷的掌握安全生產(chǎn)的基本知識和安全常識,學校通過黑板報、發(fā)放宣傳單、班會課專題教育、校園廣播站大力宣傳消防知識、和消防器材的使用方法、家庭防火知識及一些生活中的安全常識。通過宣傳,師生的安全意識有了較大的提高,能夠做到自檢自查,防范于未然。

2.消防安全隱患排查詳細到位。

責任明確,未發(fā)現(xiàn)大的'安全隱患。對于在檢查中發(fā)現(xiàn)的問題,立即督促限期整改。

1.嘗試室應注意改進的問題:儀器存放歸類不科學,要整改。

3.消防栓有損壞征象。

4.個別滅火器藥粉過時。

消防安全責任重于泰山,安全意識要時時有、處處有。學校要求各部門、處室要以本次消防安全大檢查為契機,鞏固已有成果,立足當前,著眼長遠,進一步加強制度建設,完善長效機制,切實把安全工作擺在學校工作首位,各處室、部門應加強協(xié)調協(xié)作,發(fā)現(xiàn)隱患及時溝通解決,做到萬無一失,確保校園平安。

學校機房信息安全風險評估報告篇五

為保障研學活動的有序開展,有效的預防各個環(huán)節(jié)接待事故的發(fā)生,及時控制和消除突發(fā)性危害,最大限度地減少事故所造成的人員傷亡和經(jīng)濟損失以及各種不良的社會影響,并使應急救援工作安全、有序、科學、高效地實施,特制定本次安全風險評估報告。

一、珍珠區(qū)東關小學研學旅行安全風險指標體系。

(1)規(guī)章制度方面。已制定完整的研學旅行活動方案及安全知識手冊;對研學旅行活動制定了詳細的時間計劃表及規(guī)范安全制度;針對此次研學活動制定了完善的應急預案,使有章可循,有規(guī)可守。

(2)應急預案方面。針對此次活動制訂了有效的,可操作,可實行的最新預案,針對可能發(fā)生的安全隱患學校進行了專項的安全教育和應急演練。

(3)應急救援能力方面。事先進行了精心的準備和精細的安排,并對研學輔導員進行了相關安全事項的培訓,隨身攜帶救援醫(yī)療箱,配備了專業(yè)的應急醫(yī)護人員。

(1)學生方面。在意識、素養(yǎng)、行為等主觀因素方面,

疾病、體質等客觀因素方面進行了綜合的篩查和建立了完善的規(guī)則制度,使研學旅行的管理增加了穩(wěn)定性。

(2)教管人員方面。對于此次研學活動,學校對研學輔導員及老師進行了專業(yè)的團隊管理培訓,選出了極具帶團有經(jīng)驗的老師,且對他們進行了嚴格的管理,保證學生研學活動的順利進行。

(3)社會人員方面。因研學基地有社會人員的流動,為保證學生研學的安全性。學校與景區(qū)對接,進行了詳細的安全制度管理,保證學生研學的安全保障。

(1)交通工具方面。經(jīng)學校各方面權衡,一致選擇公交大巴為學生研學交通工具,并對大巴進行了嚴格的篩查,保證車輛的安全性。

(2)交通路線方面。本次研學路線很好的避開了對交通阻塞、道路崎嶇等方面的影響,并對路線設置了合理安全的規(guī)劃。

(3)司機素質方面。司機駕齡均在15年以上,且無重大安全事故,未發(fā)生酒后駕駛、超速、搶車道等違法行為,對研學線路熟悉,身體健康,身心健康。

(1)生活環(huán)境。因此次活動為半日研學,不存在住宿情況。

(2)人文環(huán)境方面。因景區(qū)人數(shù)較多,為確保安全,所有師生皆帶口罩入場,且需要測溫、消毒后進行研學。因屬于武威市研學(家鄉(xiāng)研學),不存在語言不通等事項。

(3)自然環(huán)境方面。此次研學是為了解家鄉(xiāng)人文歷史及緬懷革命先烈,以參館為主。學校對研學當天氣候進行了查看,天氣晴朗,無重大自然災害。同時,制訂了詳細的安全預案,防止造成不必要的損害。

二、結論綜合組織管理、人員素質、交通條件、天氣等方面因素,條件成熟,定于6月24日選派四年級5班學生及班主任老師、學校領導等53人赴涼州區(qū)白塔寺教育基地進行研學活動。

學校機房信息安全風險評估報告篇六

新學期開學之前,我校重點對學校校舍等安全隱患進行了全面排查,并對部分隱患進行了整改,達到了開學要求?,F(xiàn)在根據(jù)縣教育局的要求,學校重點對校園保安、校舍設施、食品衛(wèi)生、人身安全、交通安全等5項一級指標,22項二級指標,69項評估內容進行了自查,現(xiàn)在把自查情況作如下匯報:

(一)校園安保:學校按標準配備安保器械;上級給學校配齊配足安保人員(7人),但是這些保安都不來上班,多次向上級反映沒有結果,學校只好讓教師頂崗;學校在校園關鍵部位安裝電子監(jiān)控;認真落實外來人員進出校園盤查詢問制度,并做好記錄,禁止外來車輛入校;在學生上下學、上操、下課期間等重要時段,學校安排保安和值班人員維持秩序,保障學生安全。

(二)校舍設施安全:我校校舍是1994年8月建成投入使用,部分功能室墻體出現(xiàn)裂紋,有的房屋門窗腐朽,維修難度大,確實存在一定安全隱患,但是學校做了大量的.維修工作,并且平時加強對師生的安全教育和應急演練;教室、實驗室、圖書室等重點部位安全管理到位;消防設施器材按標準配備并定期進行檢修維護和保養(yǎng);消防通道、安全出口暢通;總務處加強用電、用火等的管理,每月進行兩次檢查。

(三)師生人身安全:學校建立了完善的安全管理制度;周周開展安全教育,次次有主題;學校制定了完善的校園安全應急預案并定期組織應急演練;學校重視學生教學活動、集體活動的安全管理;學校與辛寨鎮(zhèn)派出所配合定期對校園門口、校園周邊進行排查,到現(xiàn)在為止沒有發(fā)現(xiàn)的高危人員和可能危及學生安全的各類隱患;學校能夠及時對學生之間、師生之間矛盾糾紛進行排查化解;學校建立了特殊群體學生包靠制度,每學期進行管制刀具排查不少于三次;學校相當重視對學生進行防溺水安全教育,層層簽訂責任書,聯(lián)系有關村莊加強水域巡查監(jiān)管,建立了教師包靠制度,落實了有關人員,預防學生溺水事故發(fā)生。

(四)食品衛(wèi)生安全:學校建立了相關規(guī)章制度;嚴把食堂從業(yè)人員資格、健康體檢、食品采購、存儲管理、加工流程、餐具消毒等關口;嚴格執(zhí)行食品留樣制度;建立傳染病防控工作預案,開展預防傳染病教育并落實相應的防控措施。

(五)交通安全:學校重視對學生進行交通安全教育;嚴格落實校車管理職責;學校加強對校車駕駛員、隨車照管人員的教育培訓和管理考核,與隨車教師簽訂責任書;經(jīng)常對校車運行情況進行檢查;建立了校車安全應急預案;建立完善了校內車輛管理制度。

1、上級派來的保安不到崗。

2、學校房屋部分門窗破損。

3、部分滅火器壓力不足。

4、校門前沒有人行橫道線,限速標識和限速帶需要安裝。

5、學校監(jiān)控覆蓋面不全。

1、本周繼續(xù)向上級反映保安不到位的問題,同時加強對頂崗教師和值班教師的教育、管理和檢查。

2、本周始修繕房屋和門窗,同時加強對全體師生的應急演練和教育。

3、3月14日之前把壓力不足的滅火器全部充壓、修整。4、3月5日在學校門口兩側劃人行橫道線,3月14日前安裝限速標識和限速帶。

5、3月8日前再安裝3個監(jiān)控頭,達到16個,基本達到校園全覆蓋。

引導語:怎么寫?下面是小編為大家精心整理的關于范文,歡迎閱讀!篇一:一......

在學習、工作生活中,報告十分的重要,報告具有語言陳述性的特點。那么什么樣的報告才是有效的呢?下面是小編精心整理的,僅供參考,希望能......

學校機房信息安全風險評估報告篇七

“沒有安全就沒有一切”這是從領導到老師的一條信念。學校始終把安全放在首位,堅信校舍、師生安全事關穩(wěn)定大局、責任重于泰山。根據(jù)臨江市《關于進一步加強中小學幼兒園春季安全工作》的通知精神,我校開展了辦公室、寢室、教室以及教學設備設施等全面性的安全工作大檢查。進一步貫徹了安全第一,預防為主的方針,防止安全事故的發(fā)生,全力打造平安校園,營造學生健康成長的良好環(huán)境。現(xiàn)將自檢結果報告如下:

學校在市教育局工作會議后,立即回校召開了班子成員參加的校委會安全工作專項會議,明確了任務、責任,進行了細致的分工,籌劃了學校下一步安全工作的打算。下午,學校又組織全體教師,召開了安全工作緊急會議,會上,顧校長認真?zhèn)鬟_了會議精神,并結合我校的實際,講了我們學校當前安全工作要注意的問題,提出了嚴格的安全工作要求,提出了“沒有安全就沒有一切”的工作口號,要求大家充分認識“安全高于一切”的思想,指出了安全工作要深入人心,到崗盡責,安全工作不能有絲毫放松,學校要形成校園安全人人有責,大家時時想安全,處處抓安全的良好工作局面。

我校十分重視“平安校園”創(chuàng)建工作,形成了校領導班子總攬全局、統(tǒng)一協(xié)調,各部門參與、密切配合的工作格局,形成了群防群治、齊抓共管的工作合力。按照教育局對學校安全工作的要求,結合我校實際,制定并與學校各環(huán)節(jié)部門、年級組簽訂了《安全工作目標責任書》,制定了校園安全責任區(qū),明確了各責任人的職責,加大了對各環(huán)節(jié)部門及全體教師的安全工作的檢查力度,不斷規(guī)范教育教學管理、后勤管理、教師隊伍管理及各項活動管理,并實行了安全事故責任追究制。

制度是落實的保證,完善規(guī)章,明確崗位,職責分明,嚴肅紀律,責任到人。并制訂了《安全工作檢查制度》、《安全責任大事報告制度》、《治安防盜制度》、《學生安全教育制度》、《學校門衛(wèi)制度》、《消防安全制度》、《意外事故和案例逐級上報制度》、等,學校實行了領導、教師值班制度,制定了學校安全檢查督導制度,通過建章立制使學校安全教育活動制度化。

(一)開學初,學校及時組織相關人員,對學校涉及安全的各個方面進行排查,具體工作如下:

1、校長率領后勤人員,檢查了辦公室內及各班教室門窗、電路及照明情況。各班照明燈都能正常使用,各班教室門窗完好。檢查了用電、防火、防盜情況,督促教職工注意安全用電和防火安全,防盜安全。

2、校長率領后勤人員檢查食堂、小買店,食品衛(wèi)生安全工作落實到實處。

3、后勤人員檢查了學校廁所、圍墻、標志物、旗桿、辦公室外飾、門窗等處。經(jīng)檢查都完好無損,不存在安全隱患。并決定定點鎖門加強外來人員的管理,確保學校的安全。

4、體育教師與后勤人員對校園的體育器械進行了檢查。所有體育器械沒有破損,不存在安全隱患。

5、后勤人員檢查了學校的飲用水情況,水質水源合格,飲用水質量無問題。并教育學生杜絕吃“三無食品”。

6、后勤人員與校團委聯(lián)合,對學校周邊環(huán)境的情況進行摸底調查,發(fā)現(xiàn)學校旁邊兩個修理部造成交通擁擠。

(二)存在的問題及對策。

交通安全始終是我校安全工作的難點,學校放學之后,教師無法管理學生,盡管教師反復教育學生遵守交通安全要求,但學生仍然有在公路上跑、穿、瘋打等情況,極易造成安全事故。

校門口兩個修理部影響學生上學和放學,極易造成安全事故。

學校機房信息安全風險評估報告篇八

我局嚴格執(zhí)行《xx省司法行政系統(tǒng)信息網(wǎng)絡管理規(guī)定(暫行)》,制定了《xx市司法局信息采集發(fā)布管理系統(tǒng)》、《xx市司法局網(wǎng)絡設備維護管理規(guī)定》、《數(shù)據(jù)備份和移動存儲設備管理系統(tǒng)》。并與相關部門簽訂責任書,定期檢查制度執(zhí)行情況,發(fā)現(xiàn)問題及時整改。

重點檢查內外網(wǎng)接入情況,消除內外網(wǎng)設備共享、混合連接等安全隱患,嚴格實施內外網(wǎng)物理隔離。嚴禁計算機用戶擅自在內外網(wǎng)之間切換,殺毒軟件由網(wǎng)管定期升級維護。禁止使用無線網(wǎng)卡、藍牙等具有無線互聯(lián)功能的設備。有專人負責機房的管理和維護,無關人員未經(jīng)批準不得進入機房,機房內的網(wǎng)絡設備和數(shù)據(jù)不得使用。

網(wǎng)絡和硬件設備應24小時正常運行,工作溫度應保持在25℃以下。內網(wǎng)專用防火墻設置正確,相關安全策略啟用正常。ip地址分配表中的網(wǎng)絡線路有明確的標記和記錄。所有硬盤和移動設備應按照保密要求進行檢查。所有存儲在u盤中的文件必須符合保密要求。用于內外網(wǎng)傳輸?shù)膗盤不得存儲文件。內外網(wǎng)計算機應嚴格區(qū)別使用,內部文件不得在外網(wǎng)計算機上存儲或操作。

嚴格執(zhí)行“誰出版,誰負責”按照《xx市司法局信息采集與發(fā)布管理系統(tǒng)》,需要保證信息在網(wǎng)上的審批和記錄,做到“保密不在網(wǎng)上,上網(wǎng)不保密”,認真履行網(wǎng)絡信息安全職責。網(wǎng)管人員定期備份相關程序、數(shù)據(jù)、文件,每臺電腦都安裝了正版瑞星殺毒軟件,定期更新、消毒、木馬掃描,及時發(fā)現(xiàn)并修復操作系統(tǒng)漏洞,確保電腦不受病毒、木馬入侵。

我們對網(wǎng)站和應用系統(tǒng)的程序升級、賬號、密碼、軟件補丁、病毒查殺、外部接口、網(wǎng)站維護等方面的突出問題逐一清理排查,能夠及時更新升級,進一步強化安全措施,堵塞漏洞,消除隱患,及時化解風險。

做好與工作無關的軟件程序的卸載和清理工作,如炒股、游戲、聊天、下載、在線視頻等。,在所有電腦上,杜絕利用電腦從事與工作無關的行為。

第一,機房沒有防雷設備,近期我們會加緊解決。

二是部分工作人員網(wǎng)絡安全意識和技能不強。要進一步加強對全球員工的計算機安全意識教育和技能培訓,提高防范意識,充分認識計算機網(wǎng)絡和信息安全案件的嚴重性,真正將計算機安全防護知識融入員工專業(yè)素質的提高。

通過自查,全員網(wǎng)絡和信息安全保密意識進一步提高,信息網(wǎng)絡安全基本技能進一步提高,保證了全地區(qū)網(wǎng)絡運行效率,加強了網(wǎng)絡安全,規(guī)范了辦公秩序,為司法行政順利開展提供了重要的安全保障。

學校機房信息安全風險評估報告篇九

xxx共有教職工64人,在校學生578人。分三個年級、13個教學班,其中七年級4個班,八年級5個教學班,九年級4個教學班。

1、校舍安全。

(1)女生宿舍部分窗戶老化,易脫落。

風險分析:由于木窗老化,玻璃易脫落,脫落后容易傷害到師生,存在安全隱患。經(jīng)評估分析該風險點可控。

整改措施:

一是觀察使用,及時排除極易脫落的鋼窗、玻璃,教育師生通行時注意安全。

二是放學期新的學生宿舍樓將投入使用,原有宿舍樓將進行整修。

(2)女生宿舍住宿擁擠,女舍樓梯間狹窄。

風險分析:學生上下樓梯或在宿舍休息時存在安全隱患,經(jīng)評估該風險可控。

整改措施:

一是教育學生上下樓梯時遵守秩序,宿舍內要經(jīng)常保持通風通氣;

二是宿管員、巡查人員、值周教師、班主任要加強監(jiān)管。

2、交通安全。

(1)收放課外假,非法營運學生的。征象很突出;

風險分析:乘坐私人營運微型車,安全系數(shù)低,風險大,超員現(xiàn)象突出,有較大安全隱患,經(jīng)分析評估,該風險不可控。

鼓勵學生進行舉報,同時與相關部門聯(lián)系,爭取聯(lián)動。

(2)學校地處交通要道邊,校門剛好位于下坡處。風險分析:校門經(jīng)過的車輛較多,且多為大型運輸車輛,學生上放學(特別是周三、周五寄宿生集中回家的時候)有較大安全隱患,經(jīng)分析評估,該風險不可控。

上下學時安排值日教師值班,同時與相關部門聯(lián)系,爭取聯(lián)動。

3、在建工程安全。

學校正在建設學生宿舍樓,由于場地原因,無法做到100%的'與教學區(qū)有效隔離。

風險分析:工地人員、車輛均經(jīng)由校門進出,存在安全隱患,經(jīng)評估該風險可控。

整改措施:

一是教育學生上下課遵守秩序;

二是巡查人員、值周教師、班主任、門崗、保安要增強監(jiān)管;

三是要求施工方嚴格執(zhí)行學校的相關規(guī)定。

4、學校因為種種原因,沒有專職保安。我校又地處村莊中,外來流動聽口較多,人員復雜,社會閑雜人員經(jīng)常無端進入校園,存在嚴重的安全隱患。經(jīng)評估該風險不可控。

學校多次申請,但因為資金問題,2名專職保安遲遲無法到位。

5、假期安全問題。

學校平時注重對學生安全意識培養(yǎng),尤其是對用電、防火及游泳方面的安全意識教育;在主要河流、池塘岸邊豎立有安全警示標識牌。但由于學生中留守兒童較多,假期基本都是處于“放羊”狀態(tài),所以仍然存在較大的安全隱患。經(jīng)評估該風險不可控。

處理方案:盡量與家長保持聯(lián)系,每次放假前均進行安全教育,避免安全事故的發(fā)生。

總之,由于我校學生人數(shù)多、寄宿生比例大,部分設施老舊,雖學校高度重視,想方設法解決,但仍存在著諸多安全隱患。在今后的工作中,學校將健全制度,與相關主管部門積極協(xié)調,爭取把各種不安全因素一一排除,確保學生的人身安全,為學生的健康成長、快樂研究創(chuàng)造良好的環(huán)境!

學校機房信息安全風險評估報告篇十

為了加強我校教育信息網(wǎng)絡安全管理,保護信息系統(tǒng)的安全,促進我校信息技術的應用和發(fā)展,保障教育教學和管理工作的順利進行,凈化校園網(wǎng)絡環(huán)境,不斷提高學校計算機信息系統(tǒng)安全防范潛力,從而為學生帶給健康,安全的上網(wǎng)環(huán)境。

進一步提高教育網(wǎng)絡信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡信息安全管理組織,成立了由分管領導、網(wǎng)絡管理員組成的計算機網(wǎng)絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網(wǎng)絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網(wǎng)的安全保護工作和設備的維護工作,務必模范遵守安全管理制度,用心采取必要的防范技術措施,預防網(wǎng)絡安全事故的發(fā)生。

(一)計算機機房安全管理制度。

1、重視安全工作的思想教育,防患于未然。

2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛(wèi)工作。

3、凡進入機房的人員除須遵守校規(guī)校紀外,還務必遵守機房的各項管理規(guī)定,愛護機房內的所有財產(chǎn),愛護儀器設備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。

4、機房內禁止吸煙,嚴禁明火。

5、工作人員務必熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。

6、實驗室使用的用電線路務必貼合安全要求,定期檢查、檢修。

7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網(wǎng)站,做好計算機病毒的防范工作。

8、工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況,確保計算機和網(wǎng)絡安全運轉。

9、機房開放結束時,工作人員務必要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。

(二)操作人員權限等級分配制度。

1、校領導統(tǒng)一確定操作人員職能權限。

2、電教組成員負責管理、維修學校所有計算機,出現(xiàn)重大事故應及時報上級領導。

3、教師用戶帳號、密碼由網(wǎng)絡管理員發(fā)放,并統(tǒng)一管理。

4、學校計算機管理人員需定期維護計算機軟件和數(shù)據(jù),重要信息定期進行檢查和備份。

5、網(wǎng)絡管理員負責校園用戶計算機系統(tǒng)能夠正常上網(wǎng),為用戶帶給日常網(wǎng)絡維護服務和日常數(shù)據(jù)備份。

(三)賬號安全保密制度。

1、網(wǎng)絡用戶的賬號、密碼不得外傳、外借。

2、非法用戶使用合法用戶的賬號進入校園網(wǎng)的,追究該帳號擁有者的安全職責。

(四)計算機病毒防治制度。

1、學校購買使用公安部頒布批準的電腦殺毒產(chǎn)品。

2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。

3、凡需引入使用的軟件,均須首先防止病毒傳染。

4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。

5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。

6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到移動存儲設備上,以防遭病毒破壞而遺失。

7、及時關注電腦界病毒防治狀況和提示,根據(jù)要求調節(jié)電腦參數(shù),避免電腦病毒侵襲。

(五)安全教育培訓制度。

1、學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡安全知識。

3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息資料。

(六)、事故和案件及時報告制度。

1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施。煽動顛覆國家政權,推翻社會主義制度。煽動分裂國家、破壞國家統(tǒng)一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散布謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規(guī)。如發(fā)現(xiàn)有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向上級報告。

2、理解并配合區(qū)電教中心和公安機關的安全監(jiān)督、檢查和指導,如實向公安機關帶給有關安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關查處透過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。

3、發(fā)現(xiàn)有關計算機病毒、危害國家安全、違反國家有關法律、法規(guī)等計算機安全案情的,應在12小時以內向上級報告。

4、計算機機房設管理員一名,其職責是每一天不定期瀏覽主頁或自己頁面,負責領導還應經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網(wǎng)安全領導小組。

(七)、應對大面積病毒應急處理方案。

1、制定計算機病毒防治管理制度和技術規(guī)程,并檢查執(zhí)行狀況;

2、培訓計算機病毒防治管理人員;

3、采取計算機病毒安全技術防治措施;

4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;

5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;

6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;

7、向公安機關報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關追查計算機病毒的來源;

8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告,并保護現(xiàn)場。

除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。

學校機房信息安全風險評估報告篇十一

依據(jù)xxx辦公室及xxx《關于開展20xx年春季開學暨學校安全風險防控專項督導檢查工作的通知》要求,我校重點對開學條件保障、學校校舍和食品飲水、衛(wèi)生防疫等安全隱患進行了全面排查,并對部分隱患進行了整改,達到了開學要求?,F(xiàn)將學校對校園保安、校舍安全、食品飲水、衛(wèi)生防疫、安全教育等評估內容進行了自查,現(xiàn)在把自查情況作如下匯報:

1、自查情況。

(一)校園安保:學校按標準配備安保器械,配齊配足安保人員(2人);在校園關鍵部位安裝電子監(jiān)控;認真落實外來人員進出校園盤問詢問制度,并做好記錄,禁止外來車輛入校;在學生上放學、上操、下課時代等重要時段,學校安排保安和值班人員維持秩序,保證學生安全。

(二)校舍設施安全:我校教學樓三樓屬臨時搭建房,確實存在一定安全隱患,早已廢棄不用。平時加強對師生的安全教育和應急演練;教室、實驗室、寢室等重點部位安全管理到位;消防設施器材按標準配備并定期進行檢修維護和保養(yǎng);消防通道、安全出口暢通;后勤處加強用電、用火管理,不定時檢查整改。

(三)食品衛(wèi)生安全:學校樹立了相干規(guī)章制度;嚴把學校超市和食堂從業(yè)人員營業(yè)資格、安康體檢、與從業(yè)人員簽訂安全責任書,樹立傳染病防控工作預案,開展防備傳染病教育并落實相應的防控措施。

(四)師生人身安全:學校建立了完善的校園安全管理制度;開展安全教育,次次有主題;學校制定了完善的校園安全應急預案并定期組織應急演練;學校重視學生教學活動、集體活動的`安全管理;學校與村委治保人員配合定期對校園門口、校園周邊進行排查,到現(xiàn)在為止沒有發(fā)現(xiàn)高危人員和可能危及學生安全的各類隱患;學校能夠及時對學生之間、師生之間矛盾糾紛進行排查化解;每學期進行管制刀具排查不少于三次;學校相當重視對學生進行防溺水安全教育,層層簽訂責任書,落實了有關人員安全責任,預防學生溺水事故發(fā)生。學校重視對學生進行交通安全教育;嚴格落實自行車管理,強制禁止不滿12周歲學生騎自行車上學。

1、學校房屋部分門窗、玻璃破損。

2、部分滅火器壓力不足。

3、校門前沒有人行橫道線,限速標識和限速帶需要安裝。

4、學校監(jiān)控覆蓋面不全。

1、加強值班教師的教育、管理和檢查。

2、盡快修繕門窗、玻璃,同時加強對全體師生的應急演練和教育。

3、把壓力不足的滅火器全部充壓、修整。

4、在學校門口兩側劃人行橫道線,安裝限速標識和限速帶。

5、在合適位置安裝監(jiān)控攝像頭,基本達到校園全覆蓋。

學校機房信息安全風險評估報告篇十二

根據(jù)上交文件的要求,為了進一步促進我校計算機網(wǎng)絡與信息安全,本著“責任到人,一絲不茍”的指導思想,做到管理制度化、規(guī)范化,提高班班通設備及微機室學生用機、教師個人用機的使用效能,特對我校計算機網(wǎng)絡與信息安全工作的建設和管理情況進行自查。具體情況整理如下:

一、責任到人。

1、教師個人電腦由使用教師做好日常維護,學校電教辦負責監(jiān)督、檢查、維修。電教辦成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執(zhí)行誰主管誰負責、誰運行誰負責、誰使用誰負責的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡使用環(huán)境。

2、本學期配備的教室班班通設備由學校統(tǒng)一管理,班主任為第一責任人,任課教師為第二責任人,分別簽訂了各自的管理使用責任書,并做好日常的使用記錄,各教室張貼班班通管理使用制度。

3、微機室用機由微機老師負責管理維護,做好使用記錄。

二、認真組織使用培訓和安排各項檢查、統(tǒng)計工作。

1、各教室班班通的使用情況是我們工作的一個重點。我們有計劃地組織老師們進行操作使用方面的培訓。每月對各班級的班班通使用記錄本進行檢查記錄。每周組織班班通小助手對各班課間和下午放學時的設備關閉情況進行隨機檢查,并做好檢查記錄。為所有班班通設備統(tǒng)一安裝了殺毒軟件。

2、定期在校園網(wǎng)上提醒全體教師對個人電腦進行病毒查殺,并隨時解決教師電腦出現(xiàn)的一些問題和故障。

3、微機室的電腦由微機老師定期更新查殺,每學期末上交學生操作使用記錄。嚴格禁止辦公內網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用qq等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡信息安全現(xiàn)象。

三、通過自查發(fā)現(xiàn)的問題及工作中的不足。

1、通過自查,我們發(fā)現(xiàn)有的教師機桌面文件比較雜亂,有的殺毒更新不及時,教師個人或辦公室的ip地址混亂;有的班班通設備還不能完全按要求及時地做好一些設備的關閉;微機室的電腦配置較低,速度較慢等。

2、之前,對教師用機的管理和檢查工作做得還不太到位,基本處于放任自由管理狀態(tài),安裝的軟件等比較雜亂。

3、電教辦負責人其他任務多,在完成全校所有計算機管理工作時顯得力不從心,有時覺得分身無術。

四、整改措施。

1、首先成立電教小組,增加人手,成員分工合作,增強對全校計算機的維護與監(jiān)管力度。

2、針對部分ip地址混亂的問題,及時進行了整改,現(xiàn)已將所有教師及辦公室的ip地址進行了統(tǒng)一編排,并重新進行了設置。全校計算機也全部做到規(guī)范命名。在局域網(wǎng)內安裝殺毒軟件,網(wǎng)絡管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。

3、今后,還要定期組織教師進行計算機的維護使用培訓,或在校園網(wǎng)上及時提醒教師們進行計算機的維護操作,不斷規(guī)范教師用機的使用。

4、要通過對班班通的檢查,及時總結發(fā)現(xiàn)的問題,及時反饋給各班主任和任課老師,改進管理使用的方法。

5、建立非常時期二十四小時巡查值班制度,由專職技術人員對網(wǎng)站信息進行監(jiān)控管理,杜絕反動、邪教、色情、暴力、毒品、賭博等有害信息,至今常未發(fā)生有害信息侵入事件,確保校園網(wǎng)絡運行穩(wěn)定安全。

6、定期對服務器的系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。我校在教職工大會組織老師學習有關信息網(wǎng)絡法律法規(guī),提高老師們合理、正確使用網(wǎng)絡資源的意識,養(yǎng)成良好的上網(wǎng)習慣,不做任何與有關信息網(wǎng)絡法律法規(guī)相違背的事。

7、向上級申請盡量爭取更換微機室的學生用機,提高使用效率。

通過自查,全面了解本校在計算機管理使用及網(wǎng)絡與信息安全方面的情況,在思想上引起了高度重視,從本校的實際情況進行總結分析。盡最大努力把我校網(wǎng)絡安全工作做到更好,給全校師生提供一個安全健康的網(wǎng)絡環(huán)境。本著實事求是的原則,有則改之,無則加勉,不斷完善我們的工作。

學校機房信息安全風險評估報告篇十三

為了加強我校教育信息網(wǎng)絡安全管理,保護信息系統(tǒng)的安全,促進我校信息技術的應用和發(fā)展,保障教育教學和管理工作的順利進行,并配合省公安廳、省教育廳(豫公通**號文件精神,對我校計算機信息系統(tǒng)開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,凈化校園網(wǎng)絡環(huán)境,不斷提高學校計算機信息系統(tǒng)安全防范能力,從而為學生提供健康,安全的上網(wǎng)環(huán)境。

一、領導重視,責任分明,加強領導。

為了認真做好迎檢準備工作,進一步提高教育網(wǎng)絡信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡信息安全管理組織,成立了由分管領導、網(wǎng)絡管理員組成的計算機網(wǎng)絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網(wǎng)絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網(wǎng)的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網(wǎng)絡安全事故的發(fā)生。

二、完善制度,加強管理。

為了更好的安全管理網(wǎng)絡,我校建立了健全的安全管理制度:

(一)計算機機房安全管理制度。

1、重視安全工作的思想教育,防患于未然。

2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛(wèi)工作。

3、凡進入機房的人員除須遵守校規(guī)校紀外,還必須遵守機房的各項管理規(guī)定,愛護機房內的所有財產(chǎn),愛護儀器設備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。

4、機房內禁止吸煙,嚴禁明火。

5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。

6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。

7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網(wǎng)站,做好計算機病毒的防范工作。

8、工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況,確保計算機和網(wǎng)絡安全運轉。

9、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。

(二)操作人員權限等級分配制度。

1、校領導統(tǒng)一確定操作人員職能權限。

2、電教組成員負責管理、維修學校所有計算機,出現(xiàn)重大事故應及時報上級領導。

3、教師用戶帳號、密碼由網(wǎng)絡管理員發(fā)放,并統(tǒng)一管理。

4、學校計算機管理人員需定期維護計算機軟件和數(shù)據(jù),重要信息定期進行檢查和備份。

5、網(wǎng)絡管理員負責校園用戶計算機系統(tǒng)能夠正常上網(wǎng),為用戶提供日常網(wǎng)絡維護服務和日常數(shù)據(jù)備份。

(三)賬號安全保密制度。

1、網(wǎng)絡用戶的賬號、密碼不得外傳、外借。

2、非法用戶使用合法用戶的賬號進入校園網(wǎng)的,追究該帳號擁有者的安全責任。

(四)計算機病毒防治制度。

1、學校購買使用公安部頒布批準的電腦殺毒產(chǎn)品。

2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。

3、凡需引入使用的軟件,均須首先防止病毒傳染。

4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。

5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。

6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。

7、及時關注電腦界病毒防治情況和提示,根據(jù)要求調節(jié)電腦參數(shù),避免電腦病毒侵襲。

(五)安全教育培訓制度。

1、學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡安全知識。

3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內容。

(六)、事故和案件及時報告制度。

1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息:

煽動抗拒、破壞憲法和法律、行政法規(guī)實施。

煽動顛覆國家政權,推翻社會主義制度。

煽動分裂國家、破壞國家統(tǒng)一。

煽動民族仇恨、民族歧視、破壞民族團結。

捏造或者歪曲事實、散布謠言,擾亂社會秩序。

宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

公然侮辱他人或者捏造事實誹謗他人。

損害國家機關信譽。

其他違反憲法和法律、行政法規(guī)。

如發(fā)現(xiàn)有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向上級報告。

2、接受并配合區(qū)電教中心和公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。

3、發(fā)現(xiàn)有關計算機病毒、危害國家安全、違反國家有關法律、法規(guī)等計算機安全案情的,應在12小時以內向上級報告。

4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網(wǎng)安全領導小組。

(七)、面對大面積病毒應急處理方案。

1、制定計算機病毒防治管理制度和技術規(guī)程,并檢查執(zhí)行情況;

2、培訓計算機病毒防治管理人員;

3、采取計算機病毒安全技術防治措施;

4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;

5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;

6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;

7、向公安機關報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關追查計算機病毒的來源;

8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告,并保護現(xiàn)場。

除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。

學校機房信息安全風險評估報告篇十四

學生畢業(yè)后可以勝任:

本專業(yè)畢業(yè)生可在各類企事業(yè)單位、計算機軟件公司等行業(yè)從事。

3、網(wǎng)站制作人員(網(wǎng)頁設計師)。

4、計算機網(wǎng)絡技術相關的營銷人員(計算機網(wǎng)絡相關軟硬件的營銷工作及技術支持等工作)。

5、其它相關的技術服務人員等崗位的工作。(網(wǎng)絡應用軟件的開發(fā))。

二、培養(yǎng)目標與要求。

1、培養(yǎng)目標:

以適應社會需求為目標,以就業(yè)為導向,致力于培養(yǎng)適應社會主義市場經(jīng)濟建設需要的,以電子技術、計算機技術、網(wǎng)絡技術為基礎,初步掌握計算機網(wǎng)絡系統(tǒng)基礎理論知識和基本原理,具有實際應用計算機網(wǎng)絡技術從事企事業(yè)單位計算機網(wǎng)絡系統(tǒng)的組建、調試、運行管理、維護,以及網(wǎng)絡應用軟件開發(fā)的高等技術應用性計算機網(wǎng)絡技術人才。

2、基本要求。

(1)具有較強的事業(yè)心、社會責任感和良好的職業(yè)道德修養(yǎng)。

(2)初步掌握計算機網(wǎng)絡基礎理論知識,為日后發(fā)展提供堅實基礎。(3)掌握計算機局域網(wǎng)的組建、管理和維護技術。

(4)掌握計算機互連網(wǎng)的基本原理、各種相關的應用技術。

(5)掌握計算機的組裝、維護技術及常用軟件的使用技術。

(6)掌握企業(yè)管理的一般原理與應用,能夠使用計算機網(wǎng)絡技術促進管理工作的提高。

(7)初步具備閱讀本專業(yè)及相關專業(yè)外文資料的能力。

三、修業(yè)年限。

學制三年,限修6年,完成學業(yè),各科成績合格,畢業(yè)時發(fā)專科畢業(yè)證書。普招從全國普通高考中錄取,單招從中職、中專的單獨考試中錄取,理科。

四、專業(yè)特色。

以適應社會需求為目標,以就業(yè)為導向,致力于培養(yǎng)適應社會主義市場經(jīng)濟建設需要的,以電子技術、計算機技術、網(wǎng)絡技術為基礎,初步掌握計算機網(wǎng)絡系統(tǒng)基礎理論知識和基本原理,具有實際應用計算機網(wǎng)絡技術從事企事業(yè)單位計算機網(wǎng)絡系統(tǒng)的組建、調試、運行管理、維護,以及網(wǎng)絡應用軟件開發(fā)的高等技術應用性人才。

五、人才培養(yǎng)規(guī)格與專業(yè)知識、能力與素質結構。

六、課程設置、時間分配與教學進程表(見附表)。

七、主要課程介紹。

1、專業(yè)技術基礎課:

(1)計算機應用基礎。

目的與要求:使學生了解計算機的基本組成,掌握計算機基礎知識,熟練應用windows基礎、word、excel、powerpoint等軟件的重要功能,具有一定的操作技能,中文錄入速度不低于40字/分鐘。

主要內容:計算機基礎知識、windows操作、word、excel、access、powerpoint等軟件的重要功能。

(2)電子技術基礎。

目的與要求:通過本課程學習,初步掌握模擬電路和數(shù)字電路的原理及設計方法,具備分析和設計簡單的電路的能力。

(3)c語言程序設計。

目的與要求:通過c語言學習,使學生基本掌握c語言的語法,掌握結構化程序設計的方法,初步具備用c語言開發(fā)小型應用程序的能力。

主要內容:c語言語法規(guī)則、語句、數(shù)組、指針、函數(shù)、結構體、文件,常用的算法與編程技術等。

(4)數(shù)據(jù)結構。

目的與要求:通過本課程學習,初步掌握常用數(shù)據(jù)結構,具備應用這些知識開發(fā)實際應用程序的能力。

目的與要求:通過本課程學習,初步掌握vb的程序設計原理及設計方法,具備使用vb開發(fā)簡單程序的能力。

(6)計算機維護與維修。

目的與要求:通過本課程學習,掌握計算機的安裝、維護及簡單維修的方法,具備獨立管理計算機的能力。

(7)計算機網(wǎng)絡基礎。

目的和要求:通過本課程學習,使學生基本掌握計算機網(wǎng)絡的原理,對組建廣域網(wǎng)有初步認識。

(8)網(wǎng)絡工程與綜合布線。

目的與要求:通過本課程學習實踐,使學生基本掌握企業(yè)內部網(wǎng)規(guī)劃與設計的基本知識,熟練掌握internet工具的使用及intranet網(wǎng)的組建,具有在intranet網(wǎng)中進行應用系統(tǒng)的開發(fā)能力。

主要內容:用windows2000創(chuàng)建企業(yè)內部網(wǎng),在intranet下進行系統(tǒng)開發(fā)。

(9)數(shù)據(jù)庫原理及應用(sql)。

目的與要求:使學生熟練掌握數(shù)據(jù)庫原理基本技能與技巧。

主要內容:關系數(shù)據(jù)庫及其標準語言sql、數(shù)據(jù)庫設計、安全與恢復技術,以及vfp編程。

(10)網(wǎng)頁設計技術(靜態(tài)html、動態(tài)asp)。

目的與要求:使學生掌握基本網(wǎng)管理論和snmp體系結構,掌握多種網(wǎng)管產(chǎn)品的應用技術,以及虛擬私有網(wǎng)(vpn),路由器配置以及作為internet訪問的代理(nat),安全技術等。

(12)專業(yè)整合。

目的與要求:本課程主要針對全國計算機軟件資格與水平考試,將c語言程序設計、數(shù)據(jù)結構、數(shù)據(jù)庫原理、操作系統(tǒng)、編譯原理、軟件工程和專業(yè)英語等課程系統(tǒng)復習,幫助學生順利通過程序員考試。

(13)計算機專業(yè)英語。

目的與要求:使學生掌握計算機專業(yè)英語的閱讀方法及常用詞匯。

主要內容:計算機系統(tǒng)結構、分析設計、編碼、測試方面的基礎知識以及網(wǎng)絡、結構化設計方法,面向對象設計方法等方面的原文資料。

3、選修課。

根據(jù)學校規(guī)定,學生可以選修學校和系部規(guī)定的選修課,選修的學分最低不少于6學分,最高不超過10學分。

八、實踐性教學環(huán)節(jié)。

1、實驗教學。

實驗教學是讓學生鞏固、驗證所學理論知識、獲得基本技能訓練的重要環(huán)節(jié),有基本實驗與綜合實驗,具體內容依據(jù)相應的實驗教學大綱。

2、課程實訓。

第五學期主要為實踐性教學環(huán)節(jié),首重于培養(yǎng)應用所學基礎知識解決實際問題的能力。我們運用課程設計和技能培訓相綜合的手段來實現(xiàn)我們的教學目標。具體內容如下:

(1)網(wǎng)站建設與管理實訓,內容主要包括應用網(wǎng)頁制作軟件,結合腳本語言vbscript或javascript進行小型web網(wǎng)站的設計。

(2)vb軟件開發(fā)技術實訓,內容主要包括應用各種控件、用戶對象、菜單等進行分布式管理系統(tǒng)的設計。

(3)網(wǎng)頁多媒體與動畫技術實訓,內容主要包括網(wǎng)頁相關的動畫及其它多媒體素材制作。

(4)網(wǎng)絡工程與綜合布線實訓:主要包括局域網(wǎng)的構建,vpn防火墻,windows2000活動目錄的設計與安裝,服務器打印服務,iis5.0等服務器的配置與使用,webftp服務器的配置與維護;sql2000數(shù)據(jù)庫的管理;路由器的配置與使用。

3、畢業(yè)實習與畢業(yè)設計。

(1)在第六學期,進行6周的技能訓練和畢業(yè)實習,讓學生了解各科研、生產(chǎn)、經(jīng)營單位的實際情況和工作需要。

九、計劃說明。

1、本專業(yè)計劃總學分為150,畢業(yè)最低學分150,專業(yè)教學總課時為2663學時,其中理論課1339學時,占50%,實踐環(huán)節(jié)1324學時,占50%。(不含入學教育及軍訓)。

2、在課程教學過程中,充分考慮加強學生動手與實踐能力的培養(yǎng);專業(yè)課考核過程中加大上機考核的力度。

3、學生在一年級上學期參加計算機高級操作員考試,三年級上學期參加中國“計算機技術與軟件專業(yè)技術資格(水平)考試”“網(wǎng)絡程序員”或“網(wǎng)絡管理員”的考試。

4、第二、三、四學期每學期有2周機動時間,主要用來根據(jù)當時的需要安排血生到校外實訓基地進行實習實訓。

學校機房信息安全風險評估報告篇十五

根據(jù)中心《關于進一步加強網(wǎng)絡與信息安全工作的通知》和《終端計算機安全使用規(guī)范》的要求,為了進一步促進我校計算機網(wǎng)絡與信息安全,本著“責任到人,一絲不茍”的指導思想,做到管理制度化、規(guī)范化,提高班班通設備及微機室學生用機、教師個人用機的使用效能,特對我校計算機網(wǎng)絡與信息安全工作的建設和管理情況進行自查。具體情況整理如下:

一、責任到人。

1、教師個人電腦由使用教師做好日常維護,學校電教小組負責監(jiān)督、檢查、維修。

2、本學期配備的教室班班通設備由學校統(tǒng)一管理,班主任為第一責任人,任課教師為第二責任人,分別簽訂了各自的管理使用責任書,并做好日常的使用記錄,各教室張貼班班通管理使用制度。

3、微機室用機由微機老師負責管理維護,做好使用記錄。

二、認真組織使用培訓和安排各項檢查、統(tǒng)計工作。

1、各教室班班通的使用情況是我們工作的一個重點。我們有計劃地組織老師們進行操作使用方面的培訓。每月對各班級的班班通使用記錄本進行檢查記錄。每周組織班班通小助手對各班課間和下午放學時的設備關閉情況進行隨機檢查,并做好檢查記錄。為所有班班通設備統(tǒng)一安裝了殺毒軟件。

2、定期在校園網(wǎng)上提醒全體教師對個人電腦進行病毒查殺,并隨時解決教師電腦出現(xiàn)的一些問題和故障。

3、微機室的電腦由微機老師定期更新查殺,每學期末上交學生操作使用記錄。

三、

通過自查發(fā)現(xiàn)的問題及工作中的不足。

1、通過自查,我們發(fā)現(xiàn)有的教師機桌面文件比較雜亂,有的殺毒更新不及時,教師個人或辦公室的ip地址混亂;有的班班通設備還不能完全按要求及時地做好一些設備的關閉;微機室的電腦配置較低,速度較慢等。

2、之前,對教師用機的管理和檢查工作做得還不太到位,基本處于放任自由管理狀態(tài),安裝的軟件等比較雜亂。

3、電教小組負責人其他任務多,在完成全校所有計算機管理工作時顯得力不從心,有時覺得分身無術。

四、整改措施。

1、首先成立電教小組,增加人手,成員分工合作,增強對全校計算機的維護與監(jiān)管力度。

2、針對部分ip地址混亂的問題,及時進行了整改,現(xiàn)已將所有教師及辦公室的ip地址進行了統(tǒng)一編排,并重新進行了設置。全校計算機也全部做到規(guī)范命名。

3、今后,還要定期組織教師進行計算機的維護使用培訓,或在校園網(wǎng)上及時提醒教師們進行計算機的維護操作,不斷規(guī)范教師用機的使用。

4、要通過對班班通的檢查,及時。

總結。

發(fā)現(xiàn)的問題,及時反饋給各班主任和任課老師,改進管理使用的方法。

5、向上級申請盡量爭取更換微機室的學生用機,提高使用效率。

通過自查,全面了解本校在計算機管理使用及網(wǎng)絡與信息安全方面的情況,在思想上引起了高度重視,從本校的實際情況進行總結分析。本著實事求是的原則,有則改之,無則加勉,不斷完善我們的工作。

學校機房信息安全風險評估報告篇十六

為加強我校網(wǎng)絡與信息安全工作,校信息化建設領導小組辦公室于9月16日-25日對全校網(wǎng)絡、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:

本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結合的方式,檢查內容主要包含網(wǎng)絡與信息系統(tǒng)安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。

從檢查情況看,我校網(wǎng)絡與信息安全總體情況良好。學校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內容。網(wǎng)絡信息安全工作機構健全、責任明確,日常管理維護工作比較規(guī)范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經(jīng)費有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡安全管理、技術防護設施、網(wǎng)站建設與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網(wǎng)絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組,校主要領導擔任組長,信息化工作辦公室設在網(wǎng)教中心,中心主任兼辦公室主任。領導小組全面負責學校網(wǎng)絡信息安全工作,授權信息辦對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息內容的`直接安全責任。

2、信息系統(tǒng)(網(wǎng)站)日常安全管理。

學校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務器托管管理辦法”、“網(wǎng)絡故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。

3、信息系統(tǒng)(網(wǎng)站)技術防護。

校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。

四是全面實行實名認證制度,具備上網(wǎng)行為回溯追蹤能力;

五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災備中心。

4、信息安全應急管理。

2009年制定了《西北農林科技大學網(wǎng)絡與信息安全突發(fā)事件應急預案》。網(wǎng)教中心為應急技術支持單位,確保網(wǎng)絡安全事件的快速有效處置。

5、信息安全教育培訓。

2014年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術培訓,增強管理干部和技術人員的安全防范意識,提高技術防護能力。

三、檢查發(fā)現(xiàn)的主要問題。

對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:

1、安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(2013年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件)。

2、技術防護方面:校園網(wǎng)安全技術防護設施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設施,無法對服務器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。

3、應用系統(tǒng)(網(wǎng)站)方面:個別應用系統(tǒng)(網(wǎng)站)存在設計缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計2013年以來14個網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術問題,如安全漏洞或設計缺陷)。

4、信息系統(tǒng)等級保護工作尚未全面開展。

5、部分院(系)管轄的機房或學習室尚未實行認證和審計。

四、整改措施。

針對存在的問題,學校信息化領導小組專門進行了研究部署。

1、進一步完善網(wǎng)絡信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術培訓,提高安全意識和技術能力。

2、繼續(xù)完善網(wǎng)絡信息安全技術防護設施,配備必要的安全防御和檢測設備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度,從根本上降低安全風險。定期對服務器、操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系。

3、針對各級網(wǎng)站建設水平參差不齊問題,學校2013年引入了站群系統(tǒng)管理平臺,目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,提高網(wǎng)站技術安全性能。

4、全面開展信息系統(tǒng)等級保護工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

5、加強應急管理,修訂應急預案,組建以網(wǎng)教中心技術人員為骨干、重要系統(tǒng)管理員參加的應急支援技術隊伍,加強部門間協(xié)作,做好應急演練,將安全事件的影響降到最低。

6、對院(系)管機房或學習室強制認證和審計。

五、幾點建議。

3、建議各類網(wǎng)站在適當?shù)臅r候(最好是改版時)加入學校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,管理者將無需考慮網(wǎng)站的技術安全及風險,只需考慮網(wǎng)站的信息與內容安全。

學校機房信息安全風險評估報告篇十七

接到《豐都縣教育委員會豐都縣公安局關于進一步加強教育行業(yè)網(wǎng)絡與信息安全工作的貫徹實施意見》下發(fā)之后,我校領導非常重視,從校長到每一位教師一齊上陣,把搞好教育系統(tǒng)網(wǎng)絡管理及信息安全當做事關國家安全、社會穩(wěn)定的大事來抓。為了規(guī)范校園內計算機信息網(wǎng)絡系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,加強了網(wǎng)絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網(wǎng)絡的校園環(huán)境。下面將詳細情況匯報如下:

一、成立由校長領導負責的、保衛(wèi)部門和專業(yè)技術人員組成的計算機信息安全領導小組,領導小組成員結構:

組長:冉洪軍(校長)。

副組長:李益軍(副校長)、敖林(工會主席)。

成員:

譚春花(主管學校信息化;負責辦公用計算機的安全防范、檢查等工作)。

梁偉(負責學校機房的安全技術、防范、檢查和登記工作)。

二、建立健全各項安全管理制度,做到有法可依,有章可循。

我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等法律法規(guī)制定出了適合我校的《網(wǎng)絡安全管理辦法》,同時建立了《校園網(wǎng)絡安全管理暫行條例》,《校園網(wǎng)安全管理責任制》,《計算機使用制度》、《網(wǎng)絡安全管理責任狀》等相關制度,有效地保證了校園網(wǎng)絡的安全。由于我們學校制定了完備的規(guī)章制度,所以在網(wǎng)絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網(wǎng)絡和信息系統(tǒng)的安全,為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了我們努力。

三、嚴格執(zhí)行備案制度。

我校已經(jīng)通過電信、移動兩個斷開接入互聯(lián)網(wǎng)),學校機房堅持了服務于教育。

教學。

的原則,嚴格管理,完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料,沒有出現(xiàn)出租轉讓等情況。同時在2014年9月由豐都縣公安局安裝了網(wǎng)絡信息安全設備,施行了實名制上網(wǎng),固定ip地址,有效防范網(wǎng)絡信息安全。

四、加強網(wǎng)絡安全技術防范措施,實行科學管理。

我校的技術防范措施主要從以下幾個方面來做的:

1.安裝了360安全衛(wèi)士,防止病毒、反動不良信息入侵。

2.安裝網(wǎng)絡版的360殺毒軟件,實施監(jiān)控網(wǎng)絡病毒,發(fā)現(xiàn)問題立即解決。3.學校網(wǎng)絡與教學樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到設備防雷,防盜,防火,保證設備安全、完好。

4.及時修補各種軟件的補丁。

5、在2014年9月由豐都縣公安局指導下安裝了網(wǎng)絡信息安全設備,實現(xiàn)了實名制上網(wǎng),固定一對一ip地址,有效防范網(wǎng)絡信息安全。

五、加強校園計算機網(wǎng)絡安全教育和網(wǎng)管人員隊伍建設。

我校學校領導非常重視網(wǎng)絡安全教育,每學期開始和結束時都進行網(wǎng)絡信息安全教育,促使教師們充分認識到網(wǎng)絡信息安全對于保證國家和社會生活的重要意義。并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網(wǎng)絡安全方面的常識,并對全校學生進行計算機網(wǎng)絡安全方面的培訓。做到校園計算機網(wǎng)絡安全工作萬無一失。

我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。

龍孔鎮(zhèn)初級中學校。

2016年6月。

學校機房信息安全風險評估報告篇十八

安全工作報告制度,是小學安全工作的一項重要措施。

1、小學發(fā)生學生傷害事故后,小學除及時啟動預案組織施救外,必須在24小時內將有關情況報告教育行政主管部門和當?shù)厝嗣裾?,屬于死?人以上重大事故的,小學應當在2小時內報教育行政主管部門和當?shù)厝嗣裾?,教育行政部門接到報告后,應當在2小時內報告上級教育行政部門和同級人民政府安監(jiān)部門。

2、小學發(fā)生涉及學生傷害的違法犯罪事件、交通事故以及火災、食物中毒、急性傳染病癥狀等情況的,除向教育行政主管部門和當?shù)厝嗣裾畧蟾嫱?,還必須立即報告當?shù)毓?、衛(wèi)生等有關部門。

3、小學安全事故報告范圍,除包括校內校外各種非正常死亡外,也包括對校園秩序和師生人身安全造成較大影響的xx、搶劫、縱火、爆炸、盜竊等重大刑事案件以及校舍倒塌、校園火災、食物中毒等重大安全事故。

4、在實施安全工作目標考評中,對校園內或由小學組織的活動發(fā)生死亡事故或重大刑事案件和安全事故瞞報現(xiàn)象的,將實施安全工作“一票否決制”。對發(fā)生遲報現(xiàn)象的,小學必須向教委作出書面解釋,理由不充分的,將給予通報批評。情節(jié)嚴重的,直接予以通報批評。對由于瞞報、遲報導致安全事故擴大或造成重大經(jīng)濟損失的,將嚴肅追究相關責任人和主要領導者的責任。

5、學生到校和放學時間、學生非正常缺席或者擅自離校情況、以及學生身體和心理的異常狀況等關系學生安全的信息,及時告知其監(jiān)護人。

6、對有特異體質、特定疾病或者其他生理、心理狀況異常以及有吸毒行為的學生,小學應當做好安全信息記錄,妥善保管學生的健康與安全信息資料,依法保護學生的個人隱私。

為加強學校安全管理,增強安全事件信息通暢,確保學校財產(chǎn)及師生的人身安全,確保教育教學?活動的`順利進行,進一步加強安全管理工作,特制定安全工作報告制度:

一、重大安全事故

1、 重大安全事故包括:政治性案件(如邪教等)、網(wǎng)絡信息安全事故、建筑質量事故、校內食物中毒、傳染性疾病、重大火災、校內意外傷亡事件、學生活動意外傷害事故等,出現(xiàn)以上重大安全事故,學校應當根據(jù)現(xiàn)有條件和能力,保護事故現(xiàn)場,保全相關證據(jù),向120、110及相關單位求助,及時采取措施救護受傷害的教職員工和學生,并通知受傷害者親屬或監(jiān)護人,及時向教育主管部門報告。

3、 報告內容:事故發(fā)生的時間、地點、傷亡人數(shù)、事故簡單經(jīng)過、事故發(fā)生原因的初步判斷、事故發(fā)生區(qū)已采取的措施和事故控制情況以及報告人、報告單位。事故現(xiàn)場情況、傷亡人數(shù)發(fā)生變化后,學校應及時進行補報。事情緊急可先采取口頭報告形式,但必須在24小時內及時呈送書面報告。

二、一般性安全事故一般性安全事故:包括學生在校外受到“清錢”、“交通事故”、斗毆傷害則在24小時內形成書面材料報告。報告途徑、內容同上。

三、安全隱患學校發(fā)現(xiàn)校內建筑物安全隱患,由學校直接向教育局校安辦報告;校園周邊安全隱患,由學校向教育局分管領導書面報告。

學校機房信息安全風險評估報告篇十九

為落實“教育部辦公廳關于開展網(wǎng)絡安全檢查的通知”(教技廳函[20xx]51號)、“教育部關于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見”(教技[20xx]4號)、陜西省教育廳“關于開展全省教育系統(tǒng)網(wǎng)絡與信息安全專項檢查工作的通知”(陜教?!?0xx】8號),全面加強我校網(wǎng)絡與信息安全工作,校信息化建設領導小組辦公室于9月16日-25日對全校網(wǎng)絡、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查狀況匯報如下:

本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結合的方式,檢查資料主要包含網(wǎng)絡與信息系統(tǒng)安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。

從檢查狀況看,我校網(wǎng)絡與信息安全總體狀況良好。學校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點資料。網(wǎng)絡信息安全工作機構健全、職責明確,日常管理維護工作比較規(guī)范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經(jīng)費有必須保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡安全管理、技術防護設施、網(wǎng)站建設與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網(wǎng)絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組,校主要領導擔任組長,信息化工作辦公室設在網(wǎng)教中心,中心主任兼辦公室主任。領導小組全面負責學校網(wǎng)絡信息安全工作,授權信息辦對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督職責。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息資料的直接安全職責。

2.信息系統(tǒng)(網(wǎng)站)日常安全管理。

學校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務器托管管理辦法”、“網(wǎng)絡故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實職責人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。

3.信息系統(tǒng)(網(wǎng)站)技術防護。

校園網(wǎng)數(shù)據(jù)中心建有必須規(guī)模的綜合安全防護措施。

四是全面實行實名認證制度,具備上網(wǎng)行為回溯追蹤潛力;。

五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災備中心。

20xx年制定了《西北農林科技大學網(wǎng)絡與信息安全突發(fā)事件應急預案》。網(wǎng)教中心為應急技術支持單位,確保網(wǎng)絡安全事件的快速有效處置。

20xx年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術培訓,增強管理干部和技術人員的安全防范意識,提高技術防護潛力。

三、檢查發(fā)現(xiàn)的主要問題。

對照《通知》中的具體檢查項目,我校在信息安全工作上還存在必須的問題:

1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(20xx年發(fā)生2起個人保密信息上傳網(wǎng)站的事件)。

2.技術防護方面:校園網(wǎng)安全技術防護設施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設施,無法對服務器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。

3.應用系統(tǒng)(網(wǎng)站)方面:個別應用系統(tǒng)(網(wǎng)站)存在設計缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計20xx年以來14個網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術問題,如安全漏洞或設計缺陷)。

4.信息系統(tǒng)等級保護工作尚未全面開展。

5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

四、整改措施。

針對存在的問題,學校信息化領導小組專門進行了研究部署。

1.進一步完善網(wǎng)絡信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術培訓,提高安全意識和技術潛力。

2.繼續(xù)完善網(wǎng)絡信息安全技術防護設施,配備必要的安全防御和檢測設備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度,從根本上降低安全風險。定期對服務器、操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系。

3.針對各級網(wǎng)站建設水平參差不齊問題,學校20xx年引入了站群系統(tǒng)管理平臺,目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,提高網(wǎng)站技術安全性能。

4.全面開展信息系統(tǒng)等級保護工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》,完成所有在線系統(tǒng)的定級、備案工作。用心創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

5.加強應急管理,修訂應急預案,組建以網(wǎng)教中心技術人員為骨干、重要系統(tǒng)管理員參加的應急支援技術隊伍,加強部門間協(xié)作,做好應急演練,將安全事件的影響降到最低。

6.對院(系)管機房或學習室強制認證和審計。

3.推薦各類網(wǎng)站在適當?shù)臅r候(最好是改版時)加入學校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,管理者將無需思考網(wǎng)站的技術安全及風險,只需思考網(wǎng)站的信息與資料安全。

【本文地址:http://www.aiweibaby.com/zuowen/13954821.html】

全文閱讀已結束,如果需要下載本文請點擊

下載此文檔