報告的語言應(yīng)該準(zhǔn)確、清晰、簡潔,避免使用模糊或含糊的詞語。編寫報告時,要注意語言的準(zhǔn)確性和精煉性,避免使用模糊或過于主觀的詞句。我們特意整理了一些優(yōu)秀報告的范文,希望對您的報告寫作有所啟示。
學(xué)校機房信息安全風(fēng)險評估報告篇一
依據(jù)xxx辦公室及xxx《關(guān)于開展20xx年春季開學(xué)暨學(xué)校安全風(fēng)險防控專項督導(dǎo)檢查工作的通知》要求,我校重點對開學(xué)條件保障、學(xué)校校舍和食品飲水、衛(wèi)生防疫等安全隱患進行了全面排查,并對部分隱患進行了整改,達到了開學(xué)要求。現(xiàn)將學(xué)校對校園保安、校舍安全、食品飲水、衛(wèi)生防疫、安全教育等評估內(nèi)容進行了自查,現(xiàn)在把自查情況作如下匯報:
1、自查情況。
(一)校園安保:學(xué)校按標(biāo)準(zhǔn)配備安保器械,配齊配足安保人員(2人);在校園關(guān)鍵部位安裝電子監(jiān)控;認(rèn)真落實外來人員進出校園盤問詢問制度,并做好記錄,禁止外來車輛入校;在學(xué)生上放學(xué)、上操、下課時代等重要時段,學(xué)校安排保安和值班人員維持秩序,保證學(xué)生安全。
(二)校舍設(shè)施安全:我校教學(xué)樓三樓屬臨時搭建房,確實存在一定安全隱患,早已廢棄不用。平時加強對師生的安全教育和應(yīng)急演練;教室、實驗室、寢室等重點部位安全管理到位;消防設(shè)施器材按標(biāo)準(zhǔn)配備并定期進行檢修維護和保養(yǎng);消防通道、安全出口暢通;后勤處加強用電、用火管理,不定時檢查整改。
(三)食品衛(wèi)生安全:學(xué)校樹立了相干規(guī)章制度;嚴(yán)把學(xué)校超市和食堂從業(yè)人員營業(yè)資格、安康體檢、與從業(yè)人員簽訂安全責(zé)任書,樹立傳染病防控工作預(yù)案,開展防備傳染病教育并落實相應(yīng)的防控措施。
(四)師生人身安全:學(xué)校建立了完善的校園安全管理制度;開展安全教育,次次有主題;學(xué)校制定了完善的校園安全應(yīng)急預(yù)案并定期組織應(yīng)急演練;學(xué)校重視學(xué)生教學(xué)活動、集體活動的`安全管理;學(xué)校與村委治保人員配合定期對校園門口、校園周邊進行排查,到現(xiàn)在為止沒有發(fā)現(xiàn)高危人員和可能危及學(xué)生安全的各類隱患;學(xué)校能夠及時對學(xué)生之間、師生之間矛盾糾紛進行排查化解;每學(xué)期進行管制刀具排查不少于三次;學(xué)校相當(dāng)重視對學(xué)生進行防溺水安全教育,層層簽訂責(zé)任書,落實了有關(guān)人員安全責(zé)任,預(yù)防學(xué)生溺水事故發(fā)生。學(xué)校重視對學(xué)生進行交通安全教育;嚴(yán)格落實自行車管理,強制禁止不滿12周歲學(xué)生騎自行車上學(xué)。
1、學(xué)校房屋部分門窗、玻璃破損。
2、部分滅火器壓力不足。
3、校門前沒有人行橫道線,限速標(biāo)識和限速帶需要安裝。
4、學(xué)校監(jiān)控覆蓋面不全。
1、加強值班教師的教育、管理和檢查。
2、盡快修繕門窗、玻璃,同時加強對全體師生的應(yīng)急演練和教育。
3、把壓力不足的滅火器全部充壓、修整。
4、在學(xué)校門口兩側(cè)劃人行橫道線,安裝限速標(biāo)識和限速帶。
5、在合適位置安裝監(jiān)控攝像頭,基本達到校園全覆蓋。
學(xué)校機房信息安全風(fēng)險評估報告篇二
為保障研學(xué)活動的有序開展,有效的預(yù)防各個環(huán)節(jié)接待事故的發(fā)生,及時控制和消除突發(fā)性危害,最大限度地減少事故所造成的人員傷亡和經(jīng)濟損失以及各種不良的社會影響,并使應(yīng)急救援工作安全、有序、科學(xué)、高效地實施,特制定本次安全風(fēng)險評估報告。
一、珍珠區(qū)東關(guān)小學(xué)研學(xué)旅行安全風(fēng)險指標(biāo)體系。
(1)規(guī)章制度方面。已制定完整的研學(xué)旅行活動方案及安全知識手冊;對研學(xué)旅行活動制定了詳細(xì)的時間計劃表及規(guī)范安全制度;針對此次研學(xué)活動制定了完善的應(yīng)急預(yù)案,使有章可循,有規(guī)可守。
(2)應(yīng)急預(yù)案方面。針對此次活動制訂了有效的,可操作,可實行的最新預(yù)案,針對可能發(fā)生的安全隱患學(xué)校進行了專項的安全教育和應(yīng)急演練。
(3)應(yīng)急救援能力方面。事先進行了精心的準(zhǔn)備和精細(xì)的安排,并對研學(xué)輔導(dǎo)員進行了相關(guān)安全事項的培訓(xùn),隨身攜帶救援醫(yī)療箱,配備了專業(yè)的應(yīng)急醫(yī)護人員。
(1)學(xué)生方面。在意識、素養(yǎng)、行為等主觀因素方面,
疾病、體質(zhì)等客觀因素方面進行了綜合的篩查和建立了完善的規(guī)則制度,使研學(xué)旅行的管理增加了穩(wěn)定性。
(2)教管人員方面。對于此次研學(xué)活動,學(xué)校對研學(xué)輔導(dǎo)員及老師進行了專業(yè)的團隊管理培訓(xùn),選出了極具帶團有經(jīng)驗的老師,且對他們進行了嚴(yán)格的管理,保證學(xué)生研學(xué)活動的順利進行。
(3)社會人員方面。因研學(xué)基地有社會人員的流動,為保證學(xué)生研學(xué)的安全性。學(xué)校與景區(qū)對接,進行了詳細(xì)的安全制度管理,保證學(xué)生研學(xué)的安全保障。
(1)交通工具方面。經(jīng)學(xué)校各方面權(quán)衡,一致選擇公交大巴為學(xué)生研學(xué)交通工具,并對大巴進行了嚴(yán)格的篩查,保證車輛的安全性。
(2)交通路線方面。本次研學(xué)路線很好的避開了對交通阻塞、道路崎嶇等方面的影響,并對路線設(shè)置了合理安全的規(guī)劃。
(3)司機素質(zhì)方面。司機駕齡均在15年以上,且無重大安全事故,未發(fā)生酒后駕駛、超速、搶車道等違法行為,對研學(xué)線路熟悉,身體健康,身心健康。
(1)生活環(huán)境。因此次活動為半日研學(xué),不存在住宿情況。
(2)人文環(huán)境方面。因景區(qū)人數(shù)較多,為確保安全,所有師生皆帶口罩入場,且需要測溫、消毒后進行研學(xué)。因?qū)儆谖渫醒袑W(xué)(家鄉(xiāng)研學(xué)),不存在語言不通等事項。
(3)自然環(huán)境方面。此次研學(xué)是為了解家鄉(xiāng)人文歷史及緬懷革命先烈,以參館為主。學(xué)校對研學(xué)當(dāng)天氣候進行了查看,天氣晴朗,無重大自然災(zāi)害。同時,制訂了詳細(xì)的安全預(yù)案,防止造成不必要的損害。
二、結(jié)論綜合組織管理、人員素質(zhì)、交通條件、天氣等方面因素,條件成熟,定于6月24日選派四年級5班學(xué)生及班主任老師、學(xué)校領(lǐng)導(dǎo)等53人赴涼州區(qū)白塔寺教育基地進行研學(xué)活動。
學(xué)校機房信息安全風(fēng)險評估報告篇三
為了加強我校教育信息網(wǎng)絡(luò)安全管理,保護信息系統(tǒng)的安全,促進我校信息技術(shù)的應(yīng)用和發(fā)展,保障教育教學(xué)和管理工作的順利進行,凈化校園網(wǎng)絡(luò)環(huán)境,不斷提高學(xué)校計算機信息系統(tǒng)安全防范潛力,從而為學(xué)生帶給健康,安全的上網(wǎng)環(huán)境。
進一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計算機網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計算機信息系統(tǒng)安全的重大問題;負(fù)責(zé)學(xué)校計算機信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計算機安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的安全保護工作和設(shè)備的維護工作,務(wù)必模范遵守安全管理制度,用心采取必要的防范技術(shù)措施,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。
(一)計算機機房安全管理制度。
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學(xué)儀器設(shè)備和實驗室管理辦法”,做好安全保衛(wèi)工作。
3、凡進入機房的人員除須遵守校規(guī)校紀(jì)外,還務(wù)必遵守機房的各項管理規(guī)定,愛護機房內(nèi)的所有財產(chǎn),愛護儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機房內(nèi)禁止吸煙,嚴(yán)禁明火。
5、工作人員務(wù)必熟悉實驗室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6、實驗室使用的用電線路務(wù)必貼合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站,做好計算機病毒的防范工作。
8、工作人員須隨時監(jiān)測機器和網(wǎng)絡(luò)狀況,確保計算機和網(wǎng)絡(luò)安全運轉(zhuǎn)。
9、機房開放結(jié)束時,工作人員務(wù)必要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關(guān)。
(二)操作人員權(quán)限等級分配制度。
1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。
2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計算機,出現(xiàn)重大事故應(yīng)及時報上級領(lǐng)導(dǎo)。
3、教師用戶帳號、密碼由網(wǎng)絡(luò)管理員發(fā)放,并統(tǒng)一管理。
4、學(xué)校計算機管理人員需定期維護計算機軟件和數(shù)據(jù),重要信息定期進行檢查和備份。
5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計算機系統(tǒng)能夠正常上網(wǎng),為用戶帶給日常網(wǎng)絡(luò)維護服務(wù)和日常數(shù)據(jù)備份。
(三)賬號安全保密制度。
1、網(wǎng)絡(luò)用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網(wǎng)的,追究該帳號擁有者的安全職責(zé)。
(四)計算機病毒防治制度。
1、學(xué)校購買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。
2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應(yīng)拷貝到移動存儲設(shè)備上,以防遭病毒破壞而遺失。
7、及時關(guān)注電腦界病毒防治狀況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免電腦病毒侵襲。
(五)安全教育培訓(xùn)制度。
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡(luò)安全的警惕性和自覺性。
2、學(xué)校負(fù)責(zé)對本校教師進行安全教育和培訓(xùn),使教師自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓(xùn),使之自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的信息資料。
(六)、事故和案件及時報告制度。
1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施。煽動顛覆國家政權(quán),推翻社會主義制度。煽動分裂國家、破壞國家統(tǒng)一。煽動民族仇恨、民族歧視、破壞民族團結(jié)。捏造或者歪曲事實、散布謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關(guān)信譽。其他違反憲法和法律、行政法規(guī)。如發(fā)現(xiàn)有上述行為,保留有關(guān)原始記錄,并填寫好《安全日志》,在12小時內(nèi)向上級報告。
2、理解并配合區(qū)電教中心和公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向公安機關(guān)帶給有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處透過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。
3、發(fā)現(xiàn)有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計算機安全案情的,應(yīng)在12小時以內(nèi)向上級報告。
4、計算機機房設(shè)管理員一名,其職責(zé)是每一天不定期瀏覽主頁或自己頁面,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報告校園網(wǎng)安全領(lǐng)導(dǎo)小組。
(七)、應(yīng)對大面積病毒應(yīng)急處理方案。
1、制定計算機病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行狀況;
2、培訓(xùn)計算機病毒防治管理人員;
3、采取計算機病毒安全技術(shù)防治措施;
4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn);
5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;
7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關(guān)追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機關(guān)報告,并保護現(xiàn)場。
除以上健全的安全管理制度外,我校也認(rèn)真落實相關(guān)安全技術(shù)措施,安全基礎(chǔ)措施良好擁有完善的安全保護措施,設(shè)有學(xué)校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
學(xué)校機房信息安全風(fēng)險評估報告篇四
自查情況作如下匯報:
(一)校園安保:學(xué)校按標(biāo)準(zhǔn)配備安保器械;上級給學(xué)校配齊配足安保人員(7人),但是這些保安都不來上班,多次向上級反映沒有結(jié)果,學(xué)校只好讓教師頂崗;學(xué)校在校園關(guān)鍵部位安裝電子監(jiān)控;認(rèn)真落實外來人員進出校園盤查詢問制度,并做好記錄,禁止外來車輛入校;在學(xué)生上下學(xué)、上操、下課期間等重要時段,學(xué)校安排保安和值班人員維持秩序,保障學(xué)生安全。
(二)校舍設(shè)施安全:我校校舍是1994年8月建成投入使用,部分功能室墻體出現(xiàn)裂紋,有的房屋門窗腐朽,維修難度大,確實存在一定安全隱患,但是學(xué)校做了大量的維修工作,并且*時加強對師生的安全教育和應(yīng)急演練;教室、實驗室、圖書室等重點部位安全管理到位;消防設(shè)施器材按標(biāo)準(zhǔn)配備并定期進行檢修維護和保養(yǎng);消防通道、安全出口暢通;總務(wù)處加強用電、用火等的管理,每月進行兩次檢查。
(三)師生人身安全:學(xué)校建立了完善的安全管理制度;周周開展安全教育,次次有主題;學(xué)校制定了完善的校園安全應(yīng)急預(yù)案并定期組織應(yīng)急演練;學(xué)校重視學(xué)生教學(xué)活動、集體活動的安全管理;學(xué)校與辛寨鎮(zhèn)派出所配合定期對校園門口、校園周邊進行排查,到現(xiàn)在為止沒有發(fā)現(xiàn)的高危人員和可能危及學(xué)生安全的各類隱患;學(xué)校能夠及時對學(xué)生之間、師生之間矛盾糾紛進行排查化解;學(xué)校建立了特殊群體學(xué)生包靠制度,每學(xué)期進行管制刀具排查不少于三次;學(xué)校相當(dāng)重視對學(xué)生進行防溺水安全教育,層層簽訂責(zé)任書,聯(lián)系有關(guān)村莊加強水域巡查監(jiān)管,建立了教師包靠制度,落實了有關(guān)人員,預(yù)防學(xué)生溺水事故發(fā)生。
(四)食品衛(wèi)生安全:學(xué)校建立了相關(guān)規(guī)章制度;嚴(yán)把食堂從業(yè)人員資格、健康體檢、食品采購、存儲管理、加工流程、餐具消毒等關(guān)口;嚴(yán)格執(zhí)行食品留樣制度;建立傳染病防控工作預(yù)案,開展預(yù)防傳染病教育并落實相應(yīng)的防控措施。
(五)交通安全:學(xué)校重視對學(xué)生進行交通安全教育;嚴(yán)格落實校車管理職責(zé);學(xué)校加強對校車駕駛員、隨車照管人員的教育培訓(xùn)和管理考核,與隨車教師簽訂責(zé)任書;經(jīng)常對校車運行情況進行檢查;建立了校車安全應(yīng)急預(yù)案;建立完善了校內(nèi)車輛管理制度。
1、上級派來的保安不到崗。
2、學(xué)校房屋部分門窗破損。
3、部分滅火器壓力不足。
4、校門前沒有人行橫道線,限速標(biāo)識和限速帶需要安裝。
5、學(xué)校監(jiān)控覆蓋面不全。
1、本周繼續(xù)向上級反映保安不到位的問題,同時加強對頂崗教師和值班教師的教育、管理和檢查。
2、本周始修繕房屋和門窗,同時加強對全體師生的應(yīng)急演練和教育。
3、xx月xx日之前把壓力不足的滅火器全部充壓、修整。
4、xx月xx日在學(xué)校門口兩側(cè)劃人行橫道線,xx月xx日前安裝限速標(biāo)識和限速帶。
5、xx月xx日前再安裝3個監(jiān)控頭,達到16個,基本達到校園全覆蓋。
學(xué)校機房信息安全風(fēng)險評估報告篇五
副組長:xxx。
成員:xxx、xx、xxx。
我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》,同時建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,《鹿馬中學(xué)校園網(wǎng)日常管理制度》,《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護制度》等相關(guān)制度。除了建立這些規(guī)章制度外,我們還堅持了對我校的.校園網(wǎng)絡(luò)隨時檢查xxxx的運行機制,有效地保證了校園網(wǎng)絡(luò)的安全。
學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒有出現(xiàn)出租轉(zhuǎn)讓等情況。
我校的技術(shù)防范措施主要從以下幾個方面來做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網(wǎng)絡(luò)、web服務(wù)器。
2.安裝殺毒軟件,實施xxxx網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。
3.及時修補各種軟件的補丁。
4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份,創(chuàng)建系統(tǒng)恢復(fù)文件。
目前,我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng),在查閱資料和進行教學(xué)和科研的過程中,我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育,使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義,并要求信息技術(shù)教師在備課、上課的過程中,有義務(wù)向?qū)W生滲透計算機網(wǎng)絡(luò)安全方面的常識,并對全校學(xué)生進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn),做到校園計算機網(wǎng)絡(luò)安全工作萬無一失。
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機房、領(lǐng)導(dǎo)和教師辦公用機及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
我校計算機師資配備較弱,計算機操作技術(shù)水平相對較低,還缺乏專業(yè)計算機教師;計算機硬件配置陳舊,運行速度慢;在這些方面還有待于今后改善。
學(xué)校機房信息安全風(fēng)險評估報告篇六
為進一步加強我司網(wǎng)絡(luò)與信息安全工作,認(rèn)真查找我司網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風(fēng)險,提高應(yīng)急處置能力,確保全鎮(zhèn)網(wǎng)絡(luò)與信息安全,我司對網(wǎng)絡(luò)與信息安全狀況進行了自查自糾和認(rèn)真整改,現(xiàn)將自查自糾情況報告如下:
今年以來,我司加強組織領(lǐng)導(dǎo),強化宣傳教育,落實工作責(zé)任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、u盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了加密軟件對所有文件進行加密,并按照有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施,確保了機關(guān)信息安全。
一是網(wǎng)絡(luò)安全方面。我司所有電腦安裝了防病毒軟件,帳號采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責(zé)任,強化了網(wǎng)絡(luò)安全工作。
裝、防病毒軟件安裝與升級、木馬病毒檢測、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網(wǎng)管理,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;
三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。
我司每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;ups運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
我司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。
一是我司對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。
二是強化信息安全教育、提高員工計算機技能。同時在開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機安全保護的重要性。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關(guān)人員陪同,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。
我司對網(wǎng)站安全方面有相關(guān)要求,
一是使用專屬權(quán)限密碼鎖登陸后臺;
二是上傳文件提前進行病素檢測;
三是網(wǎng)站分模塊分權(quán)限進行維護,定期進后臺清理垃圾文件;
四是網(wǎng)站更新專人負(fù)責(zé)。
為保證信息安全,公司對信息文件資料進行等級劃分,按照【絕密、保密、內(nèi)部、公開】四個級別進行分別管控,限制無權(quán)限和不相關(guān)人員接觸公司機密;公司內(nèi)部的區(qū)域,根據(jù)重要程度進行了劃分,按照【絕密區(qū)域、保密區(qū)域、內(nèi)部區(qū)域、公開區(qū)域】四個級別進行劃分,實行限制管理,非工作人員以及直屬管理人員不得隨意進出。
全自查工作制度,做到四個確保:
一是系統(tǒng)管理員于每周定期檢查中心計算機系統(tǒng),確保無隱患問題;
二是制作安全檢查工作記錄,確保工作落實;
三是實行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;
四是定期組織人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保預(yù)防。
為保證我司網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
(一)加強設(shè)備維護,及時更換和維護好故障設(shè)備。
(二)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練,讓員工充分認(rèn)識到計算機案件的嚴(yán)重性。人防與技防結(jié)合,確實做好網(wǎng)絡(luò)安全工作。
學(xué)校機房信息安全風(fēng)險評估報告篇七
1、小學(xué)發(fā)生學(xué)生傷害事故后,小學(xué)除及時啟動預(yù)案組織施救外,必須在24小時內(nèi)將有關(guān)情況報告教育行政主管部門和當(dāng)?shù)厝嗣裾瑢儆谒劳?人以上重大事故的,小學(xué)應(yīng)當(dāng)在2小時內(nèi)報教育行政主管部門和當(dāng)?shù)厝嗣裾逃姓块T接到報告后,應(yīng)當(dāng)在2小時內(nèi)報告上級教育行政部門和同級人民政府安監(jiān)部門。
2、小學(xué)發(fā)生涉及學(xué)生傷害的違法犯罪事件、交通事故以及火災(zāi)、食物中毒、急性傳染病癥狀等情況的,除向教育行政主管部門和當(dāng)?shù)厝嗣裾畧蟾嫱猓€必須立即報告當(dāng)?shù)毓病⑿l(wèi)生等有關(guān)部門。
3、小學(xué)安全事故報告范圍,除包括校內(nèi)校外各種非正常死亡外,也包括對校園秩序和師生人身安全造成較大影響的xx、搶劫、縱火、爆炸、盜竊等重大刑事案件以及校舍倒塌、校園火災(zāi)、食物中毒等重大安全事故。
4、在實施安全工作目標(biāo)考評中,對校園內(nèi)或由小學(xué)組織的活動發(fā)生死亡事故或重大刑事案件和安全事故瞞報現(xiàn)象的,將實施安全工作“一票否決制”。對發(fā)生遲報現(xiàn)象的,小學(xué)必須向教委作出書面解釋,理由不充分的,將給予通報批評。情節(jié)嚴(yán)重的,直接予以通報批評。對由于瞞報、遲報導(dǎo)致安全事故擴大或造成重大經(jīng)濟損失的,將嚴(yán)肅追究相關(guān)責(zé)任人和主要領(lǐng)導(dǎo)者的.責(zé)任。
5、學(xué)生到校和放學(xué)時間、學(xué)生非正常缺席或者擅自離校情況、以及學(xué)生身體和心理的異常狀況等關(guān)系學(xué)生安全的信息,及時告知其監(jiān)護人。
6、對有特異體質(zhì)、特定疾病或者其他生理、心理狀況異常以及有吸毒行為的學(xué)生,小學(xué)應(yīng)當(dāng)做好安全信息記錄,妥善保管學(xué)生的健康與安全信息資料,依法保護學(xué)生的個人隱私。
為進一步加強對學(xué)校安全工作的監(jiān)管和指導(dǎo),及時掌握學(xué)校安全管理工作方面的信息,以便對安全事故及時作出應(yīng)急處理。特制訂如下制度?:
1、班內(nèi)學(xué)生?安全事故,班主任?負(fù)責(zé)立即送醫(yī)院治療,并立即報告學(xué)校,同時告訴學(xué)生家長,學(xué)校視情節(jié)輕重上報上級領(lǐng)導(dǎo);課堂發(fā)生安全事故,由任課教師?按要求及時處理。
2、教職工發(fā)生事故,一般由學(xué)校主要領(lǐng)導(dǎo)負(fù)責(zé)解決,重大的必須上報上級主管部門。
3、充分發(fā)揮學(xué)校各部門的作用,調(diào)動一切積極因素,加強安全宣傳教育及其他實踐活動,注意積累信息資料,及時報告學(xué)校,信息要及時、準(zhǔn)確。
4、建立健全學(xué)校安全預(yù)警機制,制定突發(fā)事件應(yīng)急預(yù)案,完善事故預(yù)防措施,事故發(fā)生后要立即啟動應(yīng)急預(yù)案,對傷亡人員實施救治。對學(xué)校發(fā)生的安全事故,要在第一時間按程序向教育局報告事故情況,做到報告及時,信息暢通,對隱瞞不報或拖延上報的,堅決按照有關(guān)規(guī)定嚴(yán)肅處理。
5、學(xué)校安全工作領(lǐng)導(dǎo)小組對信息要整理、登記,及時搜集整理,認(rèn)真分析情報信息的內(nèi)容,提高情報信息的質(zhì)量,逐級上報治安情報信息。
學(xué)校機房信息安全風(fēng)險評估報告篇八
組長:xxx(校長)。
副組長:xxx(副校長)、xxx(工會主席)。
成員:
譚春花(主管學(xué)校信息化;負(fù)責(zé)辦公用計算機的安全防范、檢查等工作)。
梁偉(負(fù)責(zé)學(xué)校機房的安全技術(shù)、防范、檢查和登記工作)。
我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)制定出了適合我校的《網(wǎng)絡(luò)安全管理辦法》,同時建立了《校園網(wǎng)絡(luò)安全管理暫行條例》,《校園網(wǎng)安全管理責(zé)任制》,《計算機使用制度》、《網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度,有效地保證了校園網(wǎng)絡(luò)的'安全。由于我們學(xué)校制定了完備的規(guī)章制度,所以在網(wǎng)絡(luò)及信息安全管理方面做到事事有章可循,處處有法可依,人人有責(zé)任、有義務(wù)確保校園網(wǎng)絡(luò)和信息系統(tǒng)的安全,為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了我們努力。
我校已經(jīng)通過電信、移動兩個斷開接入互聯(lián)網(wǎng)),學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒有出現(xiàn)出租轉(zhuǎn)讓等情況。同時在20xx年9月由豐都縣公安局安裝了網(wǎng)絡(luò)信息安全設(shè)備,施行了實名制上網(wǎng),固定ip地址,有效防范網(wǎng)絡(luò)信息安全。
我校的技術(shù)防范措施主要從以下幾個方面來做的:
1.安裝了360安全衛(wèi)士,防止病毒、反動不良信息入侵。
2.安裝網(wǎng)絡(luò)版的360殺毒軟件,實施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。3.學(xué)校網(wǎng)絡(luò)與教學(xué)樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到設(shè)備防雷,防盜,防火,保證設(shè)備安全、完好。
4.及時修補各種軟件的補丁。
5、在20xx年9月由豐都縣公安局指導(dǎo)下安裝了網(wǎng)絡(luò)信息安全設(shè)備,實現(xiàn)了實名制上網(wǎng),固定一對一ip地址,有效防范網(wǎng)絡(luò)信息安全。
我校學(xué)校領(lǐng)導(dǎo)非常重視網(wǎng)絡(luò)安全教育,每學(xué)期開始和結(jié)束時都進行網(wǎng)絡(luò)信息安全教育,促使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義。并要求信息技術(shù)教師在備課、上課的過程中,有義務(wù)向?qū)W生滲透計算機網(wǎng)絡(luò)安全方面的常識,并對全校學(xué)生進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)。做到校園計算機網(wǎng)絡(luò)安全工作萬無一失。
學(xué)校機房信息安全風(fēng)險評估報告篇九
引導(dǎo)文:絡(luò)信息隨著絡(luò)傳遞的越來越快,絡(luò)信息安全也變得格外的重要,下面是最新關(guān)于絡(luò)信息安全自查報告,供參考!
依照《印發(fā)xx重點領(lǐng)域絡(luò)與信息安全檢查工作方案和信息安全自查操縱指南的通知》(x信辦[xx]x號,我局立即組織展開信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報以下。
一、信息安全狀態(tài)整體評價。
我局信息系統(tǒng)運轉(zhuǎn)以來,嚴(yán)格依照上級部分要求,積極完善各項安全制度、充分加強信息化安全工作職員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有效下降,應(yīng)急處置能力切實得到進步,保證了本會信息系統(tǒng)延續(xù)安全穩(wěn)定運行。
二、信息安全工作情況。
(一)信息安全組織管理。
領(lǐng)導(dǎo)重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理事會高度重視,做到了主要領(lǐng)導(dǎo)親身抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由xx擔(dān)負(fù),副組長由xx,成員由各科(室)、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在xx。建立健全信息安全工作制度,積極主動展開信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。
(二)平常信息安全管理。
1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
2、制定了《計算機和絡(luò)安全管理規(guī)定》。站和絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。
1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設(shè)有開機密碼,由專人保管負(fù)責(zé)。
3、絡(luò)終端沒有違規(guī)上國際互聯(lián)及其他的信息的現(xiàn)象。
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我會實際,不斷進行完善。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并給予應(yīng)急技術(shù)最大支持。
3、嚴(yán)格文件的收發(fā),完善了盤點、整理、編號、簽收制度,并要求信息***天天放工前進行存檔。
4、及時對系統(tǒng)和軟件進行更新,對重要文件、信息做到及時備份,數(shù)據(jù)恢復(fù)。
每年派員參加市有關(guān)單位組織的絡(luò)系統(tǒng)安全知識培訓(xùn),做好絡(luò)安全管理和信息安全工作。
三、檢查發(fā)現(xiàn)的主要題目及整改情況。
根據(jù)《通知》中的具體要求,在自查進程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際,今后要在以下幾個方面進行整改。
存在不足:一是專業(yè)技術(shù)職員較少,信息系統(tǒng)安全方面可投入的氣力有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相干信息系統(tǒng)安全的所有方面;三是碰到計算機病毒侵襲等突發(fā)事件處理不夠及時。
整改方向:
一是要繼續(xù)加強對干部職工的安全意識教育,進步做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要進步信息安全工作的現(xiàn)代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
根據(jù)上級絡(luò)安全管理文件精神,桃江縣教育局成立了絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長曾自強副局長的領(lǐng)導(dǎo)下,制定計劃,明確責(zé)任,具體落實,對我系統(tǒng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了絡(luò)能更好地保持良好運行,為我縣教育發(fā)展提供一個強有力的信息支持平臺。
一、加強領(lǐng)導(dǎo),成立了絡(luò)與信息安全工作領(lǐng)導(dǎo)小組。
為進一步加強全系統(tǒng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責(zé)如下:曾自強副局長為我局計算機絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人,全面負(fù)責(zé)計算機絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計算機絡(luò)與信息安全管理工作。劉林聲負(fù)責(zé)計算機絡(luò)與信息安全管理工作的日常事務(wù),上級教育主管部門發(fā)布的信息、文件的接收工作。王志純負(fù)責(zé)計算機絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負(fù)責(zé)絡(luò)維護和日常技術(shù)管理工作。
二、完善制度,確保了絡(luò)安全工作有章可循。
為保證我系統(tǒng)計算機絡(luò)的正常運行與健康發(fā)展,加強對校園的管理,規(guī)范絡(luò)使用行為,根據(jù)《教育和科研計算機絡(luò)管理辦法(試行)》、《關(guān)于進一步加強桃江縣教育系統(tǒng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定,制定了《桃江縣教育系統(tǒng)絡(luò)安全管理辦法》、《上信息發(fā)布審核登記表》、《上信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度、措施,確保絡(luò)安全。
三、強化管理,加強了絡(luò)安全技術(shù)防范措施。
我系統(tǒng)計算機絡(luò)加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻,防止病毒、反動不良信息入侵絡(luò)。二是安裝瑞星和江民兩種殺毒軟件,絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。三是絡(luò)與機關(guān)大樓避雷相聯(lián),計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。四是及時對服務(wù)器的系統(tǒng)和軟件進行更新。五是密切注意cert消息。六是對重要文件,信息做到及時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。
我局絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機房、學(xué)校辦公用機、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
學(xué)校機房信息安全風(fēng)險評估報告篇十
接到《豐都縣教育委員會豐都縣公安局關(guān)于進一步加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的貫徹實施意見》下發(fā)之后,我校領(lǐng)導(dǎo)非常重視,從校長到每一位教師一齊上陣,把搞好教育系統(tǒng)網(wǎng)絡(luò)管理及信息安全當(dāng)做事關(guān)國家安全、社會穩(wěn)定的大事來抓。為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作,保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設(shè),我校成立了安全組織機構(gòu),建立健全了各項安全管理制度,加強了網(wǎng)絡(luò)安全技術(shù)防范工作的力度,進一步強化了我校機房和辦公設(shè)備的使用管理,營造出了一個安全使用網(wǎng)絡(luò)的校園環(huán)境。下面將詳細(xì)情況匯報如下:
一、成立由校長領(lǐng)導(dǎo)負(fù)責(zé)的、保衛(wèi)部門和專業(yè)技術(shù)人員組成的計算機信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組成員結(jié)構(gòu):
組長:冉洪軍(校長)。
副組長:李益軍(副校長)、敖林(工會主席)。
成員:
譚春花(主管學(xué)校信息化;負(fù)責(zé)辦公用計算機的安全防范、檢查等工作)。
梁偉(負(fù)責(zé)學(xué)校機房的安全技術(shù)、防范、檢查和登記工作)。
二、建立健全各項安全管理制度,做到有法可依,有章可循。
我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規(guī)制定出了適合我校的《網(wǎng)絡(luò)安全管理辦法》,同時建立了《校園網(wǎng)絡(luò)安全管理暫行條例》,《校園網(wǎng)安全管理責(zé)任制》,《計算機使用制度》、《網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度,有效地保證了校園網(wǎng)絡(luò)的安全。由于我們學(xué)校制定了完備的規(guī)章制度,所以在網(wǎng)絡(luò)及信息安全管理方面做到事事有章可循,處處有法可依,人人有責(zé)任、有義務(wù)確保校園網(wǎng)絡(luò)和信息系統(tǒng)的安全,為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了我們努力。
三、嚴(yán)格執(zhí)行備案制度。
我校已經(jīng)通過電信、移動兩個斷開接入互聯(lián)網(wǎng)),學(xué)校機房堅持了服務(wù)于教育。
教學(xué)。
的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計算機網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料,沒有出現(xiàn)出租轉(zhuǎn)讓等情況。同時在2014年9月由豐都縣公安局安裝了網(wǎng)絡(luò)信息安全設(shè)備,施行了實名制上網(wǎng),固定ip地址,有效防范網(wǎng)絡(luò)信息安全。
四、加強網(wǎng)絡(luò)安全技術(shù)防范措施,實行科學(xué)管理。
我校的技術(shù)防范措施主要從以下幾個方面來做的:
1.安裝了360安全衛(wèi)士,防止病毒、反動不良信息入侵。
2.安裝網(wǎng)絡(luò)版的360殺毒軟件,實施監(jiān)控網(wǎng)絡(luò)病毒,發(fā)現(xiàn)問題立即解決。3.學(xué)校網(wǎng)絡(luò)與教學(xué)樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到設(shè)備防雷,防盜,防火,保證設(shè)備安全、完好。
4.及時修補各種軟件的補丁。
5、在2014年9月由豐都縣公安局指導(dǎo)下安裝了網(wǎng)絡(luò)信息安全設(shè)備,實現(xiàn)了實名制上網(wǎng),固定一對一ip地址,有效防范網(wǎng)絡(luò)信息安全。
五、加強校園計算機網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊伍建設(shè)。
我校學(xué)校領(lǐng)導(dǎo)非常重視網(wǎng)絡(luò)安全教育,每學(xué)期開始和結(jié)束時都進行網(wǎng)絡(luò)信息安全教育,促使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義。并要求信息技術(shù)教師在備課、上課的過程中,有義務(wù)向?qū)W生滲透計算機網(wǎng)絡(luò)安全方面的常識,并對全校學(xué)生進行計算機網(wǎng)絡(luò)安全方面的培訓(xùn)。做到校園計算機網(wǎng)絡(luò)安全工作萬無一失。
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機房、領(lǐng)導(dǎo)和教師辦公用機、各多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
龍孔鎮(zhèn)初級中學(xué)校。
2016年6月。
學(xué)校機房信息安全風(fēng)險評估報告篇十一
根據(jù)上交文件的要求,為了進一步促進我校計算機網(wǎng)絡(luò)與信息安全,本著“責(zé)任到人,一絲不茍”的指導(dǎo)思想,做到管理制度化、規(guī)范化,提高班班通設(shè)備及微機室學(xué)生用機、教師個人用機的使用效能,特對我校計算機網(wǎng)絡(luò)與信息安全工作的建設(shè)和管理情況進行自查。具體情況整理如下:
一、責(zé)任到人。
1、教師個人電腦由使用教師做好日常維護,學(xué)校電教辦負(fù)責(zé)監(jiān)督、檢查、維修。電教辦成員及各自分工落實管理、維護、檢查信及培訓(xùn),層層落實,并堅決執(zhí)行誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。
2、本學(xué)期配備的教室班班通設(shè)備由學(xué)校統(tǒng)一管理,班主任為第一責(zé)任人,任課教師為第二責(zé)任人,分別簽訂了各自的管理使用責(zé)任書,并做好日常的使用記錄,各教室張貼班班通管理使用制度。
3、微機室用機由微機老師負(fù)責(zé)管理維護,做好使用記錄。
二、認(rèn)真組織使用培訓(xùn)和安排各項檢查、統(tǒng)計工作。
1、各教室班班通的使用情況是我們工作的一個重點。我們有計劃地組織老師們進行操作使用方面的培訓(xùn)。每月對各班級的班班通使用記錄本進行檢查記錄。每周組織班班通小助手對各班課間和下午放學(xué)時的設(shè)備關(guān)閉情況進行隨機檢查,并做好檢查記錄。為所有班班通設(shè)備統(tǒng)一安裝了殺毒軟件。
2、定期在校園網(wǎng)上提醒全體教師對個人電腦進行病毒查殺,并隨時解決教師電腦出現(xiàn)的一些問題和故障。
3、微機室的電腦由微機老師定期更新查殺,每學(xué)期末上交學(xué)生操作使用記錄。嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄胵q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、通過自查發(fā)現(xiàn)的問題及工作中的不足。
1、通過自查,我們發(fā)現(xiàn)有的教師機桌面文件比較雜亂,有的殺毒更新不及時,教師個人或辦公室的ip地址混亂;有的班班通設(shè)備還不能完全按要求及時地做好一些設(shè)備的關(guān)閉;微機室的電腦配置較低,速度較慢等。
2、之前,對教師用機的管理和檢查工作做得還不太到位,基本處于放任自由管理狀態(tài),安裝的軟件等比較雜亂。
3、電教辦負(fù)責(zé)人其他任務(wù)多,在完成全校所有計算機管理工作時顯得力不從心,有時覺得分身無術(shù)。
四、整改措施。
1、首先成立電教小組,增加人手,成員分工合作,增強對全校計算機的維護與監(jiān)管力度。
2、針對部分ip地址混亂的問題,及時進行了整改,現(xiàn)已將所有教師及辦公室的ip地址進行了統(tǒng)一編排,并重新進行了設(shè)置。全校計算機也全部做到規(guī)范命名。在局域網(wǎng)內(nèi)安裝殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。
3、今后,還要定期組織教師進行計算機的維護使用培訓(xùn),或在校園網(wǎng)上及時提醒教師們進行計算機的維護操作,不斷規(guī)范教師用機的使用。
4、要通過對班班通的檢查,及時總結(jié)發(fā)現(xiàn)的問題,及時反饋給各班主任和任課老師,改進管理使用的方法。
5、建立非常時期二十四小時巡查值班制度,由專職技術(shù)人員對網(wǎng)站信息進行監(jiān)控管理,杜絕反動、邪教、色情、暴力、毒品、賭博等有害信息,至今常未發(fā)生有害信息侵入事件,確保校園網(wǎng)絡(luò)運行穩(wěn)定安全。
6、定期對服務(wù)器的系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、向上級申請盡量爭取更換微機室的學(xué)生用機,提高使用效率。
通過自查,全面了解本校在計算機管理使用及網(wǎng)絡(luò)與信息安全方面的情況,在思想上引起了高度重視,從本校的實際情況進行總結(jié)分析。盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好,給全校師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。本著實事求是的原則,有則改之,無則加勉,不斷完善我們的工作。
學(xué)校機房信息安全風(fēng)險評估報告篇十二
學(xué)生畢業(yè)后可以勝任:
本專業(yè)畢業(yè)生可在各類企事業(yè)單位、計算機軟件公司等行業(yè)從事。
3、網(wǎng)站制作人員(網(wǎng)頁設(shè)計師)。
4、計算機網(wǎng)絡(luò)技術(shù)相關(guān)的營銷人員(計算機網(wǎng)絡(luò)相關(guān)軟硬件的營銷工作及技術(shù)支持等工作)。
5、其它相關(guān)的技術(shù)服務(wù)人員等崗位的工作。(網(wǎng)絡(luò)應(yīng)用軟件的開發(fā))。
二、培養(yǎng)目標(biāo)與要求。
1、培養(yǎng)目標(biāo):
以適應(yīng)社會需求為目標(biāo),以就業(yè)為導(dǎo)向,致力于培養(yǎng)適應(yīng)社會主義市場經(jīng)濟建設(shè)需要的,以電子技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)為基礎(chǔ),初步掌握計算機網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)理論知識和基本原理,具有實際應(yīng)用計算機網(wǎng)絡(luò)技術(shù)從事企事業(yè)單位計算機網(wǎng)絡(luò)系統(tǒng)的組建、調(diào)試、運行管理、維護,以及網(wǎng)絡(luò)應(yīng)用軟件開發(fā)的高等技術(shù)應(yīng)用性計算機網(wǎng)絡(luò)技術(shù)人才。
2、基本要求。
(1)具有較強的事業(yè)心、社會責(zé)任感和良好的職業(yè)道德修養(yǎng)。
(2)初步掌握計算機網(wǎng)絡(luò)基礎(chǔ)理論知識,為日后發(fā)展提供堅實基礎(chǔ)。(3)掌握計算機局域網(wǎng)的組建、管理和維護技術(shù)。
(4)掌握計算機互連網(wǎng)的基本原理、各種相關(guān)的應(yīng)用技術(shù)。
(5)掌握計算機的組裝、維護技術(shù)及常用軟件的使用技術(shù)。
(6)掌握企業(yè)管理的一般原理與應(yīng)用,能夠使用計算機網(wǎng)絡(luò)技術(shù)促進管理工作的提高。
(7)初步具備閱讀本專業(yè)及相關(guān)專業(yè)外文資料的能力。
三、修業(yè)年限。
學(xué)制三年,限修6年,完成學(xué)業(yè),各科成績合格,畢業(yè)時發(fā)??飘厴I(yè)證書。普招從全國普通高考中錄取,單招從中職、中專的單獨考試中錄取,理科。
四、專業(yè)特色。
以適應(yīng)社會需求為目標(biāo),以就業(yè)為導(dǎo)向,致力于培養(yǎng)適應(yīng)社會主義市場經(jīng)濟建設(shè)需要的,以電子技術(shù)、計算機技術(shù)、網(wǎng)絡(luò)技術(shù)為基礎(chǔ),初步掌握計算機網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)理論知識和基本原理,具有實際應(yīng)用計算機網(wǎng)絡(luò)技術(shù)從事企事業(yè)單位計算機網(wǎng)絡(luò)系統(tǒng)的組建、調(diào)試、運行管理、維護,以及網(wǎng)絡(luò)應(yīng)用軟件開發(fā)的高等技術(shù)應(yīng)用性人才。
五、人才培養(yǎng)規(guī)格與專業(yè)知識、能力與素質(zhì)結(jié)構(gòu)。
六、課程設(shè)置、時間分配與教學(xué)進程表(見附表)。
七、主要課程介紹。
1、專業(yè)技術(shù)基礎(chǔ)課:
(1)計算機應(yīng)用基礎(chǔ)。
目的與要求:使學(xué)生了解計算機的基本組成,掌握計算機基礎(chǔ)知識,熟練應(yīng)用windows基礎(chǔ)、word、excel、powerpoint等軟件的重要功能,具有一定的操作技能,中文錄入速度不低于40字/分鐘。
主要內(nèi)容:計算機基礎(chǔ)知識、windows操作、word、excel、access、powerpoint等軟件的重要功能。
(2)電子技術(shù)基礎(chǔ)。
目的與要求:通過本課程學(xué)習(xí),初步掌握模擬電路和數(shù)字電路的原理及設(shè)計方法,具備分析和設(shè)計簡單的電路的能力。
(3)c語言程序設(shè)計。
目的與要求:通過c語言學(xué)習(xí),使學(xué)生基本掌握c語言的語法,掌握結(jié)構(gòu)化程序設(shè)計的方法,初步具備用c語言開發(fā)小型應(yīng)用程序的能力。
主要內(nèi)容:c語言語法規(guī)則、語句、數(shù)組、指針、函數(shù)、結(jié)構(gòu)體、文件,常用的算法與編程技術(shù)等。
(4)數(shù)據(jù)結(jié)構(gòu)。
目的與要求:通過本課程學(xué)習(xí),初步掌握常用數(shù)據(jù)結(jié)構(gòu),具備應(yīng)用這些知識開發(fā)實際應(yīng)用程序的能力。
目的與要求:通過本課程學(xué)習(xí),初步掌握vb的程序設(shè)計原理及設(shè)計方法,具備使用vb開發(fā)簡單程序的能力。
(6)計算機維護與維修。
目的與要求:通過本課程學(xué)習(xí),掌握計算機的安裝、維護及簡單維修的方法,具備獨立管理計算機的能力。
(7)計算機網(wǎng)絡(luò)基礎(chǔ)。
目的和要求:通過本課程學(xué)習(xí),使學(xué)生基本掌握計算機網(wǎng)絡(luò)的原理,對組建廣域網(wǎng)有初步認(rèn)識。
(8)網(wǎng)絡(luò)工程與綜合布線。
目的與要求:通過本課程學(xué)習(xí)實踐,使學(xué)生基本掌握企業(yè)內(nèi)部網(wǎng)規(guī)劃與設(shè)計的基本知識,熟練掌握internet工具的使用及intranet網(wǎng)的組建,具有在intranet網(wǎng)中進行應(yīng)用系統(tǒng)的開發(fā)能力。
主要內(nèi)容:用windows2000創(chuàng)建企業(yè)內(nèi)部網(wǎng),在intranet下進行系統(tǒng)開發(fā)。
(9)數(shù)據(jù)庫原理及應(yīng)用(sql)。
目的與要求:使學(xué)生熟練掌握數(shù)據(jù)庫原理基本技能與技巧。
主要內(nèi)容:關(guān)系數(shù)據(jù)庫及其標(biāo)準(zhǔn)語言sql、數(shù)據(jù)庫設(shè)計、安全與恢復(fù)技術(shù),以及vfp編程。
(10)網(wǎng)頁設(shè)計技術(shù)(靜態(tài)html、動態(tài)asp)。
目的與要求:使學(xué)生掌握基本網(wǎng)管理論和snmp體系結(jié)構(gòu),掌握多種網(wǎng)管產(chǎn)品的應(yīng)用技術(shù),以及虛擬私有網(wǎng)(vpn),路由器配置以及作為internet訪問的代理(nat),安全技術(shù)等。
(12)專業(yè)整合。
目的與要求:本課程主要針對全國計算機軟件資格與水平考試,將c語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)庫原理、操作系統(tǒng)、編譯原理、軟件工程和專業(yè)英語等課程系統(tǒng)復(fù)習(xí),幫助學(xué)生順利通過程序員考試。
(13)計算機專業(yè)英語。
目的與要求:使學(xué)生掌握計算機專業(yè)英語的閱讀方法及常用詞匯。
主要內(nèi)容:計算機系統(tǒng)結(jié)構(gòu)、分析設(shè)計、編碼、測試方面的基礎(chǔ)知識以及網(wǎng)絡(luò)、結(jié)構(gòu)化設(shè)計方法,面向?qū)ο笤O(shè)計方法等方面的原文資料。
3、選修課。
根據(jù)學(xué)校規(guī)定,學(xué)生可以選修學(xué)校和系部規(guī)定的選修課,選修的學(xué)分最低不少于6學(xué)分,最高不超過10學(xué)分。
八、實踐性教學(xué)環(huán)節(jié)。
1、實驗教學(xué)。
實驗教學(xué)是讓學(xué)生鞏固、驗證所學(xué)理論知識、獲得基本技能訓(xùn)練的重要環(huán)節(jié),有基本實驗與綜合實驗,具體內(nèi)容依據(jù)相應(yīng)的實驗教學(xué)大綱。
2、課程實訓(xùn)。
第五學(xué)期主要為實踐性教學(xué)環(huán)節(jié),首重于培養(yǎng)應(yīng)用所學(xué)基礎(chǔ)知識解決實際問題的能力。我們運用課程設(shè)計和技能培訓(xùn)相綜合的手段來實現(xiàn)我們的教學(xué)目標(biāo)。具體內(nèi)容如下:
(1)網(wǎng)站建設(shè)與管理實訓(xùn),內(nèi)容主要包括應(yīng)用網(wǎng)頁制作軟件,結(jié)合腳本語言vbscript或javascript進行小型web網(wǎng)站的設(shè)計。
(2)vb軟件開發(fā)技術(shù)實訓(xùn),內(nèi)容主要包括應(yīng)用各種控件、用戶對象、菜單等進行分布式管理系統(tǒng)的設(shè)計。
(3)網(wǎng)頁多媒體與動畫技術(shù)實訓(xùn),內(nèi)容主要包括網(wǎng)頁相關(guān)的動畫及其它多媒體素材制作。
(4)網(wǎng)絡(luò)工程與綜合布線實訓(xùn):主要包括局域網(wǎng)的構(gòu)建,vpn防火墻,windows2000活動目錄的設(shè)計與安裝,服務(wù)器打印服務(wù),iis5.0等服務(wù)器的配置與使用,webftp服務(wù)器的配置與維護;sql2000數(shù)據(jù)庫的管理;路由器的配置與使用。
3、畢業(yè)實習(xí)與畢業(yè)設(shè)計。
(1)在第六學(xué)期,進行6周的技能訓(xùn)練和畢業(yè)實習(xí),讓學(xué)生了解各科研、生產(chǎn)、經(jīng)營單位的實際情況和工作需要。
九、計劃說明。
1、本專業(yè)計劃總學(xué)分為150,畢業(yè)最低學(xué)分150,專業(yè)教學(xué)總課時為2663學(xué)時,其中理論課1339學(xué)時,占50%,實踐環(huán)節(jié)1324學(xué)時,占50%。(不含入學(xué)教育及軍訓(xùn))。
2、在課程教學(xué)過程中,充分考慮加強學(xué)生動手與實踐能力的培養(yǎng);專業(yè)課考核過程中加大上機考核的力度。
3、學(xué)生在一年級上學(xué)期參加計算機高級操作員考試,三年級上學(xué)期參加中國“計算機技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試”“網(wǎng)絡(luò)程序員”或“網(wǎng)絡(luò)管理員”的考試。
4、第二、三、四學(xué)期每學(xué)期有2周機動時間,主要用來根據(jù)當(dāng)時的需要安排血生到校外實訓(xùn)基地進行實習(xí)實訓(xùn)。
學(xué)校機房信息安全風(fēng)險評估報告篇十三
安全工作報告制度,是小學(xué)安全工作的一項重要措施。
1、小學(xué)發(fā)生學(xué)生傷害事故后,小學(xué)除及時啟動預(yù)案組織施救外,必須在24小時內(nèi)將有關(guān)情況報告教育行政主管部門和當(dāng)?shù)厝嗣裾?,屬于死?人以上重大事故的,小學(xué)應(yīng)當(dāng)在2小時內(nèi)報教育行政主管部門和當(dāng)?shù)厝嗣裾?,教育行政部門接到報告后,應(yīng)當(dāng)在2小時內(nèi)報告上級教育行政部門和同級人民政府安監(jiān)部門。
2、小學(xué)發(fā)生涉及學(xué)生傷害的違法犯罪事件、交通事故以及火災(zāi)、食物中毒、急性傳染病癥狀等情況的,除向教育行政主管部門和當(dāng)?shù)厝嗣裾畧蟾嫱猓€必須立即報告當(dāng)?shù)毓?、衛(wèi)生等有關(guān)部門。
3、小學(xué)安全事故報告范圍,除包括校內(nèi)校外各種非正常死亡外,也包括對校園秩序和師生人身安全造成較大影響的xx、搶劫、縱火、爆炸、盜竊等重大刑事案件以及校舍倒塌、校園火災(zāi)、食物中毒等重大安全事故。
4、在實施安全工作目標(biāo)考評中,對校園內(nèi)或由小學(xué)組織的活動發(fā)生死亡事故或重大刑事案件和安全事故瞞報現(xiàn)象的,將實施安全工作“一票否決制”。對發(fā)生遲報現(xiàn)象的,小學(xué)必須向教委作出書面解釋,理由不充分的,將給予通報批評。情節(jié)嚴(yán)重的,直接予以通報批評。對由于瞞報、遲報導(dǎo)致安全事故擴大或造成重大經(jīng)濟損失的,將嚴(yán)肅追究相關(guān)責(zé)任人和主要領(lǐng)導(dǎo)者的責(zé)任。
5、學(xué)生到校和放學(xué)時間、學(xué)生非正常缺席或者擅自離校情況、以及學(xué)生身體和心理的異常狀況等關(guān)系學(xué)生安全的信息,及時告知其監(jiān)護人。
6、對有特異體質(zhì)、特定疾病或者其他生理、心理狀況異常以及有吸毒行為的學(xué)生,小學(xué)應(yīng)當(dāng)做好安全信息記錄,妥善保管學(xué)生的健康與安全信息資料,依法保護學(xué)生的個人隱私。
為加強學(xué)校安全管理,增強安全事件信息通暢,確保學(xué)校財產(chǎn)及師生的人身安全,確保教育教學(xué)?活動的`順利進行,進一步加強安全管理工作,特制定安全工作報告制度:
一、重大安全事故
1、 重大安全事故包括:政治性案件(如邪教等)、網(wǎng)絡(luò)信息安全事故、建筑質(zhì)量事故、校內(nèi)食物中毒、傳染性疾病、重大火災(zāi)、校內(nèi)意外傷亡事件、學(xué)生活動意外傷害事故等,出現(xiàn)以上重大安全事故,學(xué)校應(yīng)當(dāng)根據(jù)現(xiàn)有條件和能力,保護事故現(xiàn)場,保全相關(guān)證據(jù),向120、110及相關(guān)單位求助,及時采取措施救護受傷害的教職員工和學(xué)生,并通知受傷害者親屬或監(jiān)護人,及時向教育主管部門報告。
3、 報告內(nèi)容:事故發(fā)生的時間、地點、傷亡人數(shù)、事故簡單經(jīng)過、事故發(fā)生原因的初步判斷、事故發(fā)生區(qū)已采取的措施和事故控制情況以及報告人、報告單位。事故現(xiàn)場情況、傷亡人數(shù)發(fā)生變化后,學(xué)校應(yīng)及時進行補報。事情緊急可先采取口頭報告形式,但必須在24小時內(nèi)及時呈送書面報告。
二、一般性安全事故一般性安全事故:包括學(xué)生在校外受到“清錢”、“交通事故”、斗毆傷害則在24小時內(nèi)形成書面材料報告。報告途徑、內(nèi)容同上。
三、安全隱患學(xué)校發(fā)現(xiàn)校內(nèi)建筑物安全隱患,由學(xué)校直接向教育局校安辦報告;校園周邊安全隱患,由學(xué)校向教育局分管領(lǐng)導(dǎo)書面報告。
學(xué)校機房信息安全風(fēng)險評估報告篇十四
為加強我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:
本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。
從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體情況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責(zé)任明確,日常管理維護工作比較規(guī)范;管理制度完善,技術(shù)防護措施得當(dāng),信息安全風(fēng)險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實,工作經(jīng)費有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。
按照“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,學(xué)校網(wǎng)絡(luò)信息安全工作實行“三級”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長,信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責(zé)任。網(wǎng)教中心作為校園網(wǎng)運維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的`直接安全責(zé)任。
2、信息系統(tǒng)(網(wǎng)站)日常安全管理。
學(xué)校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
3、信息系統(tǒng)(網(wǎng)站)技術(shù)防護。
校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。
四是全面實行實名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力;
五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災(zāi)備中心。
4、信息安全應(yīng)急管理。
2009年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5、信息安全教育培訓(xùn)。
2014年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級干部培訓(xùn)安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護能力。
三、檢查發(fā)現(xiàn)的主要問題。
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:
1、安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(2013年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件)。
2、技術(shù)防護方面:校園網(wǎng)安全技術(shù)防護設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設(shè)施,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。
3、應(yīng)用系統(tǒng)(網(wǎng)站)方面:個別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計2013年以來14個網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術(shù)問題,如安全漏洞或設(shè)計缺陷)。
4、信息系統(tǒng)等級保護工作尚未全面開展。
5、部分院(系)管轄的機房或?qū)W習(xí)室尚未實行認(rèn)證和審計。
四、整改措施。
針對存在的問題,學(xué)校信息化領(lǐng)導(dǎo)小組專門進行了研究部署。
1、進一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓(xùn),提高安全意識和技術(shù)能力。
2、繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施,配備必要的安全防御和檢測設(shè)備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準(zhǔn)入制度,從根本上降低安全風(fēng)險。定期對服務(wù)器、操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3、針對各級網(wǎng)站建設(shè)水平參差不齊問題,學(xué)校2013年引入了站群系統(tǒng)管理平臺,目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,提高網(wǎng)站技術(shù)安全性能。
4、全面開展信息系統(tǒng)等級保護工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。
5、加強應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。
6、對院(系)管機房或?qū)W習(xí)室強制認(rèn)證和審計。
五、幾點建議。
3、建議各類網(wǎng)站在適當(dāng)?shù)臅r候(最好是改版時)加入學(xué)校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,管理者將無需考慮網(wǎng)站的技術(shù)安全及風(fēng)險,只需考慮網(wǎng)站的信息與內(nèi)容安全。
學(xué)校機房信息安全風(fēng)險評估報告篇十五
在當(dāng)下社會,報告有著舉足輕重的地位,各種場合使用日益增長,報告成為了一種新興產(chǎn)業(yè)。那么大家知道標(biāo)準(zhǔn)正式的報告格式嗎?下面是小編收集整理的學(xué)校信息安全述職報告,歡迎大家借鑒與參考,希望對大家有所幫助。
一、加強領(lǐng)導(dǎo),落實人員保障。
鄉(xiāng)高度重視網(wǎng)絡(luò)安全工作,并由鄉(xiāng)黨政辦具體承擔(dān)網(wǎng)絡(luò)安全管理工作,任勇兼職網(wǎng)絡(luò)安全員,保障工作順利開展。
二、健全制度體系,加強技術(shù)防護。
年初,由具體承擔(dān)網(wǎng)絡(luò)安全管理工作的鄉(xiāng)黨政辦起草了涵蓋人員管理、資產(chǎn)管理、采購管理、外包管理、教育培訓(xùn)等方面的網(wǎng)絡(luò)安全管理制度體系,并在分管領(lǐng)導(dǎo)審定并交鄉(xiāng)黨委會研究通過后以正式文件形式下發(fā);按照國家網(wǎng)絡(luò)安全政策和標(biāo)準(zhǔn)規(guī)范要求,建立健全了術(shù)防護體系及安全防護措施。按照分散管理模式對所有終端計算機、移動存儲介質(zhì)進行管理,各具體管理人員負(fù)責(zé)各自管理計算機防病毒軟件安裝、漏洞修復(fù)、密碼設(shè)置管理等安全防護措施的實施,并由鄉(xiāng)網(wǎng)絡(luò)安全處進行監(jiān)督檢查,保障網(wǎng)絡(luò)安全。
三、健全安全應(yīng)急體系,加強宣傳教育培訓(xùn)。
按照國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求,建立健全了網(wǎng)絡(luò)安全應(yīng)急工作體系。按要求與重點崗位人員簽訂了安全保密協(xié)議,制定了人員離崗離職管理措施,今年全鄉(xiāng)無重大網(wǎng)絡(luò)安全事件發(fā)生;采用職工會統(tǒng)一組織學(xué)習(xí)、空余時間自學(xué)等方式對全鄉(xiāng)干部進行了網(wǎng)絡(luò)安全知識培訓(xùn),各干部職工網(wǎng)絡(luò)安全意識良好。
四、工作中的不足和困難。
一是部分干部職工對網(wǎng)絡(luò)安全工作的重視還不夠,工作中仍存在許多網(wǎng)絡(luò)安全隱患,如互聯(lián)網(wǎng)上傳輸涉密信息等情況;二是由于本鄉(xiāng)財政緊張,無充足資金購置密碼設(shè)備、入侵檢測設(shè)備、安全審計設(shè)備等硬件設(shè)備,只能在能力范圍內(nèi)進行網(wǎng)絡(luò)安全防護,無法做到徹底消除網(wǎng)絡(luò)安全隱患。
五、下一步工作打算及建議。
在今后的工作中,鄉(xiāng)將進一步加大對干部職工的教育培訓(xùn)力度,力爭不出現(xiàn)網(wǎng)絡(luò)安全事件。希望上級部門加大對鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)安全的支持力度,落實經(jīng)費保障,以便更好的開展工作。
據(jù)x市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《x市年網(wǎng)絡(luò)與信息安全檢查方案》要求,結(jié)合實際,認(rèn)真對我市信息系統(tǒng)安全進行了檢查,現(xiàn)將檢查情況報告如下:
一、網(wǎng)絡(luò)與信息安全狀況總體評價。
今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,成立了信息安全工作領(lǐng)導(dǎo)小組,落實了管理機構(gòu),由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
相繼建立健全了日常信息管理、信息安全防護管理等相關(guān)工作制度,加強了信息安全教育工作,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對我市信息安全工作進行檢查,對查找出的問題及時進行整改,進一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進展。
(一)加強領(lǐng)導(dǎo),明確職責(zé),抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強信息安全工作,市領(lǐng)導(dǎo)高度重視,把該項工作列為重點工作任務(wù),成立了由主管市長為組長,分管信息工作的局級領(lǐng)導(dǎo)為副組長,各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé),分級管理,一級抓一級,層層抓落實的領(lǐng)導(dǎo)體制和工作機制,切實把信息安全工作落到實處。
(二)做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計算機及網(wǎng)絡(luò)保密管理等相關(guān)制度,使信息安全工作進一步規(guī)范化和制度化。
(三)落實好網(wǎng)絡(luò)與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備,并安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
(四)制定信息安全應(yīng)急管理機制。結(jié)合實際,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責(zé)任制,嚴(yán)格文件的收發(fā),完善了清點、修理、編號、簽收制度;信息管理員及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
(五)安全教育培訓(xùn)情況正在逐步開展。今年下半年,我市計劃對全體計算機使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),并講解網(wǎng)絡(luò)安全的一些知識。
(六)認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會定期或不定期地對我市網(wǎng)絡(luò)與信息安全工作進行檢查,對查找出的問題及時進行整改,確保了信息安全工作的有效展。
三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況。
根據(jù)《x市年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。
1.存在問題。在自查過程中主要存在以下情況:一是投入不足。由于我市缺少專業(yè)技術(shù)人員,且市財政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是在遇到計算機病毒侵襲等突發(fā)事件上,處理不夠及時。
2.整改情況。針對以上存在的問題,我們將做好四個“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高信息人員安全防護意識;二是繼續(xù)抓好制度落實,在進一步完善網(wǎng)絡(luò)與信息安全制度的同時,安排專人密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強對全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。
四、對網(wǎng)絡(luò)與信息安全工作的意見和建議。
建議省、市加大對縣市區(qū)信息安全工作的指導(dǎo),經(jīng)常性開展信息安全教育培訓(xùn),不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進一步加強對網(wǎng)絡(luò)與信息安全方面的防范和;建議省、市加大與對信息安全工作的資金和技術(shù)投入力度,確保工作順利開展,保證信息安全。
網(wǎng)絡(luò)的迅速發(fā)展和青少年網(wǎng)絡(luò)群體的日益龐大給中小學(xué)生的網(wǎng)絡(luò)道德素養(yǎng)提出了新的要求。如何結(jié)合網(wǎng)絡(luò)時代的新特點,探索加強中小學(xué)生網(wǎng)絡(luò)道德教育的方法,確實是一個嶄新的課題。結(jié)合小學(xué)教育實際,我認(rèn)為,網(wǎng)絡(luò)帶給青少年德育教育工作提出嚴(yán)峻挑戰(zhàn)的同時,也存在著巨大的機遇。我們應(yīng)當(dāng)趨利避害,加強引導(dǎo),把中小學(xué)生的德育教育工作與現(xiàn)代網(wǎng)絡(luò)結(jié)合起來,利用網(wǎng)絡(luò)的平等性、開放性和互動性的特點,寓教育于網(wǎng)絡(luò),通過網(wǎng)絡(luò)開展生動活潑的青少年思想政治工作。現(xiàn)將我校的網(wǎng)絡(luò)道德教育工作總結(jié)如下:
一、領(lǐng)導(dǎo)重視,強化管理,是搞好網(wǎng)絡(luò)道德教育的保證。
20__年9月,我校在市教育局的指導(dǎo)和幫助下,開展網(wǎng)絡(luò)道德教育活動:
一是確定試點班級。選定三—六年級8個班作為網(wǎng)絡(luò)道德教育試點班級。
二是成立了網(wǎng)絡(luò)道德教育領(lǐng)導(dǎo)小組。由校長任組長。下轄網(wǎng)絡(luò)技術(shù)服務(wù)小組、網(wǎng)絡(luò)教育日常管理小組、網(wǎng)絡(luò)道德教育課題研究小組。各小組按計劃、分步驟實行,從而做到了級級有人抓,層層有人管,事事有人為,保證了網(wǎng)絡(luò)道德教育工作的各個環(huán)節(jié)不留空檔。
三是制定制度,科學(xué)管理。我校制訂了《文明上網(wǎng)公約》、《計算機網(wǎng)絡(luò)管理辦法》《中小學(xué)網(wǎng)絡(luò)管理員基本職責(zé)》等一系列規(guī)章制度,使網(wǎng)絡(luò)道德教育工作規(guī)范化、科學(xué)化和有序化,保證了網(wǎng)絡(luò)道德教育的有序進行。
二、加強宣傳,統(tǒng)一認(rèn)識,是搞好網(wǎng)絡(luò)道德教育的前提。
網(wǎng)絡(luò)是一個嶄新的事物,應(yīng)以開放的心態(tài)來迎接它,面對網(wǎng)絡(luò)給青少年良好道德形成所帶來的負(fù)面作用,我們不能因噎廢食,粗暴地切斷青少年與互聯(lián)網(wǎng)的聯(lián)系,而要在青少年接受網(wǎng)絡(luò)科技知識的同時,強化青少年的道德意識,加強對青少年的道德教育,使道德教育適應(yīng)科學(xué)技術(shù)和社會生活的發(fā)展變化,不讓他們在網(wǎng)絡(luò)世界中迷失方向。
三、分步實施、行之有效,將網(wǎng)絡(luò)道德教育落到實處。
我校有計劃地指導(dǎo)學(xué)生利用電腦課、課余時間到學(xué)校電腦室自由上網(wǎng)。本階段主要工作有:
1、以《全國青少年網(wǎng)絡(luò)文明公約》的“五要五不”為基礎(chǔ),全面開展網(wǎng)絡(luò)法制教育。各中隊通過主題討論的方式,運用正反事例,向?qū)W生發(fā)出“文明上網(wǎng),從我做起”的倡議。讓學(xué)生較深刻地體會網(wǎng)絡(luò)不良信息的存在與危害,敲響警鐘,引起學(xué)生的警醒,產(chǎn)生內(nèi)在的免疫力,自覺遠離網(wǎng)絡(luò)垃圾,抵制不良的用網(wǎng)行為。
2、召開“小學(xué)生與網(wǎng)絡(luò)文明建設(shè)”為主題的班會。
3、在學(xué)生中開展制作手抄報活動。
4、向家長和學(xué)生推薦好的優(yōu)秀的兒童網(wǎng)站,如雛鷹網(wǎng)、童網(wǎng)、中青網(wǎng)等十幾家兒童網(wǎng)站等各類“健康網(wǎng)站”。使他們了解網(wǎng)絡(luò)安全知識;正如一位家長指出的:“如果我們有更多的優(yōu)秀的少年兒童網(wǎng)站!他看自己喜歡的內(nèi)容還看不過來呢”。
四、多管齊下,以點帶面,網(wǎng)絡(luò)道德教育初見成效。
應(yīng)該說,大部分的小學(xué)生(尤其是城區(qū)學(xué)生)都上過網(wǎng),他們中的'大多數(shù)并未完全荒廢學(xué)業(yè),陷于其中。在網(wǎng)吧里,首先陷落的是那些意志薄弱、信念不堅的懦弱者。我們告訴學(xué)生:一個人如果抵制不了一點誘惑,那么在今后漫長的人生道路上將會摔很多跟頭。要具有較強的抵御誘惑的能力,就必須胸懷大志,不斷追求;必須信念專一、永不放棄;必須警鐘長鳴、利劍常懸。同時我們也高興地看到,有不少同學(xué)都曾經(jīng)深受網(wǎng)吧之害,他們在老師、家長的幫助下,靠自己堅強的意志、堅貞不渝的信念在思想上筑起了一道長城,使他們走出了網(wǎng)吧的漩渦。
通過調(diào)查,在活動開展之前,我校大部分的學(xué)生上網(wǎng)都是玩游戲、聊天?;顒娱_展后,通過調(diào)查發(fā)現(xiàn)我們大部分學(xué)生上網(wǎng)開始查找學(xué)習(xí)資料、瀏覽新聞、畫圖等。回顧過去,我們與時俱進、因勢利導(dǎo),為我校的德育工作闖出了一條新路。展望未來,我們信心百倍,豪情滿懷。我們堅信,在上級領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)下,在兄弟學(xué)校的大力支持下,在全校師生員工的共同努力下,我校的德育之路會越走越寬廣,我們的明天一定會更加美好。
為了加強學(xué)生樹立網(wǎng)絡(luò)安全的自我保護意識,提高網(wǎng)絡(luò)安全防范技能,20__年9月18日-23日,中心小學(xué)積極開展20__年國家網(wǎng)絡(luò)安全宣傳周活動。
一、精心組織,狠抓落實。
為確保宣傳周活動不走過場,達到預(yù)期效果,該校強化措施,狠抓落實,確保了活動取得實效。成立了以該校校長為組長的宣傳活動領(lǐng)導(dǎo)小組,全面負(fù)責(zé)本次宣傳活動的方案擬定、工作部署、組織協(xié)調(diào)等工作。該校領(lǐng)導(dǎo)班子成員各負(fù)其責(zé),全力按照上級的工作要求,做好本次宣傳周的活動。
二、形式多樣、內(nèi)容豐富。
1、懸掛網(wǎng)絡(luò)安全橫幅。在該校師生主要活動區(qū)域懸掛網(wǎng)絡(luò)安全橫幅,積極營造網(wǎng)絡(luò)安全文化氛圍。
2、網(wǎng)絡(luò)宣傳。在微智校園平臺開辟網(wǎng)絡(luò)安全宣傳專欄,發(fā)布相關(guān)的安全知識、法律法規(guī)及相關(guān)案例,供廣大師生學(xué)習(xí)使用。
3、通過qq群和微信群推送網(wǎng)絡(luò)安全信息。通過qq群和微信群面向全校師生及家長進行網(wǎng)絡(luò)安全信息推送,將網(wǎng)絡(luò)安全教育深入到各個方面。
4、校園廣播宣傳?;顒悠陂g,該校校園廣播站廣播有關(guān)網(wǎng)絡(luò)安全的常識,提高師生網(wǎng)絡(luò)安全意識。
舉辦網(wǎng)絡(luò)安全教育知識講座觀看網(wǎng)絡(luò)安全教育宣傳片。該校各班利用班班通組織學(xué)生開展網(wǎng)絡(luò)安全知識講座;觀看網(wǎng)絡(luò)安全教育宣傳片。通過一個個鮮活的事例來教育學(xué)生理解網(wǎng)絡(luò)安全的重要性。
三、效果明顯深入人心。
經(jīng)過本次活動,全校師生對網(wǎng)絡(luò)安全教育有了新的認(rèn)識。對網(wǎng)絡(luò)安全教育工作重視程度提高了,參與熱情提高了,對網(wǎng)絡(luò)的安全使用有了更深層次更全面的了解。
全校師生的網(wǎng)絡(luò)安全意識明顯提高。這次宣傳活動,讓全體師生基本樹立了網(wǎng)絡(luò)安全教育理念,認(rèn)識到網(wǎng)絡(luò)安全教育涉及到日常生活中的每一個人,認(rèn)識到學(xué)習(xí)掌握應(yīng)急知識的重要性,構(gòu)筑出了網(wǎng)絡(luò)安全的第一道防線,在增強師生們的網(wǎng)絡(luò)安全防范意識和自我保護技能方面都取得了較好的效果。
一、領(lǐng)導(dǎo)重視,認(rèn)識提高。
宣傳工作,與領(lǐng)導(dǎo)的重視程度有關(guān)。一個有遠見足識的領(lǐng)導(dǎo),都十分重視宣傳工作。我校領(lǐng)導(dǎo)從一開學(xué)就把宣傳工作放在學(xué)校工作非常突出的地位。校長親自抓,副校長分管。學(xué)校領(lǐng)導(dǎo)逢會必講學(xué)校宣傳,發(fā)動教師積極參與,引導(dǎo)大家提高認(rèn)識。有了領(lǐng)導(dǎo)的重視和發(fā)動,全體教師對學(xué)校宣傳工作有了新的認(rèn)識,從而更加自覺、更加積極地參與宣傳工作。
二、成立組織,加強學(xué)習(xí)。
認(rèn)識提高之后,還需有組織的保證。為此我校從一開學(xué)就專門成立了學(xué)校宣傳報道組。經(jīng)過學(xué)??己恕⑽锷?,挑選出一批政治思想好,業(yè)務(wù)水平高,寫作能力強的教師作為學(xué)校宣傳報道組成員。為使宣傳工作成員提高采訪、寫作水平,提高稿件發(fā)表率,學(xué)校定期舉行政治、業(yè)務(wù)學(xué)習(xí),學(xué)習(xí)黨的大政方針,學(xué)習(xí)教育新聞寫作方法,學(xué)習(xí)新聞稿件的寫作技巧。通過不斷學(xué)習(xí),使寫作小組成員的寫作水平有了明顯的提高。
三、政策鼓勵,促進宣傳。
首先,是由于學(xué)校正確引導(dǎo),積極發(fā)動,激發(fā)了大家為學(xué)校教育宣傳而辛苦寫稿的自覺性。其次,學(xué)校還給宣傳組成員下達寫作宣傳稿的任務(wù),要求每個部門成員每月至少寫新聞稿一篇,并且要求一個學(xué)期中有新聞稿在縣及以上教育網(wǎng)上發(fā)表。再次,是政策鼓勵。學(xué)校把上交、發(fā)表的宣傳文章都納入學(xué)工作考核內(nèi)容。在全體教師的努力下,20__年里,我校多篇稿件被來鳳教育信息網(wǎng)、來鳳門戶網(wǎng)采用,有80多篇稿件被x州教育信息網(wǎng)錄用,有些宣傳稿件還在荊楚網(wǎng)上發(fā)表,這為宣傳綠水中學(xué)及來鳳的教育發(fā)展發(fā)揮了積極的作用。同時,通過宣傳工作實踐,通訊員的思想水平、理論水平、寫作能力都得到了很大提高,極大地促進了老師們教育教學(xué)水平的提高。
四、形式多樣,豐富生活。
學(xué)校是傳播精神文明的陣地。我校十分重視校園文化建設(shè),學(xué)校和各個班級都設(shè)有黑板報、宣傳欄,能根據(jù)各個時期的政治形勢和有關(guān)傳統(tǒng)節(jié)日,開展時事政治教育。學(xué)校結(jié)合消防安全教育日和法制宣傳日,邀請派出所和消防警官來學(xué)校作專題講座。校園各種文體活動的開展,極大的豐富了師生的校園文化生活,也為師生展示自我提供了舞臺。綠水中學(xué)校園網(wǎng)的更新也比較快,內(nèi)容也比較豐富,及時的讓廣大家長和社會各界了解了學(xué)校的發(fā)展與進步。
20__年即將過去,我校在宣傳工作中也存在著一些問題,各個教師的報道員不能及時的將學(xué)校的有關(guān)活動寫成質(zhì)量較高的稿件,投稿的質(zhì)量不夠高、數(shù)量不夠多,在各級宣傳陣地中發(fā)表的報道的篇幅還很少。在20__年的學(xué)校宣傳工作中將努力克服這些不足,爭取新聞宣傳上檔次上水平,取得更多更好的成績。
上半年,我縣中小學(xué)校教育宣傳工作取得了較好的成績,具體表現(xiàn)出三個特點:
一是重要媒體有突破。部分學(xué)校首次在《人民日報》、《光明日報》、《中國教師報》、《新華日報》等國家、省重要報刊發(fā)表宣傳東海教育的文章。二是寫作水平有進步。通過集中培訓(xùn)和自學(xué),教育系統(tǒng)通訊員的寫作技巧有了大幅度提高,方式多樣,效果明顯。以往各中小學(xué)發(fā)表的宣傳作品往往只局限于東海教育信息網(wǎng),今年上半年實現(xiàn)了飛躍。三是發(fā)稿總量有提高。今年上半年,各中小學(xué)在縣級以上報刊及相應(yīng)的教育主管部門網(wǎng)絡(luò)刊發(fā)宣傳作品60余篇(詳情見附件)。
在肯定成績的同時,也必須看到存在的問題。校際差距較大。縣實驗小學(xué)、黃川中心小學(xué)等學(xué)校在國家、省、市重要報刊皆有較大突破,但大部分學(xué)校尚未在縣級以上報刊發(fā)表宣傳作品。部分學(xué)校領(lǐng)導(dǎo)對于宣傳工作不夠重視,缺乏必要的激勵手段。
下半年,各校應(yīng)從以下三個方面入手,提高宣傳工作水平:
一要增強責(zé)任心和事業(yè)心。宣傳承載著導(dǎo)引輿論、肯定成績、弘揚優(yōu)點、鼓舞斗志的責(zé)任,這個窗口和平臺,事關(guān)教育事業(yè)發(fā)展的全局和全體教育人的形象,影響廣泛而深遠,理應(yīng)全力以赴做實做好。各校應(yīng)進一步增強事業(yè)心和責(zé)任感,緊扣教育改革發(fā)展的主題和階段性工作重心,大力宣傳典型事例,彰顯做法和特色。各校主要領(lǐng)導(dǎo)應(yīng)親自過問宣傳工作,為通訊員提供必要的辦公用品,提供培訓(xùn)學(xué)習(xí)機會以及必要的經(jīng)費。通訊員尤其要從內(nèi)心熱愛宣傳工作,積極主動、樂此不疲,全力以赴。
二要正視存在的問題與不足。宣傳工作來不得半點應(yīng)付和馬虎,字字句句均折射出教育的品格和形象?;赝褪崂泶嬖诘闹饕獑栴}:內(nèi)容空洞無物。如領(lǐng)導(dǎo)檢查指導(dǎo)工作,對“怎么檢查指導(dǎo)、提出哪些指導(dǎo)意見”等沒說清;學(xué)校進行教育教學(xué)改革,對“具體獨特的舉措、收到的實效”等未說清;就事說事,簡單的報道,缺乏梳理、提煉和提升。定位存在偏差。誤把常規(guī)工作當(dāng)新聞,如學(xué)校召開例會布置工作、公開課、教育局各科室常規(guī)檢查等;無端夸大個人作用,錯將學(xué)校行為當(dāng)成校長或某些教干行為;誤將偏激或違規(guī)行為,視為創(chuàng)新典型。報道不夠及時。有些學(xué)校報送的是明日黃花的“舊聞”,采寫的信息習(xí)慣于跟在別人后、慢人家半拍,且又沒有從更深更新更廣的角度挖掘信息的價值。表達不明不暢。有些報道缺少明確的主題和嚴(yán)謹(jǐn)?shù)膶哟?;語句重復(fù)贅余,前后矛盾;丟字落字,錯別字常有;句式不整、雜糅;人名事名時間不準(zhǔn),前后不一致。存有虛夸行為??浯笞龇ɑ?qū)嵭У默F(xiàn)象,“想當(dāng)然”地杜撰,道聽途說即為真,移植他人做法為己為。照片質(zhì)量不高。偏離主題或主要人物,凸顯學(xué)校領(lǐng)導(dǎo),淡化來訪領(lǐng)導(dǎo);注重抓拍結(jié)果,忽視抓拍過程;注重局部效果,忽視整體效果;圖片模糊、形象不雅。
三要不斷提高宣傳水平和質(zhì)量。圍繞重點抓線索。增強新聞的敏感性,對縣局和學(xué)校的各項工作了然于胸,關(guān)注學(xué)校的工作動態(tài),要緊緊圍繞全縣重點工作及時捕捉有價值的新聞,善于捕捉日常工作的亮點、特色,如近期縣局工作重點:教師專業(yè)素養(yǎng)大賽、師德師風(fēng)建設(shè)、規(guī)范辦學(xué)、安全教育等。還要抓住“教師節(jié)”、“國慶節(jié)”等節(jié)日大力宣傳豐富多樣的活動。學(xué)會提煉事實。學(xué)校的會議和活動較多,不能見會議和活動就寫,要站在全局的高度加以審視,發(fā)現(xiàn)與過去不同的具體做法,歸納提煉其現(xiàn)實意義或長遠意義,提煉成文。省市縣領(lǐng)導(dǎo)視察,應(yīng)準(zhǔn)確把握此行目的及路線(詢問隨行者),把握其講話要點。力求真實客觀。新聞宣傳最忌道聽途說或憑空想象,要盡量深入現(xiàn)場認(rèn)真采寫,人名、地名、身份、數(shù)字、目的等均要準(zhǔn)確無誤;實事求是地表述做法,提高可信度;要反復(fù)修改,確保無錯別字和病句,表述清楚。堅持學(xué)習(xí)積累。學(xué)習(xí)黨的教育方針、政策、法規(guī),學(xué)習(xí)各級各部門的文件;學(xué)習(xí)新聞寫作的常識,比如新聞的要素,標(biāo)題的寫法,導(dǎo)語、主體的寫作,背景材料的介紹,語言的運用,結(jié)構(gòu)的安排等。要擠時間向書本學(xué)、向同行學(xué)、向各種媒體學(xué),不斷提高自己的理論水平和業(yè)務(wù)能力。另外,要注意積累,善于積累大量有價值的資料,從文件、政策、會議等多種渠道入手,通過剪報、制卡片等方式持之以恒地積累信息,力求做到厚積而薄發(fā)。增強時效意識。對自己認(rèn)為價值較高的新聞要急采寫、快上傳,今天要發(fā)的稿件決不拖到明天發(fā)。加強互動協(xié)作。加強與鄉(xiāng)鎮(zhèn)黨委宣傳員、報社人員聯(lián)系,多請教;本校如有其他人發(fā)送材料,由通訊員把關(guān)審核后再發(fā)。堅持多寫多投。在多寫中提高水平,在多投中提高發(fā)稿率。
學(xué)校機房信息安全風(fēng)險評估報告篇十六
在計算機網(wǎng)絡(luò)高速發(fā)展的今天,網(wǎng)絡(luò)環(huán)境安全日益凸顯。特別是學(xué)校,保衛(wèi)信息安全是學(xué)校的重點工作之一。以下有三篇范文可供參考:
1
為了加強我校教育信息網(wǎng)絡(luò)安全管理,保護信息系統(tǒng)的安全,促進我校信息技術(shù)的應(yīng)用和發(fā)展,保障教育教學(xué)和管理工作的順利進行,凈化校園網(wǎng)絡(luò)環(huán)境,不斷提高學(xué)校計算機信息系統(tǒng)安全防范潛力,從而為學(xué)生帶給健康,安全的上網(wǎng)環(huán)境。
一、領(lǐng)導(dǎo)重視,職責(zé)分明,加強領(lǐng)導(dǎo)為了認(rèn)真做好迎檢準(zhǔn)備工作,
進一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計算機網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計算機信息系統(tǒng)安全的重大問題;負(fù)責(zé)學(xué)校計算機信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計算機安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的安全保護工作和設(shè)備的維護工作,務(wù)必模范遵守安全管理制度,用心采取必要的防范技術(shù)措施,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。
二、完善制度,加強管理為了更好的安全管理網(wǎng)絡(luò),我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度。
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學(xué)儀器設(shè)備和實驗室管理辦法”,做好安全保衛(wèi)工作。
3、凡進入機房的人員除須遵守校規(guī)校紀(jì)外,還務(wù)必遵守機房的各項管理規(guī)定,愛護機房內(nèi)的所有財產(chǎn),愛護儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機房內(nèi)禁止吸煙,嚴(yán)禁明火。
5、工作人員務(wù)必熟悉實驗室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6、實驗室使用的用電線路務(wù)必貼合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站,做好計算機病毒的防范工作。
8、工作人員須隨時監(jiān)測機器和網(wǎng)絡(luò)狀況,確保計算機和網(wǎng)絡(luò)安全運轉(zhuǎn)。
9、機房開放結(jié)束時,工作人員務(wù)必要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關(guān)。
(二)操作人員權(quán)限等級分配制度。
1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。
2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計算機,出現(xiàn)重大事故應(yīng)及時報上級領(lǐng)導(dǎo)。
3、教師用戶帳號、密碼由網(wǎng)絡(luò)管理員發(fā)放,并統(tǒng)一管理。
4、學(xué)校計算機管理人員需定期維護計算機軟件和數(shù)據(jù),重要信息定期進行檢查和備份。
5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計算機系統(tǒng)能夠正常上網(wǎng),為用戶帶給日常網(wǎng)絡(luò)維護服務(wù)和日常數(shù)據(jù)備份。
(三)賬號安全保密制度。
1、網(wǎng)絡(luò)用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網(wǎng)的,追究該帳號擁有者的安全職責(zé)。
(四)計算機病毒防治制度。
1、學(xué)校購買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。
2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應(yīng)拷貝到移動存儲設(shè)備上,以防遭病毒破壞而遺失。
7、及時關(guān)注電腦界病毒防治狀況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免電腦病毒侵襲。
(五)安全教育培訓(xùn)制度。
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡(luò)安全的警惕性和自覺性。
2、學(xué)校負(fù)責(zé)對本校教師進行安全教育和培訓(xùn),使教師自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓(xùn),使之自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的信息資料。
(六)、事故和案件及時報告制度。
1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施。煽動顛覆國家政權(quán),推翻社會主義制度。煽動分裂國家、破壞國家統(tǒng)一。煽動民族仇恨、民族歧視、破壞民族團結(jié)。捏造或者歪曲事實、散布謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關(guān)信譽。其他違反憲法和法律、行政法規(guī)。如發(fā)現(xiàn)有上述行為,保留有關(guān)原始記錄,并填寫好《安全日志》,在12小時內(nèi)向上級報告。
2、理解并配合區(qū)電教中心和公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向公安機關(guān)帶給有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處透過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。
3、發(fā)現(xiàn)有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計算機安全案情的,應(yīng)在12小時以內(nèi)向上級報告。
4、計算機機房設(shè)管理員一名,其職責(zé)是每一天不定期瀏覽主頁或自己頁面,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報告校園網(wǎng)安全領(lǐng)導(dǎo)小組。
(七)、應(yīng)對大面積病毒應(yīng)急處理方案。
1、制定計算機病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行狀況;。
2、培訓(xùn)計算機病毒防治管理人員;。
3、采取計算機病毒安全技術(shù)防治措施;。
4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn);。
5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;。
6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;。
7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關(guān)追查計算機病毒的來源;。
8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機關(guān)報告,并保護現(xiàn)場。
除以上健全的安全管理制度外,我校也認(rèn)真落實相關(guān)安全技術(shù)措施,安全基礎(chǔ)措施良好擁有完善的安全保護措施,設(shè)有學(xué)校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
2
xx學(xué)校網(wǎng)站于20xx年9月重新改版上線,自新網(wǎng)站運行以來,我校對網(wǎng)絡(luò)信息安全系統(tǒng)工作一向十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密職責(zé)制和有關(guān)。
規(guī)章制度。
由學(xué)校謝主任統(tǒng)一管理各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定采取了多種措施防范安全保密有關(guān)事件的發(fā)生總體上看我校網(wǎng)絡(luò)信息安全保密工作做得扎實有效。
一、計算機和網(wǎng)絡(luò)安全狀況。
一是網(wǎng)絡(luò)安全方面。我校配備了防病毒軟件、,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全職責(zé),強化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,聘請網(wǎng)站制作公司的技術(shù)人員,主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放狀況、系統(tǒng)管理權(quán)限開放狀況、訪問權(quán)限開放狀況、網(wǎng)頁篡改狀況等進行監(jiān)管,認(rèn)真做好系統(tǒng)安全。
日記。
三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
二、學(xué)校硬件設(shè)備運轉(zhuǎn)正常。
我校每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一向采取規(guī)范化管理,硬件設(shè)備的使用貼合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境貼合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;ups運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
三、嚴(yán)格管理、規(guī)范設(shè)備維護。
我校對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學(xué)校開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一?!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要資料。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護狀況屬實登記,并及時處理。對外來維護人員,要求有相關(guān)人員陪同,并對其身份和處理狀況進行登記,規(guī)范設(shè)備的維護和管理。
四、網(wǎng)站安全及維護。
我校對網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權(quán)限進行維護,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
五、安全教育。
為保證我校網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
六、自查存在的問題及整改意見。
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改善。
(一)網(wǎng)站的安全防護設(shè)備還存在不足,只有路由器附帶的防火墻,沒有硬件版防火墻設(shè)備,存在安全隱患。
(二)加強設(shè)備維護,及時更換和維護好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練,讓員工充分認(rèn)識到計算機案件的嚴(yán)重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
3
為落實“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(教技廳函[20xx]51號)、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見”(教技[20xx]4號)、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項檢查工作的通知”(陜教保【20xx】8號),全面加強我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查狀況匯報如下:
本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式,檢查資料主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。
應(yīng)急預(yù)案。
與應(yīng)急處置技術(shù)隊伍有落實,工作經(jīng)費有必須保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。
按照“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,學(xué)校網(wǎng)絡(luò)信息安全工作實行“三級”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長,信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督職責(zé)。網(wǎng)教中心作為校園網(wǎng)運維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息資料的直接安全職責(zé)。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理。
學(xué)校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實職責(zé)人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護。
校園網(wǎng)數(shù)據(jù)中心建有必須規(guī)模的綜合安全防護措施。
四是全面實行實名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤潛力;。
五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災(zāi)備中心。
20xx年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
20xx年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級干部培訓(xùn)安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護潛力。
三、檢查發(fā)現(xiàn)的主要問題。
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在必須的問題:
1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題(20xx年發(fā)生2起個人保密信息上傳網(wǎng)站的事件)。
2.技術(shù)防護方面:校園網(wǎng)安全技術(shù)防護設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設(shè)施,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。
3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計20xx年以來14個網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術(shù)問題,如安全漏洞或設(shè)計缺陷)。
4.信息系統(tǒng)等級保護工作尚未全面開展。
5.部分院(系)管轄的機房或?qū)W習(xí)室尚未實行認(rèn)證和審計。
四、整改措施。
針對存在的問題,學(xué)校信息化領(lǐng)導(dǎo)小組專門進行了研究部署。
1.進一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓(xùn),提高安全意識和技術(shù)潛力。
2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施,配備必要的安全防御和檢測設(shè)備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準(zhǔn)入制度,從根本上降低安全風(fēng)險。定期對服務(wù)器、操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.針對各級網(wǎng)站建設(shè)水平參差不齊問題,學(xué)校20xx年引入了站群系統(tǒng)管理平臺,目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,提高網(wǎng)站技術(shù)安全性能。
4.全面開展信息系統(tǒng)等級保護工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》,完成所有在線系統(tǒng)的定級、備案工作。用心創(chuàng)造條件開展后續(xù)定級測評、整改等工作。
5.加強應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。
6.對院(系)管機房或?qū)W習(xí)室強制認(rèn)證和審計。
3.推薦各類網(wǎng)站在適當(dāng)?shù)臅r候(最好是改版時)加入學(xué)校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,管理者將無需思考網(wǎng)站的技術(shù)安全及風(fēng)險,只需思考網(wǎng)站的信息與資料安全。
【本文地址:http://www.aiweibaby.com/zuowen/14022871.html】