学校机房信息安全风险评估报告(优质17篇)

格式:DOC 上传日期:2023-11-21 06:09:13
学校机房信息安全风险评估报告(优质17篇)
时间:2023-11-21 06:09:13     小编:笔尘

报告需要有明确的结构和逻辑,以确保信息的准确传达和对受众的有效引导。最后,要仔细检查和校对报告,确保文中没有拼写和语法错误。了解不同类型报告的例子可以帮助你更好地理解和应用相关的写作技巧。

学校机房信息安全风险评估报告篇一

副组长:xxx。

成员:xxx、xx、xxx。

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的.校园网络随时检查xxxx的运行机制,有效地保证了校园网络的安全。

学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

我校的技术防范措施主要从以下几个方面来做的:

1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。

2.安装杀毒软件,实施xxxx网络病毒,发现问题立即解决。

3.及时修补各种软件的补丁。

4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。

目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。

我校计算机师资配备较弱,计算机操作技术水平相对较低,还缺乏专业计算机教师;计算机硬件配置陈旧,运行速度慢;在这些方面还有待于今后改善。

学校机房信息安全风险评估报告篇二

我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》,制定了《xx市司法局信息采集发布管理系统》、《xx市司法局网络设备维护管理规定》、《数据备份和移动存储设备管理系统》。并与相关部门签订责任书,定期检查制度执行情况,发现问题及时整改。

重点检查内外网接入情况,消除内外网设备共享、混合连接等安全隐患,严格实施内外网物理隔离。严禁计算机用户擅自在内外网之间切换,杀毒软件由网管定期升级维护。禁止使用无线网卡、蓝牙等具有无线互联功能的设备。有专人负责机房的管理和维护,无关人员未经批准不得进入机房,机房内的网络设备和数据不得使用。

网络和硬件设备应24小时正常运行,工作温度应保持在25℃以下。内网专用防火墙设置正确,相关安全策略启用正常。ip地址分配表中的网络线路有明确的标记和记录。所有硬盘和移动设备应按照保密要求进行检查。所有存储在u盘中的文件必须符合保密要求。用于内外网传输的u盘不得存储文件。内外网计算机应严格区别使用,内部文件不得在外网计算机上存储或操作。

严格执行“谁出版,谁负责”按照《xx市司法局信息采集与发布管理系统》,需要保证信息在网上的审批和记录,做到“保密不在网上,上网不保密”,认真履行网络信息安全职责。网管人员定期备份相关程序、数据、文件,每台电脑都安装了正版瑞星杀毒软件,定期更新、消毒、木马扫描,及时发现并修复操作系统漏洞,确保电脑不受病毒、木马入侵。

我们对网站和应用系统的程序升级、账号、密码、软件补丁、病毒查杀、外部接口、网站维护等方面的突出问题逐一清理排查,能够及时更新升级,进一步强化安全措施,堵塞漏洞,消除隐患,及时化解风险。

做好与工作无关的软件程序的卸载和清理工作,如炒股、游戏、聊天、下载、在线视频等。,在所有电脑上,杜绝利用电脑从事与工作无关的行为。

第一,机房没有防雷设备,近期我们会加紧解决。

二是部分工作人员网络安全意识和技能不强。要进一步加强对全球员工的计算机安全意识教育和技能培训,提高防范意识,充分认识计算机网络和信息安全案件的严重性,真正将计算机安全防护知识融入员工专业素质的提高。

通过自查,全员网络和信息安全保密意识进一步提高,信息网络安全基本技能进一步提高,保证了全地区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政顺利开展提供了重要的安全保障。

学校机房信息安全风险评估报告篇三

为保障研学活动的有序开展,有效的预防各个环节接待事故的发生,及时控制和消除突发性危害,最大限度地减少事故所造成的人员伤亡和经济损失以及各种不良的社会影响,并使应急救援工作安全、有序、科学、高效地实施,特制定本次安全风险评估报告。

一、珍珠区东关小学研学旅行安全风险指标体系。

(1)规章制度方面。已制定完整的研学旅行活动方案及安全知识手册;对研学旅行活动制定了详细的时间计划表及规范安全制度;针对此次研学活动制定了完善的应急预案,使有章可循,有规可守。

(2)应急预案方面。针对此次活动制订了有效的,可操作,可实行的最新预案,针对可能发生的安全隐患学校进行了专项的安全教育和应急演练。

(3)应急救援能力方面。事先进行了精心的准备和精细的安排,并对研学辅导员进行了相关安全事项的培训,随身携带救援医疗箱,配备了专业的应急医护人员。

(1)学生方面。在意识、素养、行为等主观因素方面,

疾病、体质等客观因素方面进行了综合的筛查和建立了完善的规则制度,使研学旅行的管理增加了稳定性。

(2)教管人员方面。对于此次研学活动,学校对研学辅导员及老师进行了专业的团队管理培训,选出了极具带团有经验的老师,且对他们进行了严格的管理,保证学生研学活动的顺利进行。

(3)社会人员方面。因研学基地有社会人员的流动,为保证学生研学的安全性。学校与景区对接,进行了详细的安全制度管理,保证学生研学的安全保障。

(1)交通工具方面。经学校各方面权衡,一致选择公交大巴为学生研学交通工具,并对大巴进行了严格的筛查,保证车辆的安全性。

(2)交通路线方面。本次研学路线很好的避开了对交通阻塞、道路崎岖等方面的影响,并对路线设置了合理安全的规划。

(3)司机素质方面。司机驾龄均在15年以上,且无重大安全事故,未发生酒后驾驶、超速、抢车道等违法行为,对研学线路熟悉,身体健康,身心健康。

(1)生活环境。因此次活动为半日研学,不存在住宿情况。

(2)人文环境方面。因景区人数较多,为确保安全,所有师生皆带口罩入场,且需要测温、消毒后进行研学。因属于武威市研学(家乡研学),不存在语言不通等事项。

(3)自然环境方面。此次研学是为了解家乡人文历史及缅怀革命先烈,以参馆为主。学校对研学当天气候进行了查看,天气晴朗,无重大自然灾害。同时,制订了详细的安全预案,防止造成不必要的损害。

二、结论综合组织管理、人员素质、交通条件、天气等方面因素,条件成熟,定于6月24日选派四年级5班学生及班主任老师、学校领导等53人赴凉州区白塔寺教育基地进行研学活动。

学校机房信息安全风险评估报告篇四

为进一步加强我司网络与信息安全工作,认真查找我司网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保全镇网络与信息安全,我司对网络与信息安全状况进行了自查自纠和认真整改,现将自查自纠情况报告如下:

今年以来,我司加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了加密软件对所有文件进行加密,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。

一是网络安全方面。我司所有电脑安装了防病毒软件,帐号采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

三是日常管理方面切实抓好外网管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。抓好“三大安全”排查:

一是硬件安全,包括防雷、防火、防盗和电源连接等;

二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;

三是应用安全,包括网站、邮件系统、软件管理等。

我司每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。

我司网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

一是我司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。

二是强化信息安全教育、提高员工计算机技能。同时在开展网络安全知识宣传,使全体人员意识到了,计算机安全保护的重要性。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。

我司对网站安全方面有相关要求,

一是使用专属权限密码锁登陆后台;

二是上传文件提前进行病素检测;

三是网站分模块分权限进行维护,定期进后台清理垃圾文件;

四是网站更新专人负责。

为保证信息安全,公司对信息文件资料进行等级划分,按照【绝密、保密、内部、公开】四个级别进行分别管控,限制无权限和不相关人员接触公司机密;公司内部的区域,根据重要程度进行了划分,按照【绝密区域、保密区域、内部区域、公开区域】四个级别进行划分,实行限制管理,非工作人员以及直属管理人员不得随意进出。

全自查工作制度,做到四个确保:

一是系统管理员于每周定期检查中心计算机系统,确保无隐患问题;

二是制作安全检查工作记录,确保工作落实;

三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;

四是定期组织人员学习有关网络知识,提高计算机使用水平,确保预防。

为保证我司网络安全有效地运行,减少病毒侵入,我司就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。

(一)加强设备维护,及时更换和维护好故障设备。

(二)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好网络安全工作。

学校机房信息安全风险评估报告篇五

依据xxx办公室及xxx《关于开展20xx年春季开学暨学校安全风险防控专项督导检查工作的通知》要求,我校重点对开学条件保障、学校校舍和食品饮水、卫生防疫等安全隐患进行了全面排查,并对部分隐患进行了整改,达到了开学要求。现将学校对校园保安、校舍安全、食品饮水、卫生防疫、安全教育等评估内容进行了自查,现在把自查情况作如下汇报:

1、自查情况。

(一)校园安保:学校按标准配备安保器械,配齐配足安保人员(2人);在校园关键部位安装电子监控;认真落实外来人员进出校园盘问询问制度,并做好记录,禁止外来车辆入校;在学生上放学、上操、下课时代等重要时段,学校安排保安和值班人员维持秩序,保证学生安全。

(二)校舍设施安全:我校教学楼三楼属临时搭建房,确实存在一定安全隐患,早已废弃不用。平时加强对师生的安全教育和应急演练;教室、实验室、寝室等重点部位安全管理到位;消防设施器材按标准配备并定期进行检修维护和保养;消防通道、安全出口畅通;后勤处加强用电、用火管理,不定时检查整改。

(三)食品卫生安全:学校树立了相干规章制度;严把学校超市和食堂从业人员营业资格、安康体检、与从业人员签订安全责任书,树立传染病防控工作预案,开展防备传染病教育并落实相应的防控措施。

(四)师生人身安全:学校建立了完善的校园安全管理制度;开展安全教育,次次有主题;学校制定了完善的校园安全应急预案并定期组织应急演练;学校重视学生教学活动、集体活动的`安全管理;学校与村委治保人员配合定期对校园门口、校园周边进行排查,到现在为止没有发现高危人员和可能危及学生安全的各类隐患;学校能够及时对学生之间、师生之间矛盾纠纷进行排查化解;每学期进行管制刀具排查不少于三次;学校相当重视对学生进行防溺水安全教育,层层签订责任书,落实了有关人员安全责任,预防学生溺水事故发生。学校重视对学生进行交通安全教育;严格落实自行车管理,强制禁止不满12周岁学生骑自行车上学。

1、学校房屋部分门窗、玻璃破损。

2、部分灭火器压力不足。

3、校门前没有人行横道线,限速标识和限速带需要安装。

4、学校监控覆盖面不全。

1、加强值班教师的教育、管理和检查。

2、尽快修缮门窗、玻璃,同时加强对全体师生的应急演练和教育。

3、把压力不足的灭火器全部充压、修整。

4、在学校门口两侧划人行横道线,安装限速标识和限速带。

5、在合适位置安装监控摄像头,基本达到校园全覆盖。

学校机房信息安全风险评估报告篇六

xxx共有教职工64人,在校学生578人。分三个年级、13个教学班,其中七年级4个班,八年级5个教学班,九年级4个教学班。

1、校舍安全。

(1)女生宿舍部分窗户老化,易脱落。

风险分析:由于木窗老化,玻璃易脱落,脱落后容易伤害到师生,存在安全隐患。经评估分析该风险点可控。

整改措施:

一是观察使用,及时排除极易脱落的钢窗、玻璃,教育师生通行时注意安全。

二是放学期新的学生宿舍楼将投入使用,原有宿舍楼将进行整修。

(2)女生宿舍住宿拥挤,女舍楼梯间狭窄。

风险分析:学生上下楼梯或在宿舍休息时存在安全隐患,经评估该风险可控。

整改措施:

一是教育学生上下楼梯时遵守秩序,宿舍内要经常保持通风通气;

二是宿管员、巡查人员、值周教师、班主任要加强监管。

2、交通安全。

(1)收放课外假,非法营运学生的。征象很突出;

风险分析:乘坐私人营运微型车,安全系数低,风险大,超员现象突出,有较大安全隐患,经分析评估,该风险不可控。

鼓励学生进行举报,同时与相关部门联系,争取联动。

(2)学校地处交通要道边,校门刚好位于下坡处。风险分析:校门经过的车辆较多,且多为大型运输车辆,学生上放学(特别是周三、周五寄宿生集中回家的时候)有较大安全隐患,经分析评估,该风险不可控。

上下学时安排值日教师值班,同时与相关部门联系,争取联动。

3、在建工程安全。

学校正在建设学生宿舍楼,由于场地原因,无法做到100%的'与教学区有效隔离。

风险分析:工地人员、车辆均经由校门进出,存在安全隐患,经评估该风险可控。

整改措施:

一是教育学生上下课遵守秩序;

二是巡查人员、值周教师、班主任、门岗、保安要增强监管;

三是要求施工方严格执行学校的相关规定。

4、学校因为种种原因,没有专职保安。我校又地处村庄中,外来流动听口较多,人员复杂,社会闲杂人员经常无端进入校园,存在严重的安全隐患。经评估该风险不可控。

学校多次申请,但因为资金问题,2名专职保安迟迟无法到位。

5、假期安全问题。

学校平时注重对学生安全意识培养,尤其是对用电、防火及游泳方面的安全意识教育;在主要河流、池塘岸边竖立有安全警示标识牌。但由于学生中留守儿童较多,假期基本都是处于“放羊”状态,所以仍然存在较大的安全隐患。经评估该风险不可控。

处理方案:尽量与家长保持联系,每次放假前均进行安全教育,避免安全事故的发生。

总之,由于我校学生人数多、寄宿生比例大,部分设施老旧,虽学校高度重视,想方设法解决,但仍存在着诸多安全隐患。在今后的工作中,学校将健全制度,与相关主管部门积极协调,争取把各种不安全因素一一排除,确保学生的人身安全,为学生的健康成长、快乐研究创造良好的环境!

学校机房信息安全风险评估报告篇七

“没有安全就没有一切”这是从领导到老师的一条信念。学校始终把安全放在首位,坚信校舍、师生安全事关稳定大局、责任重于泰山。根据临江市《关于进一步加强中小学幼儿园春季安全工作》的通知精神,我校开展了办公室、寝室、教室以及教学设备设施等全面性的安全工作大检查。进一步贯彻了安全第一,预防为主的方针,防止安全事故的发生,全力打造平安校园,营造学生健康成长的良好环境。现将自检结果报告如下:

学校在市教育局工作会议后,立即回校召开了班子成员参加的校委会安全工作专项会议,明确了任务、责任,进行了细致的分工,筹划了学校下一步安全工作的打算。下午,学校又组织全体教师,召开了安全工作紧急会议,会上,顾校长认真传达了会议精神,并结合我校的实际,讲了我们学校当前安全工作要注意的问题,提出了严格的安全工作要求,提出了“没有安全就没有一切”的工作口号,要求大家充分认识“安全高于一切”的思想,指出了安全工作要深入人心,到岗尽责,安全工作不能有丝毫放松,学校要形成校园安全人人有责,大家时时想安全,处处抓安全的良好工作局面。

我校十分重视“平安校园”创建工作,形成了校领导班子总揽全局、统一协调,各部门参与、密切配合的工作格局,形成了群防群治、齐抓共管的工作合力。按照教育局对学校安全工作的要求,结合我校实际,制定并与学校各环节部门、年级组签订了《安全工作目标责任书》,制定了校园安全责任区,明确了各责任人的职责,加大了对各环节部门及全体教师的安全工作的检查力度,不断规范教育教学管理、后勤管理、教师队伍管理及各项活动管理,并实行了安全事故责任追究制。

制度是落实的保证,完善规章,明确岗位,职责分明,严肃纪律,责任到人。并制订了《安全工作检查制度》、《安全责任大事报告制度》、《治安防盗制度》、《学生安全教育制度》、《学校门卫制度》、《消防安全制度》、《意外事故和案例逐级上报制度》、等,学校实行了领导、教师值班制度,制定了学校安全检查督导制度,通过建章立制使学校安全教育活动制度化。

(一)开学初,学校及时组织相关人员,对学校涉及安全的各个方面进行排查,具体工作如下:

1、校长率领后勤人员,检查了办公室内及各班教室门窗、电路及照明情况。各班照明灯都能正常使用,各班教室门窗完好。检查了用电、防火、防盗情况,督促教职工注意安全用电和防火安全,防盗安全。

2、校长率领后勤人员检查食堂、小买店,食品卫生安全工作落实到实处。

3、后勤人员检查了学校厕所、围墙、标志物、旗杆、办公室外饰、门窗等处。经检查都完好无损,不存在安全隐患。并决定定点锁门加强外来人员的管理,确保学校的安全。

4、体育教师与后勤人员对校园的体育器械进行了检查。所有体育器械没有破损,不存在安全隐患。

5、后勤人员检查了学校的饮用水情况,水质水源合格,饮用水质量无问题。并教育学生杜绝吃“三无食品”。

6、后勤人员与校团委联合,对学校周边环境的情况进行摸底调查,发现学校旁边两个修理部造成交通拥挤。

(二)存在的问题及对策。

交通安全始终是我校安全工作的难点,学校放学之后,教师无法管理学生,尽管教师反复教育学生遵守交通安全要求,但学生仍然有在公路上跑、穿、疯打等情况,极易造成安全事故。

校门口两个修理部影响学生上学和放学,极易造成安全事故。

学校机房信息安全风险评估报告篇八

xxx消防安全大排查评估报告为做好学校消防安全工作,加强全体师生的防火意识,我校学校安全领导小组在第一时间对消防安全大检查工作做了具体安排和部署,对全校消防安全工作进行了认真细致地检查。现将大排查、大整治活动情况通报如下:

组长:

副组长:

成员:

1.消防安全宣传教育工作富有效果。

为了使师生能全面、快捷的掌握安全生产的基本知识和安全常识,学校通过黑板报、发放宣传单、班会课专题教育、校园广播站大力宣传消防知识、和消防器材的使用方法、家庭防火知识及一些生活中的安全常识。通过宣传,师生的安全意识有了较大的提高,能够做到自检自查,防范于未然。

2.消防安全隐患排查详细到位。

责任明确,未发现大的'安全隐患。对于在检查中发现的问题,立即督促限期整改。

1.尝试室应注意改进的问题:仪器存放归类不科学,要整改。

3.消防栓有损坏征象。

4.个别灭火器药粉过时。

消防安全责任重于泰山,安全意识要时时有、处处有。学校要求各部门、处室要以本次消防安全大检查为契机,巩固已有成果,立足当前,着眼长远,进一步加强制度建设,完善长效机制,切实把安全工作摆在学校工作首位,各处室、部门应加强协调协作,发现隐患及时沟通解决,做到万无一失,确保校园平安。

学校机房信息安全风险评估报告篇九

新学期开学之前,我校重点对学校校舍等安全隐患进行了全面排查,并对部分隐患进行了整改,达到了开学要求。现在根据县教育局的要求,学校重点对校园保安、校舍设施、食品卫生、人身安全、交通安全等5项一级指标,22项二级指标,69项评估内容进行了自查,现在把自查情况作如下汇报:

(一)校园安保:学校按标准配备安保器械;上级给学校配齐配足安保人员(7人),但是这些保安都不来上班,多次向上级反映没有结果,学校只好让教师顶岗;学校在校园关键部位安装电子监控;认真落实外来人员进出校园盘查询问制度,并做好记录,禁止外来车辆入校;在学生上下学、上操、下课期间等重要时段,学校安排保安和值班人员维持秩序,保障学生安全。

(二)校舍设施安全:我校校舍是1994年8月建成投入使用,部分功能室墙体出现裂纹,有的房屋门窗腐朽,维修难度大,确实存在一定安全隐患,但是学校做了大量的.维修工作,并且平时加强对师生的安全教育和应急演练;教室、实验室、图书室等重点部位安全管理到位;消防设施器材按标准配备并定期进行检修维护和保养;消防通道、安全出口畅通;总务处加强用电、用火等的管理,每月进行两次检查。

(三)师生人身安全:学校建立了完善的安全管理制度;周周开展安全教育,次次有主题;学校制定了完善的校园安全应急预案并定期组织应急演练;学校重视学生教学活动、集体活动的安全管理;学校与辛寨镇派出所配合定期对校园门口、校园周边进行排查,到现在为止没有发现的高危人员和可能危及学生安全的各类隐患;学校能够及时对学生之间、师生之间矛盾纠纷进行排查化解;学校建立了特殊群体学生包靠制度,每学期进行管制刀具排查不少于三次;学校相当重视对学生进行防溺水安全教育,层层签订责任书,联系有关村庄加强水域巡查监管,建立了教师包靠制度,落实了有关人员,预防学生溺水事故发生。

(四)食品卫生安全:学校建立了相关规章制度;严把食堂从业人员资格、健康体检、食品采购、存储管理、加工流程、餐具消毒等关口;严格执行食品留样制度;建立传染病防控工作预案,开展预防传染病教育并落实相应的防控措施。

(五)交通安全:学校重视对学生进行交通安全教育;严格落实校车管理职责;学校加强对校车驾驶员、随车照管人员的教育培训和管理考核,与随车教师签订责任书;经常对校车运行情况进行检查;建立了校车安全应急预案;建立完善了校内车辆管理制度。

1、上级派来的保安不到岗。

2、学校房屋部分门窗破损。

3、部分灭火器压力不足。

4、校门前没有人行横道线,限速标识和限速带需要安装。

5、学校监控覆盖面不全。

1、本周继续向上级反映保安不到位的问题,同时加强对顶岗教师和值班教师的教育、管理和检查。

2、本周始修缮房屋和门窗,同时加强对全体师生的应急演练和教育。

3、3月14日之前把压力不足的灭火器全部充压、修整。4、3月5日在学校门口两侧划人行横道线,3月14日前安装限速标识和限速带。

5、3月8日前再安装3个监控头,达到16个,基本达到校园全覆盖。

引导语:怎么写?下面是小编为大家精心整理的关于范文,欢迎阅读!篇一:一......

在学习、工作生活中,报告十分的重要,报告具有语言陈述性的特点。那么什么样的报告才是有效的呢?下面是小编精心整理的,仅供参考,希望能......

学校机房信息安全风险评估报告篇十

为加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:

本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。

从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。

1.网络信息安全组织管理。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的`直接安全责任。

2.信息系统(网站)日常安全管理。

学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

3.信息系统(网站)技术防护。

校园网数据中心建有一定规模的综合安全防护措施。

四是全面实行实名认证制度,具备上网行为回溯追踪能力;

五是对重要系统和数据进行定期备份,并建有灾备中心。

4.信息安全应急管理。

20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。

20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。

对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:

1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的事件)。

2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。

4.信息系统等级保护工作尚未全面开展。

5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

针对存在的问题,学校信息化领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。

2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。

3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。

4.全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。

6.对院(系)管机房或学习室强制认证和审计。

3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。

学校机房信息安全风险评估报告篇十一

根据中心《关于进一步加强网络与信息安全工作的通知》和《终端计算机安全使用规范》的要求,为了进一步促进我校计算机网络与信息安全,本着“责任到人,一丝不苟”的指导思想,做到管理制度化、规范化,提高班班通设备及微机室学生用机、教师个人用机的使用效能,特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下:

一、责任到人。

1、教师个人电脑由使用教师做好日常维护,学校电教小组负责监督、检查、维修。

2、本学期配备的教室班班通设备由学校统一管理,班主任为第一责任人,任课教师为第二责任人,分别签订了各自的管理使用责任书,并做好日常的使用记录,各教室张贴班班通管理使用制度。

3、微机室用机由微机老师负责管理维护,做好使用记录。

二、认真组织使用培训和安排各项检查、统计工作。

1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的设备关闭情况进行随机检查,并做好检查记录。为所有班班通设备统一安装了杀毒软件。

2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀,并随时解决教师电脑出现的一些问题和故障。

3、微机室的电脑由微机老师定期更新查杀,每学期末上交学生操作使用记录。

三、

通过自查发现的问题及工作中的不足。

1、通过自查,我们发现有的教师机桌面文件比较杂乱,有的杀毒更新不及时,教师个人或办公室的ip地址混乱;有的班班通设备还不能完全按要求及时地做好一些设备的关闭;微机室的电脑配置较低,速度较慢等。

2、之前,对教师用机的管理和检查工作做得还不太到位,基本处于放任自由管理状态,安装的软件等比较杂乱。

3、电教小组负责人其他任务多,在完成全校所有计算机管理工作时显得力不从心,有时觉得分身无术。

四、整改措施。

1、首先成立电教小组,增加人手,成员分工合作,增强对全校计算机的维护与监管力度。

2、针对部分ip地址混乱的问题,及时进行了整改,现已将所有教师及办公室的ip地址进行了统一编排,并重新进行了设置。全校计算机也全部做到规范命名。

3、今后,还要定期组织教师进行计算机的维护使用培训,或在校园网上及时提醒教师们进行计算机的维护操作,不断规范教师用机的使用。

4、要通过对班班通的检查,及时。

总结。

发现的问题,及时反馈给各班主任和任课老师,改进管理使用的方法。

5、向上级申请尽量争取更换微机室的学生用机,提高使用效率。

通过自查,全面了解本校在计算机管理使用及网络与信息安全方面的情况,在思想上引起了高度重视,从本校的实际情况进行总结分析。本着实事求是的原则,有则改之,无则加勉,不断完善我们的工作。

学校机房信息安全风险评估报告篇十二

在当下社会,报告有着举足轻重的地位,各种场合使用日益增长,报告成为了一种新兴产业。那么大家知道标准正式的报告格式吗?下面是小编收集整理的学校信息安全述职报告,欢迎大家借鉴与参考,希望对大家有所帮助。

一、加强领导,落实人员保障。

乡高度重视网络安全工作,并由乡党政办具体承担网络安全管理工作,任勇兼职网络安全员,保障工作顺利开展。

二、健全制度体系,加强技术防护。

年初,由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系,并在分管领导审定并交乡党委会研究通过后以正式文件形式下发;按照国家网络安全政策和标准规范要求,建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理,各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施,并由乡网络安全处进行监督检查,保障网络安全。

三、健全安全应急体系,加强宣传教育培训。

按照国家网络与信息安全事件应急预案要求,建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议,制定了人员离岗离职管理措施,今年全乡无重大网络安全事件发生;采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训,各干部职工网络安全意识良好。

四、工作中的不足和困难。

一是部分干部职工对网络安全工作的重视还不够,工作中仍存在许多网络安全隐患,如互联网上传输涉密信息等情况;二是由于本乡财政紧张,无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备,只能在能力范围内进行网络安全防护,无法做到彻底消除网络安全隐患。

五、下一步工作打算及建议。

在今后的工作中,乡将进一步加大对干部职工的教育培训力度,力争不出现网络安全事件。希望上级部门加大对乡镇网络安全的支持力度,落实经费保障,以便更好的开展工作。

据x市网络与信息安全协调小组印发《x市年网络与信息安全检查方案》要求,结合实际,认真对我市信息系统安全进行了检查,现将检查情况报告如下:

一、网络与信息安全状况总体评价。

今年来,市、局高度重视信息安全工作,把信息安全工作列入重要议事日程,为规范信息公开工作,落实好信息安全的相关规定,成立了信息安全工作领导小组,落实了管理机构,由专门的信息化公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。

相继建立健全了日常信息管理、信息安全防护管理等相关工作制度,加强了信息安全教育工作,信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查,对查找出的问题及时进行整改,进一步规范了信息安全工作,确保了信息安全工作的有效开展,全市信息安全工作取得了新进展。

(一)加强领导,明确职责,抓好网络与信息安全组织管理工作。为规范、加强信息安全工作,市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息安全工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息安全工作落到实处。

(二)做好网络与信息安全日常管理工作。根据工作实际,我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度,使信息安全工作进一步规范化和制度化。

(三)落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。

(四)制定信息安全应急管理机制。结合实际,我市初步建立应急预案,建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制,严格文件的收发,完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。

(五)安全教育培训情况正在逐步开展。今年下半年,我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训,并讲解网络安全的一些知识。

(六)认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查,对查找出的问题及时进行整改,确保了信息安全工作的有效展。

三、网络与信息安全自查发现的主要问题及整改情况。

根据《x市年网络与信息安全检查方案》中的具体要求,在工作自查过程中我们也发现了一些不足及待以整改的情况。

1.存在问题。在自查过程中主要存在以下情况:一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。

2.整改情况。针对以上存在的问题,我们将做好四个“继续”。一是继续完善并执行信息安全工作制度,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。

四、对网络与信息安全工作的意见和建议。

建议省、市加大对县市区信息安全工作的指导,经常性开展信息安全教育培训,不断提高信息安全工作的现代化水平,便于工作人员进一步加强对网络与信息安全方面的防范和;建议省、市加大与对信息安全工作的资金和技术投入力度,确保工作顺利开展,保证信息安全。

网络的迅速发展和青少年网络群体的日益庞大给中小学生的网络道德素养提出了新的要求。如何结合网络时代的新特点,探索加强中小学生网络道德教育的方法,确实是一个崭新的课题。结合小学教育实际,我认为,网络带给青少年德育教育工作提出严峻挑战的同时,也存在着巨大的机遇。我们应当趋利避害,加强引导,把中小学生的德育教育工作与现代网络结合起来,利用网络的平等性、开放性和互动性的特点,寓教育于网络,通过网络开展生动活泼的青少年思想政治工作。现将我校的网络道德教育工作总结如下:

一、领导重视,强化管理,是搞好网络道德教育的保证。

20__年9月,我校在市教育局的指导和帮助下,开展网络道德教育活动:

一是确定试点班级。选定三—六年级8个班作为网络道德教育试点班级。

二是成立了网络道德教育领导小组。由校长任组长。下辖网络技术服务小组、网络教育日常管理小组、网络道德教育课题研究小组。各小组按计划、分步骤实行,从而做到了级级有人抓,层层有人管,事事有人为,保证了网络道德教育工作的各个环节不留空档。

三是制定制度,科学管理。我校制订了《文明上网公约》、《计算机网络管理办法》《中小学网络管理员基本职责》等一系列规章制度,使网络道德教育工作规范化、科学化和有序化,保证了网络道德教育的有序进行。

二、加强宣传,统一认识,是搞好网络道德教育的前提。

网络是一个崭新的事物,应以开放的心态来迎接它,面对网络给青少年良好道德形成所带来的负面作用,我们不能因噎废食,粗暴地切断青少年与互联网的联系,而要在青少年接受网络科技知识的同时,强化青少年的道德意识,加强对青少年的道德教育,使道德教育适应科学技术和社会生活的发展变化,不让他们在网络世界中迷失方向。

三、分步实施、行之有效,将网络道德教育落到实处。

我校有计划地指导学生利用电脑课、课余时间到学校电脑室自由上网。本阶段主要工作有:

1、以《全国青少年网络文明公约》的“五要五不”为基础,全面开展网络法制教育。各中队通过主题讨论的方式,运用正反事例,向学生发出“文明上网,从我做起”的倡议。让学生较深刻地体会网络不良信息的存在与危害,敲响警钟,引起学生的警醒,产生内在的免疫力,自觉远离网络垃圾,抵制不良的用网行为。

2、召开“小学生与网络文明建设”为主题的班会。

3、在学生中开展制作手抄报活动。

4、向家长和学生推荐好的优秀的儿童网站,如雏鹰网、童网、中青网等十几家儿童网站等各类“健康网站”。使他们了解网络安全知识;正如一位家长指出的:“如果我们有更多的优秀的少年儿童网站!他看自己喜欢的内容还看不过来呢”。

四、多管齐下,以点带面,网络道德教育初见成效。

应该说,大部分的小学生(尤其是城区学生)都上过网,他们中的'大多数并未完全荒废学业,陷于其中。在网吧里,首先陷落的是那些意志薄弱、信念不坚的懦弱者。我们告诉学生:一个人如果抵制不了一点诱惑,那么在今后漫长的人生道路上将会摔很多跟头。要具有较强的抵御诱惑的能力,就必须胸怀大志,不断追求;必须信念专一、永不放弃;必须警钟长鸣、利剑常悬。同时我们也高兴地看到,有不少同学都曾经深受网吧之害,他们在老师、家长的帮助下,靠自己坚强的意志、坚贞不渝的信念在思想上筑起了一道长城,使他们走出了网吧的漩涡。

通过调查,在活动开展之前,我校大部分的学生上网都是玩游戏、聊天。活动开展后,通过调查发现我们大部分学生上网开始查找学习资料、浏览新闻、画图等。回顾过去,我们与时俱进、因势利导,为我校的德育工作闯出了一条新路。展望未来,我们信心百倍,豪情满怀。我们坚信,在上级领导的正确领导下,在兄弟学校的大力支持下,在全校师生员工的共同努力下,我校的德育之路会越走越宽广,我们的明天一定会更加美好。

为了加强学生树立网络安全的自我保护意识,提高网络安全防范技能,20__年9月18日-23日,中心小学积极开展20__年国家网络安全宣传周活动。

一、精心组织,狠抓落实。

为确保宣传周活动不走过场,达到预期效果,该校强化措施,狠抓落实,确保了活动取得实效。成立了以该校校长为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。该校领导班子成员各负其责,全力按照上级的工作要求,做好本次宣传周的活动。

二、形式多样、内容丰富。

1、悬挂网络安全横幅。在该校师生主要活动区域悬挂网络安全横幅,积极营造网络安全文化氛围。

2、网络宣传。在微智校园平台开辟网络安全宣传专栏,发布相关的安全知识、法律法规及相关案例,供广大师生学习使用。

3、通过qq群和微信群推送网络安全信息。通过qq群和微信群面向全校师生及家长进行网络安全信息推送,将网络安全教育深入到各个方面。

4、校园广播宣传。活动期间,该校校园广播站广播有关网络安全的常识,提高师生网络安全意识。

举办网络安全教育知识讲座观看网络安全教育宣传片。该校各班利用班班通组织学生开展网络安全知识讲座;观看网络安全教育宣传片。通过一个个鲜活的事例来教育学生理解网络安全的重要性。

三、效果明显深入人心。

经过本次活动,全校师生对网络安全教育有了新的认识。对网络安全教育工作重视程度提高了,参与热情提高了,对网络的安全使用有了更深层次更全面的了解。

全校师生的网络安全意识明显提高。这次宣传活动,让全体师生基本树立了网络安全教育理念,认识到网络安全教育涉及到日常生活中的每一个人,认识到学习掌握应急知识的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

一、领导重视,认识提高。

宣传工作,与领导的重视程度有关。一个有远见足识的领导,都十分重视宣传工作。我校领导从一开学就把宣传工作放在学校工作非常突出的地位。校长亲自抓,副校长分管。学校领导逢会必讲学校宣传,发动教师积极参与,引导大家提高认识。有了领导的重视和发动,全体教师对学校宣传工作有了新的认识,从而更加自觉、更加积极地参与宣传工作。

二、成立组织,加强学习。

认识提高之后,还需有组织的保证。为此我校从一开学就专门成立了学校宣传报道组。经过学校考核、物色,挑选出一批政治思想好,业务水平高,写作能力强的教师作为学校宣传报道组成员。为使宣传工作成员提高采访、写作水平,提高稿件发表率,学校定期举行政治、业务学习,学习党的大政方针,学习教育新闻写作方法,学习新闻稿件的写作技巧。通过不断学习,使写作小组成员的写作水平有了明显的提高。

三、政策鼓励,促进宣传。

首先,是由于学校正确引导,积极发动,激发了大家为学校教育宣传而辛苦写稿的自觉性。其次,学校还给宣传组成员下达写作宣传稿的任务,要求每个部门成员每月至少写新闻稿一篇,并且要求一个学期中有新闻稿在县及以上教育网上发表。再次,是政策鼓励。学校把上交、发表的宣传文章都纳入学工作考核内容。在全体教师的努力下,20__年里,我校多篇稿件被来凤教育信息网、来凤门户网采用,有80多篇稿件被x州教育信息网录用,有些宣传稿件还在荆楚网上发表,这为宣传绿水中学及来凤的教育发展发挥了积极的作用。同时,通过宣传工作实践,通讯员的思想水平、理论水平、写作能力都得到了很大提高,极大地促进了老师们教育教学水平的提高。

四、形式多样,丰富生活。

学校是传播精神文明的阵地。我校十分重视校园文化建设,学校和各个班级都设有黑板报、宣传栏,能根据各个时期的政治形势和有关传统节日,开展时事政治教育。学校结合消防安全教育日和法制宣传日,邀请派出所和消防警官来学校作专题讲座。校园各种文体活动的开展,极大的丰富了师生的校园文化生活,也为师生展示自我提供了舞台。绿水中学校园网的更新也比较快,内容也比较丰富,及时的让广大家长和社会各界了解了学校的发展与进步。

20__年即将过去,我校在宣传工作中也存在着一些问题,各个教师的报道员不能及时的将学校的有关活动写成质量较高的稿件,投稿的质量不够高、数量不够多,在各级宣传阵地中发表的报道的篇幅还很少。在20__年的学校宣传工作中将努力克服这些不足,争取新闻宣传上档次上水平,取得更多更好的成绩。

上半年,我县中小学校教育宣传工作取得了较好的成绩,具体表现出三个特点:

一是重要媒体有突破。部分学校首次在《人民日报》、《光明日报》、《中国教师报》、《新华日报》等国家、省重要报刊发表宣传东海教育的文章。二是写作水平有进步。通过集中培训和自学,教育系统通讯员的写作技巧有了大幅度提高,方式多样,效果明显。以往各中小学发表的宣传作品往往只局限于东海教育信息网,今年上半年实现了飞跃。三是发稿总量有提高。今年上半年,各中小学在县级以上报刊及相应的教育主管部门网络刊发宣传作品60余篇(详情见附件)。

在肯定成绩的同时,也必须看到存在的问题。校际差距较大。县实验小学、黄川中心小学等学校在国家、省、市重要报刊皆有较大突破,但大部分学校尚未在县级以上报刊发表宣传作品。部分学校领导对于宣传工作不够重视,缺乏必要的激励手段。

下半年,各校应从以下三个方面入手,提高宣传工作水平:

一要增强责任心和事业心。宣传承载着导引舆论、肯定成绩、弘扬优点、鼓舞斗志的责任,这个窗口和平台,事关教育事业发展的全局和全体教育人的形象,影响广泛而深远,理应全力以赴做实做好。各校应进一步增强事业心和责任感,紧扣教育改革发展的主题和阶段性工作重心,大力宣传典型事例,彰显做法和特色。各校主要领导应亲自过问宣传工作,为通讯员提供必要的办公用品,提供培训学习机会以及必要的经费。通讯员尤其要从内心热爱宣传工作,积极主动、乐此不疲,全力以赴。

二要正视存在的问题与不足。宣传工作来不得半点应付和马虎,字字句句均折射出教育的品格和形象。回望和梳理存在的主要问题:内容空洞无物。如领导检查指导工作,对“怎么检查指导、提出哪些指导意见”等没说清;学校进行教育教学改革,对“具体独特的举措、收到的实效”等未说清;就事说事,简单的报道,缺乏梳理、提炼和提升。定位存在偏差。误把常规工作当新闻,如学校召开例会布置工作、公开课、教育局各科室常规检查等;无端夸大个人作用,错将学校行为当成校长或某些教干行为;误将偏激或违规行为,视为创新典型。报道不够及时。有些学校报送的是明日黄花的“旧闻”,采写的信息习惯于跟在别人后、慢人家半拍,且又没有从更深更新更广的角度挖掘信息的价值。表达不明不畅。有些报道缺少明确的主题和严谨的层次;语句重复赘余,前后矛盾;丢字落字,错别字常有;句式不整、杂糅;人名事名时间不准,前后不一致。存有虚夸行为。夸大做法或实效的现象,“想当然”地杜撰,道听途说即为真,移植他人做法为己为。照片质量不高。偏离主题或主要人物,凸显学校领导,淡化来访领导;注重抓拍结果,忽视抓拍过程;注重局部效果,忽视整体效果;图片模糊、形象不雅。

三要不断提高宣传水平和质量。围绕重点抓线索。增强新闻的敏感性,对县局和学校的各项工作了然于胸,关注学校的工作动态,要紧紧围绕全县重点工作及时捕捉有价值的新闻,善于捕捉日常工作的亮点、特色,如近期县局工作重点:教师专业素养大赛、师德师风建设、规范办学、安全教育等。还要抓住“教师节”、“国庆节”等节日大力宣传丰富多样的活动。学会提炼事实。学校的会议和活动较多,不能见会议和活动就写,要站在全局的高度加以审视,发现与过去不同的具体做法,归纳提炼其现实意义或长远意义,提炼成文。省市县领导视察,应准确把握此行目的及路线(询问随行者),把握其讲话要点。力求真实客观。新闻宣传最忌道听途说或凭空想象,要尽量深入现场认真采写,人名、地名、身份、数字、目的等均要准确无误;实事求是地表述做法,提高可信度;要反复修改,确保无错别字和病句,表述清楚。坚持学习积累。学习党的教育方针、政策、法规,学习各级各部门的文件;学习新闻写作的常识,比如新闻的要素,标题的写法,导语、主体的写作,背景材料的介绍,语言的运用,结构的安排等。要挤时间向书本学、向同行学、向各种媒体学,不断提高自己的理论水平和业务能力。另外,要注意积累,善于积累大量有价值的资料,从文件、政策、会议等多种渠道入手,通过剪报、制卡片等方式持之以恒地积累信息,力求做到厚积而薄发。增强时效意识。对自己认为价值较高的新闻要急采写、快上传,今天要发的稿件决不拖到明天发。加强互动协作。加强与乡镇党委宣传员、报社人员联系,多请教;本校如有其他人发送材料,由通讯员把关审核后再发。坚持多写多投。在多写中提高水平,在多投中提高发稿率。

学校机房信息安全风险评估报告篇十三

引导文:络信息随着络传递的越来越快,络信息安全也变得格外的重要,下面是最新关于络信息安全自查报告,供参考!

依照《印发xx重点领域络与信息安全检查工作方案和信息安全自查操纵指南的通知》(x信办[xx]x号,我局立即组织展开信息系统安全检查工作,现将自查情况汇报以下。

一、信息安全状态整体评价。

我局信息系统运转以来,严格依照上级部分要求,积极完善各项安全制度、充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效下降,应急处置能力切实得到进步,保证了本会信息系统延续安全稳定运行。

二、信息安全工作情况。

(一)信息安全组织管理。

领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由xx担负,副组长由xx,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在xx。建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

(二)平常信息安全管理。

1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。

2、制定了《计算机和络安全管理规定》。站和络有专人负责信息系统安全管理。

1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码,由专人保管负责。

3、络终端没有违规上国际互联及其他的信息的现象。

1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。

3、严格文件的收发,完善了盘点、整理、编号、签收制度,并要求信息***天天放工前进行存档。

4、及时对系统和软件进行更新,对重要文件、信息做到及时备份,数据恢复。

每年派员参加市有关单位组织的络系统安全知识培训,做好络安全管理和信息安全工作。

三、检查发现的主要题目及整改情况。

根据《通知》中的具体要求,在自查进程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。

存在不足:一是专业技术职员较少,信息系统安全方面可投入的气力有限;二是规章制度体系初步建立,但还不完善,未能覆盖相干信息系统安全的所有方面;三是碰到计算机病毒侵袭等突发事件处理不够及时。

整改方向:

一是要继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。

三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

四是要进步信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。

根据上级络安全管理文件精神,桃江县教育局成立了络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。

一、加强领导,成立了络与信息安全工作领导小组。

为进一步加强全系统络信息系统安全管理工作,我局成立了络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机络与信息系统安全保密工作第一责任人,全面负责计算机络与信息安全管理工作。办公室主任吴万夫分管计算机络与信息安全管理工作。刘林声负责计算机络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机络与信息安全管理工作的日常协调、督促工作。苏宇负责络维护和日常技术管理工作。

二、完善制度,确保了络安全工作有章可循。

为保证我系统计算机络的正常运行与健康发展,加强对校园的管理,规范络使用行为,根据《教育和科研计算机络管理办法(试行)》、《关于进一步加强桃江县教育系统络安全管理工作的通知》的有关规定,制定了《桃江县教育系统络安全管理办法》、《上信息发布审核登记表》、《上信息监控巡视制度》、《桃江县教育系统络安全管理责任状》等相关制度、措施,确保络安全。

三、强化管理,加强了络安全技术防范措施。

我系统计算机络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵络。二是安装瑞星和江民两种杀毒软件,络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是络与机关大楼避雷相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件,信息做到及时备份。创建系统恢复文件。

我局络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。

学校机房信息安全风险评估报告篇十四

为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅(豫公通**号文件精神,对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。

一、领导重视,责任分明,加强领导。

为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。

二、完善制度,加强管理。

为了更好的安全管理网络,我校建立了健全的安全管理制度:

(一)计算机机房安全管理制度。

1、重视安全工作的思想教育,防患于未然。

2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟,严禁明火。

5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路必须符合安全要求,定期检查、检修。

7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。

9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。

(二)操作人员权限等级分配制度。

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放,并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。

(三)账号安全保密制度。

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。

(四)计算机病毒防治制度。

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证,任何人不得携入软件使用,防止病毒传染。

3、凡需引入使用的软件,均须首先防止病毒传染。

4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。

5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。

6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。

(五)安全教育培训制度。

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

(六)、事故和案件及时报告制度。

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:

煽动抗拒、破坏宪法和法律、行政法规实施。

煽动颠覆国家政权,推翻社会主义制度。

煽动分裂国家、破坏国家统一。

煽动民族仇恨、民族歧视、破坏民族团结。

捏造或者歪曲事实、散布谣言,扰乱社会秩序。

宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

公然侮辱他人或者捏造事实诽谤他人。

损害国家机关信誉。

其他违反宪法和法律、行政法规。

如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。

2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。

4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

(七)、面对大面积病毒应急处理方案。

1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;

2、培训计算机病毒防治管理人员;

3、采取计算机病毒安全技术防治措施;

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;

8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。

除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。

学校机房信息安全风险评估报告篇十五

安全工作报告制度,是小学安全工作的一项重要措施。

1、小学发生学生伤害事故后,小学除及时启动预案组织施救外,必须在24小时内将有关情况报告教育行政主管部门和当地人民政府,属于死亡3人以上重大事故的,小学应当在2小时内报教育行政主管部门和当地人民政府,教育行政部门接到报告后,应当在2小时内报告上级教育行政部门和同级人民政府安监部门。

2、小学发生涉及学生伤害的违法犯罪事件、交通事故以及火灾、食物中毒、急性传染病症状等情况的,除向教育行政主管部门和当地人民政府报告外,还必须立即报告当地公安、卫生等有关部门。

3、小学安全事故报告范围,除包括校内校外各种非正常死亡外,也包括对校园秩序和师生人身安全造成较大影响的xx、抢劫、纵火、爆炸、盗窃等重大刑事案件以及校舍倒塌、校园火灾、食物中毒等重大安全事故。

4、在实施安全工作目标考评中,对校园内或由小学组织的活动发生死亡事故或重大刑事案件和安全事故瞒报现象的,将实施安全工作“一票否决制”。对发生迟报现象的,小学必须向教委作出书面解释,理由不充分的,将给予通报批评。情节严重的,直接予以通报批评。对由于瞒报、迟报导致安全事故扩大或造成重大经济损失的,将严肃追究相关责任人和主要领导者的责任。

5、学生到校和放学时间、学生非正常缺席或者擅自离校情况、以及学生身体和心理的异常状况等关系学生安全的信息,及时告知其监护人。

6、对有特异体质、特定疾病或者其他生理、心理状况异常以及有吸毒行为的学生,小学应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。

为加强学校安全管理,增强安全事件信息通畅,确保学校财产及师生的人身安全,确保教育教学 活动的`顺利进行,进一步加强安全管理工作,特制定安全工作报告制度:

一、重大安全事故

1、 重大安全事故包括:政治性案件(如邪教等)、网络信息安全事故、建筑质量事故、校内食物中毒、传染性疾病、重大火灾、校内意外伤亡事件、学生活动意外伤害事故等,出现以上重大安全事故,学校应当根据现有条件和能力,保护事故现场,保全相关证据,向120、110及相关单位求助,及时采取措施救护受伤害的教职员工和学生,并通知受伤害者亲属或监护人,及时向教育主管部门报告。

3、 报告内容:事故发生的时间、地点、伤亡人数、事故简单经过、事故发生原因的初步判断、事故发生区已采取的措施和事故控制情况以及报告人、报告单位。事故现场情况、伤亡人数发生变化后,学校应及时进行补报。事情紧急可先采取口头报告形式,但必须在24小时内及时呈送书面报告。

二、一般性安全事故一般性安全事故:包括学生在校外受到“清钱”、“交通事故”、斗殴伤害则在24小时内形成书面材料报告。报告途径、内容同上。

三、安全隐患学校发现校内建筑物安全隐患,由学校直接向教育局校安办报告;校园周边安全隐患,由学校向教育局分管领导书面报告。

学校机房信息安全风险评估报告篇十六

为加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:

本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。

从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的`直接安全责任。

2、信息系统(网站)日常安全管理。

学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

3、信息系统(网站)技术防护。

校园网数据中心建有一定规模的综合安全防护措施。

四是全面实行实名认证制度,具备上网行为回溯追踪能力;

五是对重要系统和数据进行定期备份,并建有灾备中心。

4、信息安全应急管理。

2009年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。

5、信息安全教育培训。

2014年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。

三、检查发现的主要问题。

对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:

1、安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(2013年发生2起个人隐私信息上传网站的事件)。

2、技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

3、应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计2013年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。

4、信息系统等级保护工作尚未全面开展。

5、部分院(系)管辖的机房或学习室尚未实行认证和审计。

四、整改措施。

针对存在的问题,学校信息化领导小组专门进行了研究部署。

1、进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。

2、继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。

3、针对各级网站建设水平参差不齐问题,学校2013年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。

4、全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。

5、加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。

6、对院(系)管机房或学习室强制认证和审计。

五、几点建议。

3、建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。

学校机房信息安全风险评估报告篇十七

在计算机网络高速发展的今天,网络环境安全日益凸显。特别是学校,保卫信息安全是学校的重点工作之一。以下有三篇范文可供参考:

1

为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,净化校园网络环境,不断提高学校计算机信息系统安全防范潜力,从而为学生带给健康,安全的上网环境。

一、领导重视,职责分明,加强领导为了认真做好迎检准备工作,

进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,务必模范遵守安全管理制度,用心采取必要的防范技术措施,预防网络安全事故的发生。

二、完善制度,加强管理为了更好的安全管理网络,我校建立了健全的安全管理制度:

(一)计算机机房安全管理制度。

1、重视安全工作的思想教育,防患于未然。

2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外,还务必遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟,严禁明火。

5、工作人员务必熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路务必贴合安全要求,定期检查、检修。

7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。

9、机房开放结束时,工作人员务必要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。

(二)操作人员权限等级分配制度。

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放,并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网,为用户带给日常网络维护服务和日常数据备份。

(三)账号安全保密制度。

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全职责。

(四)计算机病毒防治制度。

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证,任何人不得携入软件使用,防止病毒传染。

3、凡需引入使用的软件,均须首先防止病毒传染。

4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。

5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。

6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动存储设备上,以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治状况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。

(五)安全教育培训制度。

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息资料。

(六)、事故和案件及时报告制度。

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权,推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言,扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。

2、理解并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关带给有关安全保护的信息、资料及数据文件,协助公安机关查处透过国际联网的计算机信息网络的违法犯罪行为。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。

4、计算机机房设管理员一名,其职责是每一天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

(七)、应对大面积病毒应急处理方案。

1、制定计算机病毒防治管理制度和技术规程,并检查执行状况;。

2、培训计算机病毒防治管理人员;。

3、采取计算机病毒安全技术防治措施;。

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;。

5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;。

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;。

7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;。

8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。

除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。

2

xx学校网站于20xx年9月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一向十分重视,成立了专门的领导组,建立健全了网络安全保密职责制和有关。

规章制度。

由学校谢主任统一管理各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定采取了多种措施防范安全保密有关事件的发生总体上看我校网络信息安全保密工作做得扎实有效。

一、计算机和网络安全状况。

一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全职责,强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,聘请网站制作公司的技术人员,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管,认真做好系统安全。

日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。

二、学校硬件设备运转正常。

我校每台终端机都安装了防病毒软件,系统相关设备的应用一向采取规范化管理,硬件设备的使用贴合国家相关产品质量安全规定,单位硬件的运行环境贴合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。

三、严格管理、规范设备维护。

我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要资料。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护状况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理状况进行登记,规范设备的维护和管理。

四、网站安全及维护。

我校对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。

五、安全教育。

为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

六、自查存在的问题及整改意见。

我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改善。

(一)网站的安全防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在安全隐患。

(二)加强设备维护,及时更换和维护好故障设备。

(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。

3

为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查状况汇报如下:

本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查资料主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。

应急预案。

与应急处置技术队伍有落实,工作经费有必须保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督职责。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息资料的直接安全职责。

2.信息系统(网站)日常安全管理。

学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实职责人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

3.信息系统(网站)技术防护。

校园网数据中心建有必须规模的综合安全防护措施。

四是全面实行实名认证制度,具备上网行为回溯追踪潜力;。

五是对重要系统和数据进行定期备份,并建有灾备中心。

20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。

20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护潜力。

三、检查发现的主要问题。

对照《通知》中的具体检查项目,我校在信息安全工作上还存在必须的问题:

1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人保密信息上传网站的事件)。

2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。

4.信息系统等级保护工作尚未全面开展。

5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

四、整改措施。

针对存在的问题,学校信息化领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术潜力。

2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。

3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。

4.全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。用心创造条件开展后续定级测评、整改等工作。

5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。

6.对院(系)管机房或学习室强制认证和审计。

3.推荐各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需思考网站的技术安全及风险,只需思考网站的信息与资料安全。

【本文地址:http://www.xuefen.com.cn/zuowen/13971811.html】

全文阅读已结束,如果需要下载本文请点击

下载此文档