范文网 论文资料 网站信息安全自查报告(通用)

网站信息安全自查报告(通用)

发布: 2024年5月2日 11:20:15 49阅读

网站信息安全自查报告根据工作的内容与性质,报告划分为不同的写作格式,加上报告的内容较多,很多人不知道怎么写报告。以下是小编整理的关于《网站信息安全自查报告》,供需要的小伙伴们查阅,希望能够帮助到大家。第一篇:网站信息安全自查报告科技信息系统。

网站信息安全自查报告

根据工作的内容与性质,报告划分为不同的写作格式,加上报告的内容较多,很多人不知道怎么写报告。以下是小编整理的关于《网站信息安全自查报告》,供需要的小伙伴们查阅,希望能够帮助到大家。

第一篇:网站信息安全自查报告

科技信息系统和网站安全自查报告

一、信息安全组织管理工作情况我局高度重视信息系统安全工作,成立了以局长任组长,一名副局长任副组长,各职能科室负责人为成员的市科技局网络安全工作领导小组。

下设办公室,明确了一名兼职办公室主任和一名兼职安全员。对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。

二、日常信息安全管理工作情况我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,制定了信息安全制度和程序,做到按制度办事,提高执行力。

同时我局还选派信息员参加市委保密委员会组织的保密普查培训,并签订了《保密普查承诺书》。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部不能联网,明确责任人和保管人,严禁在涉密和非涉密信息系统间混用移动存储介质等等,对非涉密计算机设置了防火墙、杀毒软件等。

三、信息安全防护管理工作情况我局网络系统的组成结构及其配置合理,并符合有关的安全规定,网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

四、信息安全应急管理工作情况我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。

五、信息安全教育培训工作情况我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。

还组织有关工作人员参加了市委办组织的信息安全培训,职工信息安全意识得到有效提高。

六、信息安全维护工作情况目前我局使用市政大楼统一的网络,网络的安装及所遇到的问题均由市信息中心工作工员帮助解决。

七、信息安全检查工作发现的主要问题及整改情况

(一)存在的主要问题

一是专业技术人员较少,信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立,但还不完善。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

(二)下一步工作打算根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:

一是加强对计算机安全知识的培训,进一步提高干部职工的网络安全知识。

二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,不断提高干部职工安全防护意识。

第二篇:2019年政府网站信息自查报告

根据《市政府办公室关于进一步加强政府网站信息内容管理工作的通知》,我镇对政府信息公开网站进行了认真自查,针对存在的问题分别采取了相应措施,并进行了整改,现将主要情况报告如下:

一、基本情况

一是落实人员保障。我镇组建了政务公开工作领导小组,由镇党委组织委员、党政办主任担任组长,2名录入员、1名审核员为小组成员,承担政务公开日常工作,对内容采集、报送、审核、发布等各个环节全面把关、落实。同时,领导小组召开专题例会,对政务公开工作进行安排部署,为做好政府信息公开工作奠定了良好基础。

二是优化公开目录。我镇在原先的基础上优化调整公开目录,调整后共开设组织机构、政府文件、公告公示3个目录,做到及时、主动公开信息内容。此外,我镇在利用政府网站公开信息的同时,通过&;**发布&;微信公众平台,发挥便民利民作用,积极回应群众关切,确保政府信息发布的时效性、完整性和真实性。

三是组织全面自查。我镇安排专人对网站不良信息、虚假信息,反动、暴力、色情等内容进行了全面排查、检查,杜绝出现链接至非法网站以及其他易引发负面舆情的信息等突出问题。对各个目录的内容进行逐篇检查,修改发布不规范的信息,并按照要求规范发布,确保信息内容完备、准确。

二、存在的主要问题

一是内容排版有待优化。在部分信息公开中,还存在内容排版不统一、格式错乱等问题。录入员在录入信息时,未能全面检查、校对,审核员在审核发布信息后,没有做到&;再查再纠&;,对内容排版不合理的地方未能及时纠正,

二是平台建设还需加强。政务公开制度还不够完善,部分工作实际上开展了,但是没有形成有效的制度规定,有一定的随意性。&;谁发布谁负责&;的要求还未有效落实,网站信息内容保障水平有待进一步提高。

三是人员责任还需强化。偶尔政务公开信息还存在公布不及时的情况,对涉及一些重大事件、涉及党和国家领导人信息和其他敏感信息没有进一步反复校对。工作人员对信息公开的积极性和主动性有待提高,掌握政务公开工作的新要求、新提法和新概念有待进一步强化。

三、下一步举措

一是进一步加强日常管理。继续强化专人负责信息公开工作,明确工作职责,加强政府网站信息的内容保障。落实读网制度,每天做到常态化检查不良信息、严重错别字等问题,确保在规定的政府信息公开范围内,及时发布和更新依法应主动公开的政府信息,以提高群众对政府信息公开的知晓率和参与度。

二是进一步规范公开内容。严格执行&;先审后发&;和&;三审三校&;制度,对公开的政务信息经录入员、审核员、分管领导逐级审核校,做到进一步的规范和细化。按照&;以公开为原则,不公开为例外&;的要求,进一步拓展政府信息公开的深度和广度,不断提高政务工作的透明度,发挥政府信息对机关事务工作和经济社会活动的服务作用。

三是进一步完善社会监督。把政府信息公开工作纳入社会评议政风、行风和效能建设的范围,让群众对政府信息公开情况进行评议,并根据评议结果完善制度、改进工作。同时,接受群众对政府信息公开工作的意见、建议和投诉,接受社会监督,实现政府工作的透明、公开、廉洁、高效。

第三篇:网站安全保密自查报告

一、日常管理情况

1、强化了网站建设的领导。局领导高度重视网站的建设,高度重视网站在宣传教育,正确引导舆情方面的作用,高度重视网站建设的安全防范,要求务必做好网站的防攻击、防篡改、防病毒的安全防范措施。

2、健全了网站维护机制。按照谁主管谁负责,谁运行谁负责的要求,把网站管理工作落实到个人,切实做到网站维护天天有人管,确保网站管理不缺位,保证各栏目及子栏目的及时更新,保证网站上的群众来信的及时汇报,及时答复。

3、完善了信息发布审核和保密审查机制。坚持对网站的信息发布进行严格的审核、审查。首先,信息收集渠道正规化,收集自宣传干事,各办室政策、活动、会议报告,确保发布信息的真实、准确、权威;其次,严格信息发布程序,坚持先签批,后发布的原则,杜绝未经签批的信息发布;第三,对收集的信息交办公室进行审核、审查,办公室批准后方进行信息发布。

4、做好应急处理预案。当网站受到难以抵御的攻击、中病毒或被篡改时,首先断开服务器,防止网站受到破坏、防止病毒传播、防止不良信息扩散造成恶劣的社会影响;其次自查自检,寻找安全漏洞,打好补丁,清除病毒,恢复被篡改的网页;最后从暴露出的问题着手,进一步完善安全维护,并通过法律途径追究攻击者的法律责任,维护政府的合法权益。

二、技术保障自查情况

1、我局网站系统完全自主开发,更容易防范网站安全风险,方便日常的维护和更新。

2、对网站服务器操作系统和数据库定时升级,及时封补系统漏洞,关闭不必要的端口和服务。

3、为避免因管理密码简单而被轻易攻破造成严重后果,设置了12位以上,大小写字母、数字、字符相混合的复杂长位的密码。

4、安装正版瑞星杀毒软件,定时查杀木马、脚本等病毒。

5、经自查,暂未发现“后台注入”、“跨站攻击”等安全漏洞。

三、存在的问题

安全防范技术力量薄弱,黑客攻击技术突飞猛进,管理维护人员的知识、技术能力难以跟上网络安全形式的发展,需要加强学习培训。

四、下一步工作打算

1、进一步完善日常维护机制。

2、加强对网站建设相关政策、纪律的学习,杜绝问题的产生。

3、加强培训,为管理好网站做好知识储备。

特此报告

XXXXXX局年 月 日

第四篇:网站安全管理自查报告

唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:

一、

成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组

领导小组成员结构:

长:刘君源(校长)

副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)

员:杨景胜、张景奇(后勤主任负责安全保卫)

何秀辉(专业技术人员担任安全员)

张大鹏(负责办公用计算机的安全防范、检查和登记工作)

朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)

二、

建立健全各项安全管理制度,做到有法可依,有章可循

由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。

三、

严格执行备案制度

我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。

学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

四、

加强网络安全技术防范措施,实行科学管理

我校的技术防范措施主要从以下几个方面来做的:

1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。

2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。

3.

绑定ip地址。发现不良信息可以定位信息来源。

4.

密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。

5.

用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。

6.

及时修补各种软件的补丁。系统及网络管理员做到:

①及时与生产厂家联系,安装各种security

patch。

②密切注意cert消息。

③参加网络安全讨论小组,及时更新系统软件。

五、

加强校园计算机网络安全教育和网管人员队伍建设

开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。

六、

我校在本周内将进行网络安全的全面检查

我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。

开平教师进修学校

2005年4月6日

附件1:《开平教师进修学校校园网络安全管理暂行条例》

附件2:《校园网安全管理责任制》

附件3:《开平教师进修学校计算机使用制度》

附件4:《校园网信息审核制度》

附件5:《上网登记和日志留存制度》

附件6:《上网信息监控巡视制度》

附件7:《校园网异常情况案件报告制度》

附件8:《配合公安机关检查违法犯罪案件制度》

附件9:《校园网站24小时值班制度》

附件10:《开平教师进修学校网络安全责任状》

附件

1开平教师进修学校校园网络安全管理暂行条例

为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。

一、

开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。

二、

校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。

三、

校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。

四、

校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。

五、

校园网中对外发布信息的www服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外发布。

六、

校园内从事施工、建设,不得危害计算机网络系统的安全。

七、

校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。

八、

校园网络的ip地址由校网中心统一管理。ip地址的使用分配,逐个落实到人与计算机,并将ip地址使用情况登记表报校网中心备案。

九、

在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。

十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通bbs等公众信息服务系统。

十一、

校园网络所有教职员工及学生必须对所提供的信息负责;

不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。

十三、

严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。

十四、在校园网络上严禁下列行为:

1.查阅、复制或传播下列信息:

(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;

(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;

(4)侮辱他人或者捏造事实诽谤他人;

(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

3.盗用他人帐号、盗用他人ip地址。

4.私自转借、转让用户帐号造成危害。

5.故意制作、传播计算机病毒等破坏性程序。

6.上网信息审查不严,

造成严重后果。

7.以端口扫描等方式,破坏网络正常运行。

发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。

十五、

校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告

注:

1、本规定自颁布之日起施行。

2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。

开平教师进修学校

2005年4月6日

附件

2校园网安全管理责任制

根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:

领导小组的主要职责:

一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;

二、研究制定本单位各项安全管理制度和安全管理措施;

三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;

四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;

安全员的具体职责:

一、负责本单位校园网的安全运行和各项规章制度的落实工作;

二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;

三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;

四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。

开平教师进修学校

2005年4月6日

附件

3开平教师进修学校计算机

使

我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:

1.

教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。

2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。

3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。

4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。

5.不准随意删除他人的文件资料,自己的重要资料要随时备份。

6.严禁在计算机上播放有反动、淫秽、封建迷信等不良内容的盘、片,严禁浏览带有反动、淫秽、封建迷信等不良信息的网站。

7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。

8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。

9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。

以上规章制度,从3月11日起执行。

开平教师进修学校

2005年3月10日

附件

4校园网信息发布审核制度

为进一步规范在校网主页上发布信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:

一、

学校的的信息发布与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。

二、

网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。

三、

开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。

四、

凡自行建有交互式网页(如bbs、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。

五、

各部门的信息数据须经主管领导审查后,方可在校园网上发布。

六、

在校园网上发布的教师和学生的个人主页须经网络安全小组进行审查后才允许发布。

开平教师进修学校

2005年4月6日

上网信息发布审核登记表

信息发布单位填写单位名称

申请时间年

日经手人

联系电话联系信箱

信息标题

附加说明

负责人意见

负责人签字:

信息有效期

网络中心填写接收时间

日接收人

网络中心

签字:

上网时间

日办理人

上网情况

备案情况

附件

5计算机房和教师办公用机上网登记和日志留存制度

1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或发布不良信息,经调查造成不良后果的责任自负。

2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。

3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。

4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。

5、严禁校外人员利用学校教师办公用机和公共机房设备上网。

6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。

开平教师进修学校

2005年4月6日

机房上网登记表

名班

级上网时间登陆网站计算机号用户名称ip地址

附件6

上网信息监控巡视制度

1、

机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。

2、

现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、发布、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。

3、

上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。

开平教师进修学校

2005年4月6日

附件7

《校园网异常情况案件报告制度》

为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。

一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:

1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;

2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;

3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;

4.侮辱他人或者捏造事实诽谤他人的;

5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。

三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。

五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。

以上制度从制定之日起执行。

开平教师进修学校

2005年4月6日

附件8

配合公安机关检查违法犯罪案件制度

随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。

一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。

二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。

三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。

四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。

以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。

开平教师进修学校

2005年4月6日

附件9

《校园网站24小时值班制度》

为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。

一、

校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据

存在问题及时采取有效措施加以解决。

二、

校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。

三、

值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。

四、

在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。

五、

学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。

六、

网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。

此制度自制定之日起执行。

开平教师进修学校

2005年4月6日

附件10

开平教师进修学校校园网络安全管理

为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状

:

十六、

任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。

十七、

校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。

十八、

校园网中对外发布信息的www服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外发布。

十九、

校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。

十、

所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。

二十一、

校园网络的ip地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定ip地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。

二十二、

不允许在网络上发布不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。

二十三、

在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通bbs等公众信息服务系统。

二十四、

校园网络所有教职员工及学生必须对所提供的信息负责;

不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

二十五、

各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。

二十六、

严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。

发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。

注:

1、本责任状自颁布之日起施行。

2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。

开平教师进修学校

2005年4月6日

学校校园网安全领导小组负责人签字:______________

责任人签字:______________

第五篇:信息安全自查报告

依兰县中医医院

信息科

依兰县中医医院信息安全自查报告

由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下:

一、 信息安全自查工作组织开展情况

1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。

二、信息安全工作情况

信息安全检查行动小组对医疗信息系统的情况逐项排查。

1、 系统安全基本情况自查

医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。

2、 安全管理自查情况

人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面,

指定了专人进行资产管理,完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。

3、 网络与信息安全培训情况

制定了《依兰县中医医院信息安全培训计划》,2012年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。

4、 信息安全应急管理

我院制定了本信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本没有发生信息安全事故。

自查发现的主要问题

1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。

3、设备维护,更新还不够及时。

三、改进措施与整改

根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改:

1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。

2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。

上一篇
下一篇

相关推荐

返回顶部