关于2021年学校网络安全自查报告

　　应用安全，公文传输系统、软件管理等，不断规范网络安全管理，形成了良好的安全保密环境。下面是工作范文网小编给大家带来的关于2021年学校网络安全自查报告，希望大家喜欢。

　　我校按照公安部门和上级主管部门要求，切实加强校园网络信息安全，维护校园网络运行稳定，为迎接建党100周年，创造良好稳定的社会和网络环境。近期在学校领导的带领下，对我校校园网络进行了网络信息安全自查，现将校园网络信息安全自查工作情况报告如下：

　　自成立学校网络安全小组以来，我校严格按照上级部门要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盗和电源连接等;二是网络安全，包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全，公文传输系统、软件管理等，不断规范网络安全管理，形成了良好的安全保密环境。

　　一、网络安全责任制落实情况

　　我们小学高度重视学校网络安全工作，成立了网络安全工作领导小组，明确了网络安全的主管领导、具体负责人和工作人员的分工和责任，并指定各处室熟悉计算机的工作人员为信息安全员，一旦发生网站安全事件(事故)，将按照安全责任制进行追责。

　　学校中心机房为了安全，在硬件和软件方面都做了些技术工作，学校现有计算机100多台，学校建有多媒体教室、微机室等，并接入校园网，有本地教学资源库、校园网站等应用系统。学校结合实际应用需求，每年均有教育信息化建设经费投入，保障校园网络持续发展，为教育教学提供服务。

　　二、日常网络与信息安全管理。

　　1、为保证我校校园网信息安全，充分发挥网络在教学科研和管理中的作用，制定日常网络与信息安全管理制度。

　　2、启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。

　　3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。

　　3、所有校园网发布的信息，须按照我校《校园网信息发布管理办法》的规定进行审查核准。

　　4、网络中心以及校内各站点必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。

　　5、保证在局域网内每一台计算机都安装了杀毒软件，并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题，及时联系网络管理员。网络管理员应及时解决。

　　6、要随时监测来自网络的各种攻击行为，制定有效的控制和预防手段，对容易造成严重后果的攻击行为，要及时报告国家公安系统和教育主管部门进行处理。

　　7、所有接入校园网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。所有经过网络传输的文件必须预先进行查杀病毒处理。

　　三、网站安全管理制度以及技术防护措施落实情况

　　网站服务器位于电脑室中心机房。机房进出人员管理按照制度执行，有详细记录，登陆有密码验证。机房日常监控按照制度执行，并有监控记录。我们制定了网站内容发布管理制度和网站内容发布流程，并严格按照流程执行。

　　校园网络安全工作管理由专人负责服务器的日常维护工作，定期检查，发现问题能及时解决，闲杂人员一般不允许进入学校的中心机房。

　　网站技术防护措施主要靠机房的统一管理维护，部署了防火墙，对外屏蔽了不必要的服务和端口，部署了入侵检测(防护)设备、抗拒绝服务攻击设备和Web应用防火墙，定期对网站文件进行检测，并采取网页防篡改措施。2018年、2019年和2020年都争取费用对网站进行安全等级评测。

　　四、网络安全应急工作情况

　　为做好网络安全，网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布，及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作，严格贯彻落实涉密信息不上网，上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。

　　当遇到重要网络与信息安全事件或严重网络与信息安全事件，由网络信息安全工作领导小组牵头，成立应急响应小组，组长由信息安全工作领导组长担任。应急响应小组应及时向信息安全工作领导小组汇报事件处理进展情况。

　　应急响应小组快速调动相关资源，协调本单位和公安、教育主管等相关单位的信息安全专家，防止事件处理的任何环节出现延迟，以最快速度确定故障点，及时排除故障，保证系统正常运行。

　　五、网络安全教育培训情况

　　1、积极利用教育网上的资源库开展教学，促进教育教学质量不断提高。对网络中的ARP欺骗进行定期维护查杀，对教师使用的微信、QQ等平台软件进行部分限制，以确保网络正常。充分利用内部办公网络、全员大会和学校信息员培训等形式，加强对计算机信息网络安全的宣传和教育工作，提高防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容，增强应急处置工作中的组织能力。2020年我们在师生中开展网络安全主题教育，各班级还组织开展了信息素养教育等“六个一”活动，提高了师生的网络安全意识。

　　2.演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　3.责任与奖惩。认真贯彻落实预案的各项要求与任务，建立监督检查制度。不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

　　六、自查存在的问题

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　2、加强设备维护，及时更换和维护好故障设备。

　　3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

　　七、下一步整改计划

　　根据自查过程中发现的不足，同时结合农村学校实际，将着重对以下几个方面进行整改：

　　一是加强教职工信息安全教育培训工作，增强网络与信息安全防范和保密意识，进一步提高教职工信息安全工作技术水平。

　　二是要创新完善网络与信息安全工作机制，进一步规范办公秩序，提高网络与信息工作安全性。

　　三是不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好网络与信息系统安全防范工作。