兰州新区高级中学网络安全自查情况汇报
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《中华人民共和国网络安全法》等有关规定,兰州新区高级中学组织开展网络安全自查。
为了更好的安全管理网络,我校建立了健全的安全管理制度:
一、网络安全责任制落实情况
为进一步落实网络安全和信息安全管理责任,确保学校网络安全和信息安全,切实加强系统管理,明确责任:
(1) 网络安全管理工作内设机构。陈治国副校长为网络安全和信息安全责任人,负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职信息安全管理员,具体负责学校网络安全和信息安全工作。
坚持“归属管理”原则,实行24小时网络监控制度,切实做到“看好自己的门,管好自己的人,做好自己的事”。负责学校所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。
坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责加强对本部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。
对本部门人员利用网络平台建立的内部交流qq群、微信群等实时监控;教学单位要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。
严格实行网络安全和信息安全责任追究制度。如因管理不善致使学校内发生重、特大信息安全事故或严重违纪违法事件的,按有关规定对有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。
(二)网络安全责任制度的建设与落实。要建立健全完善的信息安全保障体系,制定和完善安全管理制度、操作规程和技术规范。要定期开展安全风险评估和隐患排查,深入分析学校内重要信息系统所面临的主要风险和威胁,查找网络与信息安全的短板,做到“底数清、情况明”,要切实加强身份鉴别、访问控制、电子认证以及安全审计等技术防护措施,确保信息安全。
二、网络安全日常管理情况
(一)人员管理制度
为进一步加强我校网络安全日常管理工作,我校成立由副校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组长:陈治国(副校长)
副组长:邓建忠(安全办主任) 李祖全(信息中心主任)
成员:各教研组组长、各班班主任
分工与各自的职责如下:副校长为我校网络安全日常管理设施安全工作责任人,全面负责网络安全日常管理设施的信息安全管理工作。学校信息技术管理员负责我校网络安全日常管理设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。
(二)计算机机房管理制度
1.重视安全工作的思想教育,防患于未然。
2.遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3.凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4.机房内禁止吸烟,严禁明火。
5.工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6.实验室使用的用电线路必须符合安全要求,定期检查、检修。
7.杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8.工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9.机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(三)信息资产管理制度
1.终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;
2.档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。
(四)风险评估制度的建立和落实情况
风险评估制度的建立与落实措施:一是对本校教务信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入学校内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。
三、网络安全技术防护
网络安全技术防护措施主要从以下几个方面来做的:
1.安装边界防火墙,有效控制外部入侵。
2.上网采取地址转换机制,外部无法访问校内网络资源,保证网络安全。
3.不点击陌生人发来的电子邮件。
4.学校购买使用公安部颁布批准的正版电脑杀毒产品。
5.web服务安装web防火墙,保证网站、教务系统安全运行。
6.未经许可证,任何人不得携入软件使用,防止病毒传染。
7.凡需引入使用的软件,均须首先防止病毒传染。
8.电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
9.在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
10.建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
11.及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
12.及时修补各种软件的补丁。
四、网络安全应急情况
(一)对网络安全时间应急预案制定
1.制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性;
2.对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。
(二)对网络安全时间应急预案培训
1.学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2.学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3.校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(三)对网络安全时间应急预案通报
1.任何科室和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2.接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3.发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4.计算机机房设管理员一名,其职责是不定期浏览主页,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(四)网络安全队伍建设
目前,我校每位教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
(五)物资保障、业务系统运行等方面的落实情况进行检查。
我校已经开通上网服务(接入互联网),并向上级部门备案。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
五、网络安全教育培训
(一)悬挂网络安全宣传横幅。
电子屏幕上打出宣传标语,内容为“安全上网,健康成长。文明上网。放飞梦想”。并悬挂横幅,内容为“共建网络安全,共享网络文明”。
(二)举办主题班会
各个班级举办以“共建网络安全,共享网络文明”为主题的班会,让师生通过主题班会对网络安全有更深刻的认识。
(三)制作宣传版面
制作宣传校园网络安全版面,在校园内广泛宣传网络安全的重要性。
六、数据安全防范
(一)对校园的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如络更新登记、服务器资源、硬盘分布统计资料、安全⽇志等,便于发现问题,既时查找。
(二)对我校平台的帐户、口令等进行了⼀次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,在⽅便师生使用的同时,要保障络的绝对安全。
(三)我校规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。定时对我校站的发布内容进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,做好备份好数据,并及时向学校汇报。
(四)经常性开展安全检查,主要对SQL注⼊攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、页篡改情况等进行监管。
七、防范病毒入侵
为了防范病毒的入侵,对办公电脑、教师多媒体电脑、计算机室电脑做了以下操作:
(一)及时安装安全补丁
通过安装补丁来实现电脑的永久防护。
(二)使用windows更新进行补丁更新
及时安装了windows更新,已确保电脑的补丁是最新版本
(三)关闭Windows端口
对于XP、2003等微软已不再提供安全更新的机器,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,避免病毒的侵害。打开并启用Windows防火墙,进入“⾼级设置”,禁用“文件和打印机共 享”设置;启用个人防火墙关闭445以及135、137、138、139等⾼风险端口。
(四)使用360安全卫士的NSA武器库免疫工具进行病毒入侵防御。
(五)数据备份
将电脑中的重要文件资料等做了硬盘备份或者做了云备份。
八、网上信息发布管理
网站信息应定期维护,及时更新,特别是动态性的信息,各级网站管理人员要及时采集、传递、更新、发布,保证网络信息的时效性、准确性,使网上信息丰富、真实、及时、有效。
网上信息发布实行分级管理和审核制度,各级网站管理人员应及时搜集、整理、编辑本学校的相关新闻、工作动态等宣传稿件或信息。信息内容可以采用文字、图片或视频等形式。
网上信息发布原则上采用各级网站管理人员对网站管理系统进行内部网上编辑、审核和发布。信息发布程序如下:
(一)信息采集
系统信息采集最好是即时信息、即时发布。滞后的信息最好不要超过5天。提高时效性、可读性和效率,共同维护各级合管办网站的良好形象。
(二)信息审核与发布
1.需要在网上发布信息,由各部门进行撰稿,经学校主管领导审核,网站信息管理员方可上网发布。重要信息的发布须经网站学校领导批准。
2.网站管理员对所有发布的信息以电子文档的形式做好备份永久保留,以备在上级部门依法检查时,予以提供。