2024年校园安全自查整改报告.docxVIP

2024年校园安全自查整改报告

校园安全自查整改报告1

为落实“教育部办公厅关于开展网络安全检查的通知”(xx厅函[20xx]5号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(xx[20xx]4号)、xxx省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(x教保8号),全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日—25日对全校网络、信息系统和网站的

安全问题组织了自查，现将自查情况汇报如下：

一、学校网络与信息安全状况

本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息

系统28个、各类网站89个。

从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统(网站)系统和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设

施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

二、网络信息安全工作情况

1、网络信息安全组织管理

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网

教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校

网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技

术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。

2、信息系统(网站)日常安全管理

学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人

电脑，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。

3、信息系统(网站)技术防护

校园网数据中心建有一定规模的综合安全防护措施。

一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度

控制、电磁防护等措施，进出机房实行门禁和登记制度；

二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要

信息系统建立专网以便与校园网物理隔离；

三是对服务器、网络设备、安全设备等定期进行安全xxxx检查，及时更新操作系统和补丁，

配置口令策略保证更新频度；

四是全面实行实名认证制度，具备上网行为回溯追踪能力；

五是对重要系统和数据进行定期备份，并建有灾备中心。

4、信息安全应急管理

20xx年制定了《xxx科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术

支持单位，确保网络安全事件的快速有效处置。

5、信息安全教育培训

派员参加了xxx省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年

组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护能力。

三、检查发现的主要问题

对照《通知》中的.具体检查项目，我校在信息安全工作上还存在一定的问题：

1、安全管理方面：网管员为xxxx,投入精力难以保证，部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范，仍存在xxxxxx弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐

私信息上传网站的事件)。

2、技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计

系统，欠缺安全检测设施，无法对服务器、信息系统(网站)进行安全xxxxxxxx与隐患检查。

3、应用系统(网站)方面：个别应用系统(网站)存在设计缺陷和安全xxxx,容易发生安

全事故。(经统计20xx年以来14个网站发生安全事故17起，其中11起是因为网站存在技术

问题，如安全xxxx或设计缺陷)。

4、信息系统等级保护工作尚未全面开展。

5、部分院(系)管辖的机房或学习室尚未实行认证和审计。

四、整改措施

针对存在的问题，学校信息化领导小组专门进行了研究部