4.信息系统等级保护工作尚未全面开展。

5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

四、整改措施

针对存在的问题，学校信息化领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。

加强网管员技术培训，提高安全意识和技术能力。

2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统(网站)安全检测准入制度，从根本上降低安全风险。

定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3.针对各级网站建设水平参差不齐问题，学校2013年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。

今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

4.全面开展信息系统等级保护工作，按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。

积极创造条件开展后续定级测评、整改等工作。

5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

6.对院(系)管机房或学习室强制认证和审计。

五、几点建议

1.建议按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。

(“网络安全经费预算投入情况”也是教技厅函[20xx]51号文件9个检查项目之一)；

2.建议在2015年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作；

3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需考虑网站的技术安全及风险，只需考虑网站的信息与内容安全。

学校安全风险评估报告2

为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范潜力，从而为学生带给健康，安全的上网环境。

一、领导重视，职责分明，加强领导为了认真做好迎检准备工作

进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。

负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。

学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，务必模范遵守安全管理制度，用心采取必要的防范技术措施，预防网络安全事故的发生。

二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：

(一)计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还务必遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、工作人员务必熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路务必贴合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、机房开放结束时，工作人员务必要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

(二)操作人员权限等级分配制度

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放，并统一管理。