2.登录系统都设有专门的账户名及密码，由操作人员负责保管。

（四）应急管理

1.与系统外包单位紧密联系，实时监控系统运用，并商定其给予局应急技术以最大程度的支持。

2.定时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

三、检查发现的主要问题和面临的威胁

在自查过程中我们发现了一些不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

四、改进措施与整改效果

(一)继续加强对局机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

(二)切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

(三)以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

（四）提高安全工作的现代化水平，加大人员培训力度，提高系统管理人员的专业技术水平，以便进一步加强对计算机信息系统安全的防范和保密工作。

五、关于加强信息安全工作的意见和建议

希望市政府能够经常性地组织有关信息系统安全、网络安全等方面的专业培训，进一步提高信息系统管理工作人员的专业技术水平，强化信息系统的安全防范工作。

网络安全隐患整改情况报告6

网络安全关乎国家的安全。我局领导对网络安全工作高度重视，坚持“以安全促应用，以应用促安全”原则，始终把网络安全摆放在重要的位置上。

我在相关部门特别是市公安局网警支队的直接指导下，制订并实施了一系列办法和措施，对我局教育系统网络进行了全面安全检查，发现问题及时督促整改。

通过综合治理，有效保障了我局教育系统网络安全通畅。现将有关情况报告如下：

一、领导重视，机构健全

我局成立了以局长为组长、分管领导为副组长、各科室负责人为成员的网络安全检查领导小组，确定自查任务和人员分工，认真开展自查自纠。

我局贯彻落实上级有关网络安全管理规章制度，根据我局的实际，制定了《信息网站管理规定》、《城域网管理制度》等规章制度，对内、外教育系统网络建立了硬件防火墙，对网络信息发布进行审核，成立网络舆情监测工作领导小组，及时进行网络信息跟踪处理，防止保密信息、有害信息的发布和传播。

及时召开网络安全工作会议，提高机关干部对网络安全重要性的认识，认真学习网络安全知识，按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

二、精心部署，积极推进

根据网络安全的新形势，我局召开了有各区、县级市教育局主管副局长、电教站长、局直属学校校长、学校系统操作员等人员参加的教育系统网络安全检查工作会议，明确要求，落实责任，制订网络安全实施方案，大力推进。

一是网站安全管理坚持“一把手”责任制，真正做到领导到位、机构到位、人员到位、责任到位。

对设施落后、管理不善、安全防护能力薄弱的网站，能关则关；对功能单一具备合并条件的网站，能并则并；对自身欠缺管理维护监督能力的网站，坚持移交给大型有实力网络公司，托管使用。

二是对于信息点较多或网络较复杂的学校，要独立安装安全审计系统，对所有有线、无线上网设备进行全面安全审计，相关数据要接入公安局安全管理后台。

三是对于信息点较少、网络较单一的学校，要利用原有路由器或新增路由器，对学校所有有线上网的电脑实施IP地址和MAC地址绑定，明确地址转换的对应关系。

对校园无线WIFI上网的设备，要利用有无线管理功能的路由器，实施用户认证方式进行管理，并利用网络服务提供商在互联网出口提供的安全审计设备，实施统一审计。

四是加强网络安全技术培训。

我局采取“走出去，请进来”的培训方式，多次派技术人员到市经信局和公安局参观、学习、研讨和协商等，邀请市经信局和公安局的领导和技术员到我局指导工作。

派出人员到广东省教育技术中心进行了教育网络与信息安全培训，举办了全市学校信息化系统管理员培训班，对学校信息化系统管理员进行了校园网络管理技术培训；举办网络管理技术培训班，对各区、县级市教育局系统管理员和局直属学校网络管理员进行了技术培训。

五是利用各种会议调研活动，对网络安全进行积极宣传教育。

例如在今年10月召开的全市第二次教育信息化工作会议上，明确要求进一步加大投入，加强教育系统网络安全建设，确保我市教育网络安全稳定运行。

三、网络安全检查开展情况

我局积极开展网络安全检查工作，组织网络安全检查小组，采用单位上报自查报告、实地调研、实地抽查等方式，对网络安全进行全面检查。

目前我局及局直属学校共有自建网站10个、租用网站空间5个。

其中，局与中国电信xx分公司共建教育城域网1个、租用网络服务平台1套，自建教育信息网站1个；局直属学校自建网站9个，租用网站空间5个。