4.信息系统等级保护工作尚未全面开展。

5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

四、整改措施

针对存在的问题，学校信息化领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。

加强网管员技术培训，提高安全意识和技术潜力。

2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统(网站)安全检测准入制度，从根本上降低安全风险。

定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3.针对各级网站建设水平参差不齐问题，学校20XX年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。

今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

4.全面开展信息系统等级保护工作，按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。

用心创造条件开展后续定级测评、整改等工作。

5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

6.对院(系)管机房或学习室强制认证和审计。

五、几点推荐

1.推荐按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。

(“网络安全经费预算投入状况”也是教技厅函[20XX]51号文件9个检查项目之一);

2.推荐在2015年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;

3.推荐各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需思考网站的技术安全及风险，只需思考网站的信息与资料安全。

学校网络信息安全自查报告精选2

学校接到：“xx区教育委员会关于转发XX区信息⽹络安全⼤检查专项⾏动实施⽅案的通知”后，按⽂件精神⽴即落实相关部门进⾏⾃查，现将⾃查情况作如下报告：

⼀、充实领导机构，加强责任落实

接到⽂件通知后，学校⽴即召开⾏政办公会议，进⼀步落实领导⼩组及⼯作组，落实分⼯与责任⼈（领导⼩组见附件⼀）。

鱼洞⼆⼩⽹络安全⼤检查专项⾏动由学校统⼀牵头，统⼀指挥，学校信息中⼼具体负责落实实施。

信息中⼼设⽴⼯作⼩组（⼯作⼩组见附件⼀），⼩组成员及各⾃分⼯落实管理、维护、检查信及培训，层层落实，并坚决执⾏“谁主管谁负责、谁运⾏谁负责、谁使⽤谁负责”的管理原则，保障我校校园⽹的绝对安全，给全校师⽣提供⼀个安全健康的⽹络使⽤环境。

⼆、开展安全检查，及时整改隐患

1、我校“⽹络中⼼、功能室、微机室、教室、办公室”等都建⽴了使⽤及安全管理规章制度，且制度都上墙张贴。

2、⽹络中⼼的安全防护是重中之重，我们分为：物理安全、⽹络⼊出⼝安全、数据安全等。

物理安全主要是设施设备的防⽕防盗、物理损坏等；⽹络⼊出⼝安全是指光纤接⼊防⽕墙—>路由器—>核⼼交换机及内⽹访问出去的安全，把握好源头；数据安全是指对校园⽹的数据备份、对不安全的信息进⾏处理上报、对信息的过渡等。

信息中⼼有独⽴的管理制度，如⽹络更新登记、服务器资源、硬盘分布统计资料、安全⽇志等，便于发现问题，既时查找。

3、对我校⼏⼤⽹站平台的帐户、⼝令等进⾏了⼀次专门的清理检查，对弱⼝令进⾏等级加强，并及时将应⽤软件更新升级，我校是电信光纤专线接⼊互联⽹，采⽤思科硬件防⽕墙作为⼊⼝的第⼀道防线，然后是接⼊路由器，最后接⼊核⼼交换机，保证了我校⽹络接⼊互联⽹的⼏道很重要的过滤。

⽹络中⼼服务器的杀毒软件是正式版本，能定时进⾏升级更新，每天对系统进⾏补丁升级，消除可能存在的⼀切安全隐患，我校对外的服务器有2台（FTP服务器、WEB服务器），FTP服务器只对外开放端⼝21，其余端⼝全部关闭；同样WEB服务器只开放端⼝80，其余端⼝全部关闭，在⽅便师⽣使⽤的同时，要保障⽹络的绝对安全，由于我校领导的⾼度重视，管理得当，我校从20xx年建⽴校园⽹到现在，还没有任何⿊客攻⼊内⽹的记录。

4、强化⽹络安全管理⼯作，对所有接⼊我校核⼼交换机的计算机设备进⾏了全⾯安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进⾏全⾯升级，确保⽹络安全。

5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。

每周定时对我校门户⽹站的留⾔簿、⼆⼩博客上的贴⼦，留⾔进⾏审核，对不健康的信息进⾏屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职⼯⼤会组织⽼师学习有关信息⽹络法律法规，提⾼⽼师们合理、正确使⽤⽹络资源的意识，养成良好的上⽹习惯，不做任何与有关信息⽹络法律法规相违背的事。

7、严格禁⽌办公内⽹电脑直接与互联⽹相连，经检查未发现在⾮涉密计算机上处理、存储、传递涉密信息，在国际互联⽹上利⽤电⼦邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利⽤QQ等聊天⼯具传递、谈论国家秘密信息等危害⽹络信息安全现象。

三、存在的问题

1、由于我校的⽹络终端300多个点，管理难度⼤，学校没有多余的经费来购买正版杀毒软件，现在使⽤的是伪版的或者免费版本的杀毒软件，这给我们的⽹络安全带来了⼀定的风险。

2、我校的服务器共有5台，但我们没有⼀套⽹络管理软件，平时全靠⼈⼯⼿动去管理，管理难度