網(wǎng)站安全管理的自查報告1

　　xx市公安局、xx市教育局《關(guān)于加強校園計算機信息網(wǎng)絡安全管理工作的通知》和xx市教育局《關(guān)于搞好我市教育系統(tǒng)網(wǎng)絡及信息安全管理的通知》下發(fā)之后，我校領(lǐng)導非常重視，從校長、書記到每一位教師一齊上陣，把搞好教育系統(tǒng)網(wǎng)絡管理及信息安全當做事關(guān)國家安全、社會穩(wěn)定的大事來抓。為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設，我校成立了安全組織機構(gòu)，建立健全了各項安全管理制度，嚴格了備案制度，加強了網(wǎng)絡安全技術(shù)防范工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網(wǎng)絡的校園環(huán)境。下面將詳細情況匯報如下：

　　一、· 成立由校長領(lǐng)導負責的、保衛(wèi)部門和專業(yè)技術(shù)人員組成的計算機信息安全領(lǐng)導小組

　　領(lǐng)導小組成員結(jié)構(gòu)：

　　組 長：xx

　　副組長：xx、xx、xx

　　成 員：xx、xx（后勤主任負責安全保衛(wèi)）

　　xx（專業(yè)技術(shù)人員擔任安全員）

　　xx（負責辦公用計算機的安全防范、檢查和登記工作）

　　xx（負責學校機房的安全技術(shù)、防范、檢查和登記工作）

　　二、 建立健全各項安全管理制度，做到有法可依，有章可循

　　我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡安全管理辦法》，同時建立了《校園網(wǎng)安全管理責任制》（見附件1），《開平教師進修學校計算機使用制度》（見附件2），《上網(wǎng)信息審核制度》（見附件3），《上網(wǎng)登記和日志留存制度》（見附件4）,《上網(wǎng)信息監(jiān)控巡視制度》（見附件5），《校園網(wǎng)異常情況案件報告制度》（見附件6）、《配合公安機關(guān)檢查違法犯罪案件制度》（見附件7）。《校園網(wǎng)站24小時值班制度》（見附件8）。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡的安全。

　　由于開平教師進修學校制定了完備的規(guī)章制度，所以在網(wǎng)絡及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園網(wǎng)絡和信息系統(tǒng)的安全，為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了我們努力。

　　三、 嚴格執(zhí)行備案制度

　　我校已經(jīng)開通的《開平教師教育網(wǎng)》即將在xx年4月6日前到開平公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門備案。

　　學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡技術(shù)和查閱與學習有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

　　四、 加強網(wǎng)絡安全技術(shù)防范措施，實行科學管理

　　我校的技術(shù)防范措施主要從以下幾個方面來做的：

　　1.· 安裝了天網(wǎng)防火墻，防止病毒、反動不良信息入侵校園網(wǎng)，攻擊網(wǎng)站。

　　2.· 安裝網(wǎng)絡版的諾頓殺毒軟件，實施監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。

　　3.· 綁定IP地址。發(fā)現(xiàn)不良信息可以定位信息來源。

　　4.· 密碼口令管理。設置復雜密碼和經(jīng)常更換密碼，嚴禁空密碼登陸。

　　5.· 用戶賬號管理。每人使用不同的賬號，避免使用公用賬號造成交叉感染。

　　6.· 及時修補各種軟件的補丁。系統(tǒng)及網(wǎng)絡管理員做到：

　　①及時與生產(chǎn)廠家聯(lián)系，安裝各種Security Patch。

　　②密切注意CERT消息，

　　③參加網(wǎng)絡安全討論小組，及時更新系統(tǒng)軟件。

　　五、加強校園計算機網(wǎng)絡安全教育和網(wǎng)管人員隊伍建設

　　開平教師進修學校是從xx年10月底首批接入教育局城域網(wǎng)的校園網(wǎng)，每位領(lǐng)導和教師都有自己的計算機登陸校園網(wǎng)、城域網(wǎng)和因特網(wǎng)，在查閱資料和進行教學和科研的過程中，我校學校領(lǐng)導非常重視網(wǎng)絡安全教育，每學期開始和結(jié)束時都進行網(wǎng)絡信息安全教育，促使教師們充分認識到網(wǎng)絡信息安全對于保證國家和社會生活的重要意義。

　　六、· 我校在本周內(nèi)將進行網(wǎng)絡安全的全面檢查

　　我校網(wǎng)絡安全領(lǐng)導小組將在xx年4月12日前對微機房、領(lǐng)導和教師辦公用機、各多媒體教室及網(wǎng)絡中心的環(huán)境安全、設備安全、信息（尤其是網(wǎng)站）的安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

網(wǎng)站安全管理的自查報告2

　　根據(jù)《關(guān)于對xx網(wǎng)站安全保障工作進行檢查的通知》精神，我××對主辦的××信息網(wǎng)的安全情況進行了自查，現(xiàn)將自查情況匯報如下： 一、自查情況

　　（一）網(wǎng)站安全保障責任制度的建設情況

　　成立了信息中心，指定了網(wǎng)站管理的主管領(lǐng)導和具體負責人員，明確了信息中心為××信息網(wǎng)安全保障工作的管理機構(gòu)，負責網(wǎng)站安全防護設施建設，開展網(wǎng)站的日常管理維護和定期監(jiān)督檢查，確定了由網(wǎng)站具體負責人員擔任網(wǎng)站的安全員，負責日常維護、檢查工作。

　　（二）網(wǎng)站安全制度體系的建設情況 為充分發(fā)揮××信息網(wǎng)對的指導、宣傳作用，依據(jù)《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》，結(jié)合我地區(qū)實際，我部門特制定了《××縣××信息網(wǎng)網(wǎng)站管理辦法》。

　　1、在發(fā)布信息的權(quán)威、一致性方面規(guī)定了網(wǎng)站發(fā)布、轉(zhuǎn)載有關(guān)信息須依據(jù)國家有關(guān)規(guī)定執(zhí)行，內(nèi)容加入或更新不得出現(xiàn)有關(guān)法律、行政法規(guī)禁止的內(nèi)容，不得有不宜公開的內(nèi)容；

　　3、在網(wǎng)上互動及網(wǎng)上辦事方面規(guī)定了網(wǎng)站所設置的在線問答欄目中群眾發(fā)布的咨詢信息由信息中心負責定時接收，并及時提交給相應科室予以解答。

　　4、在網(wǎng)站涉密信息方面明確了要嚴格遵守“上網(wǎng)不涉密，涉密不上網(wǎng)”的規(guī)定，確保黨和國家秘密的絕對安全。

　　（三）安全防范措施落實情況

　　1、局機房安裝了硬件防火墻，同時配置安裝了瑞星專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　2、網(wǎng)站服務器設有開機密碼，信息中心工作人員負責保密管理，服務器的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　3、網(wǎng)站管理人員對網(wǎng)站也實行密碼管理，用戶名和開機密碼專有且不得外泄。網(wǎng)站所要發(fā)布內(nèi)容一律要通過管理員驗證才能夠發(fā)表、刪除、修改。

　　（四）網(wǎng)站應急響應機制建設情況

　　1、及時對系統(tǒng)和軟件進行更新，對網(wǎng)站重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　　2、堅持與網(wǎng)站服務器定點維修單位聯(lián)系網(wǎng)站服務器檢修、維護事宜，并商定其給予局應急技術(shù)以最大程度的支持。

　　3、積極與網(wǎng)絡安全保障經(jīng)驗豐富的人員取得聯(lián)系，聘請其為網(wǎng)站兼職管理員，定期對網(wǎng)站安全保障工作進行檢查指導，在突發(fā)網(wǎng)站安全事件時給予技術(shù)支持。

　　二、自查中發(fā)現(xiàn)的不足和整改意見

　　根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我部門實際，今后要在以下幾個方面進行整改。

　　存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是應急機制初步建立，但還不完善；三是網(wǎng)站發(fā)布信息的時效性不強。 整改方向：

　　一是加強對機關(guān)干部計算機水平和網(wǎng)絡安全意識教育，提高有關(guān)人員做好網(wǎng)絡安全工作的主動性和自覺性，同時密切聯(lián)系網(wǎng)絡安全技術(shù)專業(yè)人員，加強網(wǎng)站安全措施建設力度，進一步增加網(wǎng)站防篡改、防攻擊、防癱瘓能力。

　　二是要切實增強信息安全制度的落實工作，安排專人，完善設施，密切監(jiān)測，不定期的對安全制度執(zhí)行情況進行檢查，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是加強對網(wǎng)站的監(jiān)督管理，嚴格網(wǎng)站信息發(fā)布制度，加大對信息內(nèi)容，信息權(quán)威性、一致性和時效性及網(wǎng)上信息辦理情況的監(jiān)管力度。