信息安全自查报告

网站信息系统安全自查报告

我校网站x年x月建成并正式开始运行，该系统以服务教育教学，提高办公效率、加强对外宣传为中心，主要业务包括：学校信息发布、校务公开、政策宣传、教学科研等。服务的对象主要是我校师生和社会公众，网站运行几年来，整体比较稳定，未发生大的信息安全事故。

接到市教育局转发的《xx市公安局关于开展国家级重要信息系统和重点网站安全执法检查工作的通知》的通知后，我校领导非常重视，立刻召开行政办公会对此项工作进行了布置，成立了自查工作领导小组，组长由主管信息安全工作的副校长担任，成员由校办室主任、信息中心主任、网络管理员等组成。此项工作由校信息中心具体负责，信息中心按照文件要求，对校网站信息系统安全进行了认真的自查，现将自查情况汇报如下：

一、领导重视，组织健全，制度完善，经费到位

学校领导高度重视网络安全，信息安全保护工作为年度工作的重要内容，信息安全工作经费全部列入学校预算。网站开始运行后，学校即成立了信息网络安全管理小组，组长由分管信息安全的副校长担任。管理小组主要负责制定学校网络安全规章制度，构建校园网络环境，审核信息发布内容，监控网络安全运行，事故调查和处罚等。小组定期召开工作例会，通报、协调网络安全运行情况，对存在的安全隐患，讨论解决方案，制定实施计划，并以最短时间加以解决。

1

二、分工明确，实行信息安全责任制和责任追究制

学校实行信息安全责任制，校长为系统信息安全第一责任人，并签订了信息源入网安全责任书。分管信息中心的副校长为单位网络安全工作负责人，负责网络安全的全面工作。信息中心为网络安全部门，负责校园网的安全保护工作和设备的维护工作。学校涉及网络信息安全的部门和个人全部签订了信息安全责任书，对不履行职责，造成安全事故和重大损害的，学校将进行责任追究，情况严重的，学校给予纪律或经济处理，直于依法追究刑事责任。

三、网络安全规划合理，安全保护技术落实到位

学校根据网站信息系统的各项实际应用对网络安全的需求进行分析，制定了网络安全规划。针对潜在的网络内部和外部的安全风险，对各层网络存在的安全隐患进行监控，实现多级访问控制，配备网络安全分析和入侵检测系统，强化安全管理的技术手段。学校网络构建了多层安全防护体系，目前校园网最外层安装有硬件防火墙，并经过路由检测才能进入内网，校内计算机都安装软件防火墙，阻止病毒攻击。信息中心对全校网络进行监控，对存在安全隐患的问题及时排除和解决。学校还多次请专业人员对学校信息系统进行安全检测，对于排查出的问题及时进行了整改。目前，学校网络系统整体运行正常稳定。

四、严格执行备案制度

2学校网站在正式发布以前，即办理了前置审批手续，并在工信部进行了备案，icp备案号为：xxxxx号。学校还按照国家相关要求，请专业人员对学校网站的安全性进行了测试工，发现问题及时按要求进行整改。学校信息系统进行了自主定级，撰写了信息系统等级自主定级报告，定级备案工作正在进行中。

五、严格执行信息发布审批制度

为确保上网信息的安全，，我们按信息内容进行了划分，实行上网信息审批制度。各处室指定有上网信息报送人，上传信息先由处室主任进行审核，再由办公室主任和信息中心主任进行审核，由发布人和审核人签字后方可上传。坚决杜绝以下几种信息上网：违反国家法律、法规的文章和消息；不宜公开发表及国家有关法规禁止传播的各类信息；涉及著作权的各类信息；造谣、传谣、道听途说、人身攻击等方面的信息。

六、重要数据保护和备份到位，信息安全应急处置措施得当