充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。以下是人见人爱的小编分享的学校网络信息安全自查报告(优秀4篇),希望大家可以喜欢并分享出去。
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅(豫公通**号文件精神,对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、 重视安全工作的思想教育,防患于未然。
2、 遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、 凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、 机房内禁止吸烟,严禁明火。
5、 工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、 实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、 杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、 工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、 机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、 校领导统一确定操作人员职能权限。
2、 电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、 教师用户帐号、密码由网络管理员发放,并统一管理。
4、 学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、 网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、 网络用户的账号、密码不得外传、外借。
2、 非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
网络学习计划
一、可从事社会工作岗位的分析
学生毕业后可以胜任:
本专业毕业生可在各类企事业单位、计算机软件公司等行业从事
1、网络管理员(从事计算机网络系统的规划和组网、各种规模网络的管理及日常维护等工作)、
2、网络工程师(从事局域网的方案设计、施工及系统调试等工作,从事网络软件的开发维护工作)、
3、网站制作人员(网页设计师)
4、计算机网络技术相关的营销人员(计算机网络相关软硬件的营销工作及技术支持等工作)
5、其它相关的技术服务人员等岗位的工作。(网络应用软件的开发)
二、培养目标与要求
1 、培养目标:
以适应社会需求为目标,以就业为导向,致力于培养适应社会主义市场经济建设需要的,以电子技术、计算机技术、网络技术为基础,初步掌握计算机网络系统基础理论知识和基本原理,具有实际应用计算机网络技术从事企事业单位计算机网络系统的组建、调试、运行管理、维护,以及网络应用软件开发的高等技术应用性计算机网络技术人才。
2 、基本要求
( 1 )具有较强的事业心、社会责任感和良好的职业道德修养。
( 2 )初步掌握计算机网络基础理论知识,为日后发展提供坚实基础。 ( 3 )掌握计算机局域网的组建、管理和维护技术。
( 4 )掌握计算机互连网的基本原理、各种相关的应用技术。
( 5 )掌握计算机的组装、维护技术及常用软件的使用技术。
( 6 )掌握企业管理的一般原理与应用,能够使用计算机网络技术促进管理工作的提高。
( 7 )初步具备阅读本专业及相关专业外文资料的能力。
三、修业年限
学制三年,限修 www.bai huawen. 6 年,完成学业,各科成绩合格,毕业时发专科毕业证书。普招从全国普通高考中录取,单招从中职、中专的单独考试中录取,理科。
四、专业特色
以适应社会需求为目标,以就业为导向,致力于培养适应社会主义市场经济建设需要的,以电子技术、计算机技术、网络技术为基础,初步掌握计算机网络系统基础理论知识和基本原理,具有实际应用计算机网络技术从事企事业单位计算机网络系统的组建、调试、运行管理、维护,以及网络应用软件开发的高等技术应用性人才。
五、人才培养规格与专业知识、能力与素质结构
六、课程设置、时间分配与教学进程表( 见附表)
七、主要课程介绍
1 、专业技术基础课:
( 1 )计算机应用基础
目的与要求:使学生了解计算机的基本组成,掌握计算机基础知识,熟练应用 Windows 基础、 Word 、 Excel 、 Powerpoint 等软件的重要功能,具有一定的操作技能,中文录入速度不低于 40 字 / 分钟。
主要内容:计算机基础知识、 Windows 操作、 Word 、 Excel 、 Access 、 Powerpoint 等软件的重要功能。
( 2 )电子技术基础
目的与要求:通过本课程学习,初步掌握模拟电路和数字电路的原理及设计方法,具备分析和设计简单的电路的能力。
( 3 ) C 语言程序设计
目的与要求:通过 C 语言学习,使学生基本掌握 C 语言的语法,掌握结构化程序设计的方法,初步具备用 C 语言开发小型应用程序的能力。
主要内容: C 语言语法规则、语句、数组、指针、函数、结构体、文件,常用的算法与编程技术等。
( 4 )数据结构
目的与要求:通过本课程学习,初步掌握常用数据结构,具备应用这些知识开发实际应用程序的能力。
主要内容:线性表、栈、队列、串、内排序、检索、树、图、文件及外排序。 ( 5 ) VB 程序设计基础
目的与要求:通过本课程学习,初步掌握 VB 的程序设计原理及设计方法,具备使用 VB 开发简单程序的能力。
( 6 )计算机维护与维修
目的与要求:通过本课程学习,掌握计算机的安装、维护及简单维修的方法,具备独立管理计算机的能力。
( 7 )计算机网络基础
目的和要求:通过本课程学习,使学生基本掌握计算机网络的原理,对组建广域网有初步认识。
主要内容:网络基础知识, ISO/OSI/FM 各分层原理,网络管理基本知识等。 2 、专业技术课
( 8 )网络工程与综合布线
目的与要求:通过本课程学习实践,使学生基本掌握企业内部网规划与设计的基本知识,熟练掌握 Internet 工具的使用及 Intranet 网的组建,具有在 Intranet 网中进行应用系统的开发能力。
主要内容:用 Windows2000 创建企业内部网,在 Intranet 下进行系统开发。
( 9 )数据库原理及应用( SQL )
目的与要求:使学生熟练掌握数据库原理基本技能与技巧。
主要内容:关系数据库及其标准语言 SQL 、数据库设计、安全与恢复技术,以及 VFP 编程。
( 10 )网页设计技术(静态 HTML 、动态 ASP )
目的与要求:通过静态和动态网页技术的学习,使学生能掌握 HTML 语言, VB 脚本, SQL 数据库应用, ASP 网页设计技术。能编写较复杂的。 WEB 网页。 ( 11 )网络管理与维护
目的与要求:使学生掌握基本网管理论和 SNMP 体系结构,掌握多种网管产品的应用技术,以及虚拟私有网( VPN ),路由器配置以及作为 Internet 访问的代理( NAT ),安全技术等。
( 12 )专业整合
目的与要求:本课程主要针对全国计算机软件资格与水平考试,将 C 语言程序设计、数据结构、数据库原理、操作系统、编译原理、软件工程和专业英语等课程系统复习,帮助学生顺利通过程序员考试。
( 13 )计算机专业英语
目的与要求:使学生掌握计算机专业英语的阅读方法及常用词汇。
主要内容:计算机系统结构、分析设计、编码、测试方面的基础知识以及网络、结构化设计方法,面向对象设计方法等方面的原文资料。
3 、选修课
根据学校规定,学生可以选修学校和系部规定的选修课,选修的学分最低不少于 6 学分,最高不超过 10 学分。
八、实践性教学环节
1 、实验教学
实验教学是让学生巩固、验证所学理论知识、获得基本技能训练的重要环节,有基本实验与综合实验,具体内容依据相应的实验教学大纲。
2 、课程实训
第五学期主要为实践性教学环节,首重于培养应用所学基础知识解决实际问题的能力。我们运用课程设计和技能培训相综合的手段来实现我们的教学目标。具体内容如下:
( 1 )网站建设与管理实训,内容主要包括应用网页制作软件,结合脚本语言 VBScript 或 JavaScript 进行小型 Web 网站的设计。
( 2 ) VB 软件开发技术实训,内容主要包括应用各种控件、用户对象、菜单等进行分布式管理系统的设计。
( 3 )网页多媒体与动画技术实训,内容主要包括网页相关的动画及其它多媒体素材制作。
( 4 )网络工程与综合布线实训:主要包括局域网的构建, VPN 防火墙, Windows2000 活动目录的设计与安装,服务器打印服务, IIS5.0 等服务器的配置与使用, Web FTP 服务器的配置与维护; SQL2000 数据库的管理;路由器的配置与使用。
3 、毕业实习与毕业设计
( 1 )在第六学期,进行 6 周的技能训练和毕业实习,让学生了解各科研、生产、经营单位的实际情况和工作需要。
( 2 )在第六学期,进行 10 周的毕业设计,课题应难度适中,过程应完整,应组织公开答辩,使学生受到独立完成一项技术工作的较全面的训练。 4 、军训及入学教育
九、计划说明
1 、本专业计划总学分为 150 ,毕业最低学分 150 ,专业教学总课时为 2663 学时,其中理论课 1339 学时,占 50% , 实践环节 1324 学时,占 50% 。(不含入学教育及军训)
2 、在课程教学过程中,充分考虑加强学生动手与实践能力的培养;专业课考核过程中加大上机考核的力度。
3 、学生在一年级上学期参加计算机高级操作员考试,三年级上学期参加中国“计算机技术与软件专业技术资格(水平)考试”“网络程序员”或“网络管理员”的考试。
4 、第二、三、四学期每学期有 2 周机动时间,主要用来根据当时的需要安排血生到校外实训基地进行实习实训。
新网管学习安排
1. 熟悉机房环境:机房设备及网络拓扑要做到非常清楚,包括电源,UPS,接入方式,交换机位置,每台服务器的配置和提供的服务等。对各个网络设备的性能、参数、生产商都要非常熟悉,包括售后服务。
2. 熟悉日常工作:包括检查机房内各设备的工作情况,服务器的工作状态,所提供的各项服务是否正常运行,服务器日志查看,链接检查软件的使用等。
3. 服务器安装流程:首先学会使用虚机,然后按照流程在虚机上模拟安装各服务器,做到熟练掌握。
4. 备份和恢复:1、包括日常数据的存取、数据实时备份,定期备份,备份方式、时间都要清楚,并每天检查是否正确地在执行。在WEB2上可以实际演练数据的恢复。熟悉灾难恢复流程,学习GHOST文件的制作和使用,包括光盘制作和恢复。
5. WINDOWS2003操作系统的熟练使用,包括域环境的搭建。
6. IIS的熟练使用,包括网站、FTP、DNS服务器的搭建原理。深入了解我们所提供的MAIL和FTP服务。
7. 提高网络基础能力:包括网线的制作,网线,水晶头质量的辨别。懂得网络测试,熟练使用网络测试仪。熟悉dos网络命令ping,route,net,netstat,nslookpup,traceroute等,熟练运用sniffer/iris等协议分析工具。熟练掌握TCP/IP,熟悉子网划分和子网掩码的计算。
8. 熟悉防火墙:包括工作原理和详细配置。网站双线接入和分解析的实现。会封锁ip/mac/端口,限制上网,以及限制下载速度等等。
9. 熟悉网站文件的同步原理及实现方式。
10. SQL数据库的学习:包括和前台应用程序的配合,优化,镜像,出版订阅等内容。
11. 网络安全的学习:包括病毒知识、黑客知识、漏洞分析。
为加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、 学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、2014年网络信息安全工作情况
1、网络信息安全组织管理
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的`直接安全责任。
2、信息系统(网站)日常安全管理
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
校园网数据中心建有一定规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4、信息安全应急管理
2009年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5、信息安全教育培训
2014年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
三、检查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1、安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(2013年发生2起个人隐私信息上传网站的事件)。
2、技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3、应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计2013年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4、信息系统等级保护工作尚未全面开展。
5、部分院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1、进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2、继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3、针对各级网站建设水平参差不齐问题,学校2013年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4、全面开展信息系统等级保护工作,按照新颁布的《 教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5、加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6、对院(系)管机房或学习室强制认证和审计。
五、几点建议
1、建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函[2014]51号文件9个检查项目之一);
2、建议在2015年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作;
3、建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。