学校机房信息安全风险评估报告大全（13篇）

学校里还有很多资源，如图书馆、实验室和体育设施等，为学生的学习和发展提供便利条件。接下来，小编为大家整理了一些学校总结的范文，供大家参考借鉴。

学校安全风险评估报告

xxx共有教职工64人，在校学生578人。分三个年级、13个教学班，其中七年级4个班，八年级5个教学班，九年级4个教学班。

1、校舍安全。

（1）女生宿舍部分窗户老化，易脱落。

风险分析：由于木窗老化，玻璃易脱落，脱落后容易伤害到师生，存在安全隐患。经评估分析该风险点可控。

整改措施：

一是观察使用，及时排除极易脱落的钢窗、玻璃，教育师生通行时注意安全。

二是放学期新的学生宿舍楼将投入使用，原有宿舍楼将进行整修。

（2）女生宿舍住宿拥挤，女舍楼梯间狭窄。

风险分析：学生上下楼梯或在宿舍休息时存在安全隐患，经评估该风险可控。

整改措施：

一是教育学生上下楼梯时遵守秩序，宿舍内要经常保持通风通气；

二是宿管员、巡查人员、值周教师、班主任要加强监管。

2、交通安全。

（1）收放课外假，非法营运学生的。征象很突出；

风险分析：乘坐私人营运微型车，安全系数低，风险大，超员现象突出，有较大安全隐患，经分析评估，该风险不可控。

鼓励学生进行举报，同时与相关部门联系，争取联动。

（2）学校地处交通要道边，校门刚好位于下坡处。风险分析：校门经过的车辆较多，且多为大型运输车辆，学生上放学（特别是周三、周五寄宿生集中回家的时候）有较大安全隐患，经分析评估，该风险不可控。

上下学时安排值日教师值班，同时与相关部门联系，争取联动。

3、在建工程安全。

学校正在建设学生宿舍楼，由于场地原因，无法做到100%的'与教学区有效隔离。

风险分析：工地人员、车辆均经由校门进出，存在安全隐患，经评估该风险可控。

整改措施：

一是教育学生上下课遵守秩序；

二是巡查人员、值周教师、班主任、门岗、保安要增强监管；

三是要求施工方严格执行学校的相关规定。

4、学校因为种种原因，没有专职保安。我校又地处村庄中，外来流动听口较多，人员复杂，社会闲杂人员经常无端进入校园，存在严重的安全隐患。经评估该风险不可控。

学校多次申请，但因为资金问题，2名专职保安迟迟无法到位。

5、假期安全问题。

学校平时注重对学生安全意识培养，尤其是对用电、防火及游泳方面的安全意识教育；在主要河流、池塘岸边竖立有安全警示标识牌。但由于学生中留守儿童较多，假期基本都是处于“放羊”状态，所以仍然存在较大的安全隐患。经评估该风险不可控。

处理方案：尽量与家长保持联系，每次放假前均进行安全教育，避免安全事故的发生。

总之，由于我校学生人数多、寄宿生比例大，部分设施老旧，虽学校高度重视，想方设法解决，但仍存在着诸多安全隐患。在今后的工作中，学校将健全制度，与相关主管部门积极协调，争取把各种不安全因素一一排除，确保学生的人身安全，为学生的健康成长、快乐研究创造良好的环境！

学校机房信息安全风险评估报告

为进一步加强我司网络与信息安全工作，认真查找我司网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保全镇网络与信息安全，我司对网络与信息安全状况进行了自查自纠和认真整改，现将自查自纠情况报告如下：

今年以来，我司加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、u盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了加密软件对所有文件进行加密，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

一是网络安全方面。我司所有电脑安装了防病毒软件，帐号采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盗和电源连接等；

二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；

三是应用安全，包括网站、邮件系统、软件管理等。

我司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；ups运转正常。网站系统安全有效，暂未出现任何安全隐患。

我司网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

一是我司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。

二是强化信息安全教育、提高员工计算机技能。同时在开展网络安全知识宣传，使全体人员意识到了，计算机安全保护的重要性。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

我司对网站安全方面有相关要求，

一是使用专属权限密码锁登陆后台；

二是上传文件提前进行病素检测；

三是网站分模块分权限进行维护，定期进后台清理垃圾文件；

四是网站更新专人负责。

为保证信息安全，公司对信息文件资料进行等级划分，按照【绝密、保密、内部、公开】四个级别进行分别管控，限制无权限和不相关人员接触公司机密；公司内部的区域，根据重要程度进行了划分，按照【绝密区域、保密区域、内部区域、公开区域】四个级别进行划分，实行限制管理，非工作人员以及直属管理人员不得随意进出。

全自查工作制度，做到四个确保：

一是系统管理员于每周定期检查中心计算机系统，确保无隐患问题；

二是制作安全检查工作记录，确保工作落实；

三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；

四是定期组织人员学习有关网络知识，提高计算机使用水平，确保预防。

为保证我司网络安全有效地运行，减少病毒侵入，我司就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）加强设备维护，及时更换和维护好故障设备。

（二）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好网络安全工作。

学校机房信息安全风险评估报告

副组长：xxx。

成员：xxx、xx、xxx。

我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的.校园网络随时检查xxxx的运行机制，有效地保证了校园网络的安全。

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

我校的技术防范措施主要从以下几个方面来做的：

1.安装了防火墙，防止病毒、不良信息入侵校园网络、web服务器。

2.安装杀毒软件，实施xxxx网络病毒，发现问题立即解决。

3.及时修补各种软件的补丁。

4.对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师；计算机硬件配置陈旧，运行速度慢；在这些方面还有待于今后改善。

学校安全风险评估报告

为保障研学活动的有序开展，有效的预防各个环节接待事故的发生，及时控制和消除突发性危害，最大限度地减少事故所造成的人员伤亡和经济损失以及各种不良的社会影响，并使应急救援工作安全、有序、科学、高效地实施，特制定本次安全风险评估报告。

一、珍珠区东关小学研学旅行安全风险指标体系。

（1）规章制度方面。已制定完整的研学旅行活动方案及安全知识手册；对研学旅行活动制定了详细的时间计划表及规范安全制度；针对此次研学活动制定了完善的应急预案，使有章可循，有规可守。

（2）应急预案方面。针对此次活动制订了有效的，可操作，可实行的最新预案，针对可能发生的安全隐患学校进行了专项的安全教育和应急演练。

（3）应急救援能力方面。事先进行了精心的准备和精细的安排，并对研学辅导员进行了相关安全事项的培训，随身携带救援医疗箱，配备了专业的应急医护人员。

（1）学生方面。在意识、素养、行为等主观因素方面，

疾病、体质等客观因素方面进行了综合的筛查和建立了完善的规则制度，使研学旅行的管理增加了稳定性。

（2）教管人员方面。对于此次研学活动，学校对研学辅导员及老师进行了专业的团队管理培训，选出了极具带团有经验的老师，且对他们进行了严格的管理，保证学生研学活动的顺利进行。

（3）社会人员方面。因研学基地有社会人员的流动，为保证学生研学的安全性。学校与景区对接，进行了详细的安全制度管理，保证学生研学的安全保障。

（1）交通工具方面。经学校各方面权衡，一致选择公交大巴为学生研学交通工具，并对大巴进行了严格的筛查，保证车辆的安全性。

（2）交通路线方面。本次研学路线很好的避开了对交通阻塞、道路崎岖等方面的影响，并对路线设置了合理安全的规划。

（3）司机素质方面。司机驾龄均在15年以上，且无重大安全事故，未发生酒后驾驶、超速、抢车道等违法行为，对研学线路熟悉，身体健康，身心健康。

（1）生活环境。因此次活动为半日研学，不存在住宿情况。

（2）人文环境方面。因景区人数较多，为确保安全，所有师生皆带口罩入场，且需要测温、消毒后进行研学。因属于武威市研学（家乡研学），不存在语言不通等事项。

（3）自然环境方面。此次研学是为了解家乡人文历史及缅怀革命先烈，以参馆为主。学校对研学当天气候进行了查看，天气晴朗，无重大自然灾害。同时，制订了详细的安全预案，防止造成不必要的损害。

二、结论综合组织管理、人员素质、交通条件、天气等方面因素，条件成熟，定于6月24日选派四年级5班学生及班主任老师、学校领导等53人赴凉州区白塔寺教育基地进行研学活动。

学校机房信息安全风险评估报告

为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范潜力，从而为学生带给健康，安全的上网环境。

进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，务必模范遵守安全管理制度，用心采取必要的防范技术措施，预防网络安全事故的发生。

(一)计算机机房安全管理制度。

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还务必遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、工作人员务必熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路务必贴合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、机房开放结束时，工作人员务必要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

(二)操作人员权限等级分配制度。

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放，并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网，为用户带给日常网络维护服务和日常数据备份。

(三)账号安全保密制度。

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全职责。

(四)计算机病毒防治制度。

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、凡需引入使用的软件，均须首先防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储设备上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治状况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

(五)安全教育培训制度。

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》，提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息资料。

(六)、事故和案件及时报告制度。

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

2、理解并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关带给有关安全保护的信息、资料及数据文件，协助公安机关查处透过国际联网的计算机信息网络的违法犯罪行为。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

4、计算机机房设管理员一名，其职责是每一天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

(七)、应对大面积病毒应急处理方案。

1、制定计算机病毒防治管理制度和技术规程，并检查执行状况；

2、培训计算机病毒防治管理人员；

3、采取计算机病毒安全技术防治措施；

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源；

8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

学校安全风险评估报告

xxx消防安全大排查评估报告为做好学校消防安全工作，加强全体师生的防火意识，我校学校安全领导小组在第一时间对消防安全大检查工作做了具体安排和部署，对全校消防安全工作进行了认真细致地检查。现将大排查、大整治活动情况通报如下：

组长：

副组长：

成员：

1．消防安全宣传教育工作富有效果。

为了使师生能全面、快捷的掌握安全生产的基本知识和安全常识，学校通过黑板报、发放宣传单、班会课专题教育、校园广播站大力宣传消防知识、和消防器材的使用方法、家庭防火知识及一些生活中的安全常识。通过宣传，师生的安全意识有了较大的提高，能够做到自检自查，防范于未然。

2．消防安全隐患排查详细到位。

责任明确，未发现大的'安全隐患。对于在检查中发现的问题，立即督促限期整改。

1．尝试室应注意改进的问题：仪器存放归类不科学，要整改。

3．消防栓有损坏征象。

4．个别灭火器药粉过时。

消防安全责任重于泰山，安全意识要时时有、处处有。学校要求各部门、处室要以本次消防安全大检查为契机，巩固已有成果，立足当前，着眼长远，进一步加强制度建设，完善长效机制，切实把安全工作摆在学校工作首位，各处室、部门应加强协调协作，发现隐患及时沟通解决，做到万无一失，确保校园平安。

学校信息安全述职报告

在当下社会，报告有着举足轻重的地位，各种场合使用日益增长，报告成为了一种新兴产业。那么大家知道标准正式的报告格式吗？下面是小编收集整理的学校信息安全述职报告，欢迎大家借鉴与参考，希望对大家有所帮助。

一、加强领导，落实人员保障。

乡高度重视网络安全工作，并由乡党政办具体承担网络安全管理工作，任勇兼职网络安全员，保障工作顺利开展。

二、健全制度体系，加强技术防护。

年初，由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系，并在分管领导审定并交乡党委会研究通过后以正式文件形式下发；按照国家网络安全政策和标准规范要求，建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理，各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施，并由乡网络安全处进行监督检查，保障网络安全。

三、健全安全应急体系，加强宣传教育培训。

按照国家网络与信息安全事件应急预案要求，建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议，制定了人员离岗离职管理措施，今年全乡无重大网络安全事件发生；采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训，各干部职工网络安全意识良好。

四、工作中的不足和困难。

一是部分干部职工对网络安全工作的重视还不够，工作中仍存在许多网络安全隐患，如互联网上传输涉密信息等情况；二是由于本乡财政紧张，无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备，只能在能力范围内进行网络安全防护，无法做到彻底消除网络安全隐患。

五、下一步工作打算及建议。

在今后的工作中，乡将进一步加大对干部职工的教育培训力度，力争不出现网络安全事件。希望上级部门加大对乡镇网络安全的支持力度，落实经费保障，以便更好的开展工作。

据x市网络与信息安全协调小组印发《x市年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下：

一、网络与信息安全状况总体评价。

今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

（一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

（二）做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

（三）落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

（四）制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度（试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度；信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

（六）认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

三、网络与信息安全自查发现的主要问题及整改情况。

根据《x市年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1.存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

2.整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识；二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故；三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性；四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。

四、对网络与信息安全工作的意见和建议。

建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和；建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全。

网络的迅速发展和青少年网络群体的日益庞大给中小学生的网络道德素养提出了新的要求。如何结合网络时代的新特点，探索加强中小学生网络道德教育的方法，确实是一个崭新的课题。结合小学教育实际，我认为，网络带给青少年德育教育工作提出严峻挑战的同时，也存在着巨大的机遇。我们应当趋利避害，加强引导，把中小学生的德育教育工作与现代网络结合起来，利用网络的平等性、开放性和互动性的特点，寓教育于网络，通过网络开展生动活泼的青少年思想政治工作。现将我校的网络道德教育工作总结如下：

一、领导重视，强化管理，是搞好网络道德教育的保证。

20__年9月，我校在市教育局的指导和帮助下，开展网络道德教育活动：

一是确定试点班级。选定三—六年级8个班作为网络道德教育试点班级。

二是成立了网络道德教育领导小组。由校长任组长。下辖网络技术服务小组、网络教育日常管理小组、网络道德教育课题研究小组。各小组按计划、分步骤实行，从而做到了级级有人抓，层层有人管，事事有人为，保证了网络道德教育工作的各个环节不留空档。

三是制定制度，科学管理。我校制订了《文明上网公约》、《计算机网络管理办法》《中小学网络管理员基本职责》等一系列规章制度，使网络道德教育工作规范化、科学化和有序化，保证了网络道德教育的有序进行。

二、加强宣传，统一认识，是搞好网络道德教育的前提。

网络是一个崭新的事物，应以开放的心态来迎接它，面对网络给青少年良好道德形成所带来的负面作用，我们不能因噎废食，粗暴地切断青少年与互联网的联系，而要在青少年接受网络科技知识的同时，强化青少年的道德意识，加强对青少年的道德教育，使道德教育适应科学技术和社会生活的发展变化，不让他们在网络世界中迷失方向。

三、分步实施、行之有效，将网络道德教育落到实处。

我校有计划地指导学生利用电脑课、课余时间到学校电脑室自由上网。本阶段主要工作有：

1、以《全国青少年网络文明公约》的“五要五不”为基础，全面开展网络法制教育。各中队通过主题讨论的方式，运用正反事例，向学生发出“文明上网，从我做起”的倡议。让学生较深刻地体会网络不良信息的存在与危害，敲响警钟，引起学生的警醒，产生内在的免疫力，自觉远离网络垃圾，抵制不良的用网行为。

2、召开“小学生与网络文明建设”为主题的班会。

3、在学生中开展制作手抄报活动。

4、向家长和学生推荐好的优秀的儿童网站，如雏鹰网、童网、中青网等十几家儿童网站等各类“健康网站”。使他们了解网络安全知识；正如一位家长指出的：“如果我们有更多的优秀的少年儿童网站！他看自己喜欢的内容还看不过来呢”。

四、多管齐下，以点带面，网络道德教育初见成效。

应该说，大部分的小学生（尤其是城区学生）都上过网，他们中的'大多数并未完全荒废学业，陷于其中。在网吧里，首先陷落的是那些意志薄弱、信念不坚的懦弱者。我们告诉学生：一个人如果抵制不了一点诱惑，那么在今后漫长的人生道路上将会摔很多跟头。要具有较强的抵御诱惑的能力，就必须胸怀大志，不断追求；必须信念专一、永不放弃；必须警钟长鸣、利剑常悬。同时我们也高兴地看到，有不少同学都曾经深受网吧之害，他们在老师、家长的帮助下，靠自己坚强的意志、坚贞不渝的信念在思想上筑起了一道长城，使他们走出了网吧的漩涡。

通过调查，在活动开展之前，我校大部分的学生上网都是玩游戏、聊天。活动开展后，通过调查发现我们大部分学生上网开始查找学习资料、浏览新闻、画图等。回顾过去，我们与时俱进、因势利导，为我校的德育工作闯出了一条新路。展望未来，我们信心百倍，豪情满怀。我们坚信，在上级领导的正确领导下，在兄弟学校的大力支持下，在全校师生员工的共同努力下，我校的德育之路会越走越宽广，我们的明天一定会更加美好。

为了加强学生树立网络安全的自我保护意识，提高网络安全防范技能，20__年9月18日-23日，中心小学积极开展20__年国家网络安全宣传周活动。

一、精心组织，狠抓落实。

为确保宣传周活动不走过场，达到预期效果，该校强化措施，狠抓落实，确保了活动取得实效。成立了以该校校长为组长的宣传活动领导小组，全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。该校领导班子成员各负其责，全力按照上级的工作要求，做好本次宣传周的活动。

二、形式多样、内容丰富。

1、悬挂网络安全横幅。在该校师生主要活动区域悬挂网络安全横幅，积极营造网络安全文化氛围。

2、网络宣传。在微智校园平台开辟网络安全宣传专栏，发布相关的安全知识、法律法规及相关案例，供广大师生学习使用。

3、通过qq群和微信群推送网络安全信息。通过qq群和微信群面向全校师生及家长进行网络安全信息推送，将网络安全教育深入到各个方面。

4、校园广播宣传。活动期间，该校校园广播站广播有关网络安全的常识，提高师生网络安全意识。

举办网络安全教育知识讲座观看网络安全教育宣传片。该校各班利用班班通组织学生开展网络安全知识讲座；观看网络安全教育宣传片。通过一个个鲜活的事例来教育学生理解网络安全的重要性。

三、效果明显深入人心。

经过本次活动，全校师生对网络安全教育有了新的认识。对网络安全教育工作重视程度提高了，参与热情提高了，对网络的安全使用有了更深层次更全面的了解。

全校师生的网络安全意识明显提高。这次宣传活动，让全体师生基本树立了网络安全教育理念，认识到网络安全教育涉及到日常生活中的每一个人，认识到学习掌握应急知识的重要性，构筑出了网络安全的第一道防线，在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

一、领导重视，认识提高。

宣传工作，与领导的重视程度有关。一个有远见足识的领导，都十分重视宣传工作。我校领导从一开学就把宣传工作放在学校工作非常突出的地位。校长亲自抓，副校长分管。学校领导逢会必讲学校宣传，发动教师积极参与，引导大家提高认识。有了领导的重视和发动，全体教师对学校宣传工作有了新的认识，从而更加自觉、更加积极地参与宣传工作。

二、成立组织，加强学习。

认识提高之后，还需有组织的保证。为此我校从一开学就专门成立了学校宣传报道组。经过学校考核、物色，挑选出一批政治思想好，业务水平高，写作能力强的教师作为学校宣传报道组成员。为使宣传工作成员提高采访、写作水平，提高稿件发表率，学校定期举行政治、业务学习，学习党的大政方针，学习教育新闻写作方法，学习新闻稿件的写作技巧。通过不断学习，使写作小组成员的写作水平有了明显的提高。

三、政策鼓励，促进宣传。

首先，是由于学校正确引导，积极发动，激发了大家为学校教育宣传而辛苦写稿的自觉性。其次，学校还给宣传组成员下达写作宣传稿的任务，要求每个部门成员每月至少写新闻稿一篇，并且要求一个学期中有新闻稿在县及以上教育网上发表。再次，是政策鼓励。学校把上交、发表的宣传文章都纳入学工作考核内容。在全体教师的努力下，20__年里，我校多篇稿件被来凤教育信息网、来凤门户网采用，有80多篇稿件被x州教育信息网录用，有些宣传稿件还在荆楚网上发表，这为宣传绿水中学及来凤的教育发展发挥了积极的作用。同时，通过宣传工作实践，通讯员的思想水平、理论水平、写作能力都得到了很大提高，极大地促进了老师们教育教学水平的提高。

四、形式多样，丰富生活。

学校是传播精神文明的阵地。我校十分重视校园文化建设，学校和各个班级都设有黑板报、宣传栏，能根据各个时期的政治形势和有关传统节日，开展时事政治教育。学校结合消防安全教育日和法制宣传日，邀请派出所和消防警官来学校作专题讲座。校园各种文体活动的开展，极大的丰富了师生的校园文化生活，也为师生展示自我提供了舞台。绿水中学校园网的更新也比较快，内容也比较丰富，及时的让广大家长和社会各界了解了学校的发展与进步。

20__年即将过去，我校在宣传工作中也存在着一些问题，各个教师的报道员不能及时的将学校的有关活动写成质量较高的稿件，投稿的质量不够高、数量不够多，在各级宣传阵地中发表的报道的篇幅还很少。在20__年的学校宣传工作中将努力克服这些不足，争取新闻宣传上档次上水平，取得更多更好的成绩。

上半年，我县中小学校教育宣传工作取得了较好的成绩，具体表现出三个特点：

一是重要媒体有突破。部分学校首次在《人民日报》、《光明日报》、《中国教师报》、《新华日报》等国家、省重要报刊发表宣传东海教育的文章。二是写作水平有进步。通过集中培训和自学，教育系统通讯员的写作技巧有了大幅度提高，方式多样，效果明显。以往各中小学发表的宣传作品往往只局限于东海教育信息网，今年上半年实现了飞跃。三是发稿总量有提高。今年上半年，各中小学在县级以上报刊及相应的教育主管部门网络刊发宣传作品60余篇（详情见附件）。

在肯定成绩的同时，也必须看到存在的问题。校际差距较大。县实验小学、黄川中心小学等学校在国家、省、市重要报刊皆有较大突破，但大部分学校尚未在县级以上报刊发表宣传作品。部分学校领导对于宣传工作不够重视，缺乏必要的激励手段。

下半年，各校应从以下三个方面入手，提高宣传工作水平：

一要增强责任心和事业心。宣传承载着导引舆论、肯定成绩、弘扬优点、鼓舞斗志的责任，这个窗口和平台，事关教育事业发展的全局和全体教育人的形象，影响广泛而深远，理应全力以赴做实做好。各校应进一步增强事业心和责任感，紧扣教育改革发展的主题和阶段性工作重心，大力宣传典型事例，彰显做法和特色。各校主要领导应亲自过问宣传工作，为通讯员提供必要的办公用品，提供培训学习机会以及必要的经费。通讯员尤其要从内心热爱宣传工作，积极主动、乐此不疲，全力以赴。

二要正视存在的问题与不足。宣传工作来不得半点应付和马虎，字字句句均折射出教育的品格和形象。回望和梳理存在的主要问题：内容空洞无物。如领导检查指导工作，对“怎么检查指导、提出哪些指导意见”等没说清；学校进行教育教学改革，对“具体独特的举措、收到的实效”等未说清；就事说事，简单的报道，缺乏梳理、提炼和提升。定位存在偏差。误把常规工作当新闻，如学校召开例会布置工作、公开课、教育局各科室常规检查等；无端夸大个人作用，错将学校行为当成校长或某些教干行为；误将偏激或违规行为，视为创新典型。报道不够及时。有些学校报送的是明日黄花的“旧闻”，采写的信息习惯于跟在别人后、慢人家半拍，且又没有从更深更新更广的角度挖掘信息的价值。表达不明不畅。有些报道缺少明确的主题和严谨的层次；语句重复赘余，前后矛盾；丢字落字，错别字常有；句式不整、杂糅；人名事名时间不准，前后不一致。存有虚夸行为。夸大做法或实效的现象，“想当然”地杜撰，道听途说即为真，移植他人做法为己为。照片质量不高。偏离主题或主要人物，凸显学校领导，淡化来访领导；注重抓拍结果，忽视抓拍过程；注重局部效果，忽视整体效果；图片模糊、形象不雅。

三要不断提高宣传水平和质量。围绕重点抓线索。增强新闻的敏感性，对县局和学校的各项工作了然于胸，关注学校的工作动态，要紧紧围绕全县重点工作及时捕捉有价值的新闻，善于捕捉日常工作的亮点、特色，如近期县局工作重点：教师专业素养大赛、师德师风建设、规范办学、安全教育等。还要抓住“教师节”、“国庆节”等节日大力宣传丰富多样的活动。学会提炼事实。学校的会议和活动较多，不能见会议和活动就写，要站在全局的高度加以审视，发现与过去不同的具体做法，归纳提炼其现实意义或长远意义，提炼成文。省市县领导视察，应准确把握此行目的及路线（询问随行者），把握其讲话要点。力求真实客观。新闻宣传最忌道听途说或凭空想象，要尽量深入现场认真采写，人名、地名、身份、数字、目的等均要准确无误；实事求是地表述做法，提高可信度；要反复修改，确保无错别字和病句，表述清楚。坚持学习积累。学习党的教育方针、政策、法规，学习各级各部门的文件；学习新闻写作的常识，比如新闻的要素，标题的写法，导语、主体的写作，背景材料的介绍，语言的运用，结构的安排等。要挤时间向书本学、向同行学、向各种媒体学，不断提高自己的理论水平和业务能力。另外，要注意积累，善于积累大量有价值的资料，从文件、政策、会议等多种渠道入手，通过剪报、制卡片等方式持之以恒地积累信息，力求做到厚积而薄发。增强时效意识。对自己认为价值较高的新闻要急采写、快上传，今天要发的稿件决不拖到明天发。加强互动协作。加强与乡镇党委宣传员、报社人员联系，多请教；本校如有其他人发送材料，由通讯员把关审核后再发。坚持多写多投。在多写中提高水平，在多投中提高发稿率。

学校网络信息安全自查报告

引导文：络信息随着络传递的越来越快，络信息安全也变得格外的重要，下面是最新关于络信息安全自查报告，供参考!

依照《印发xx重点领域络与信息安全检查工作方案和信息安全自查操纵指南的通知》(x信办[xx]x号，我局立即组织展开信息系统安全检查工作，现将自查情况汇报以下。

一、信息安全状态整体评价。

我局信息系统运转以来，严格依照上级部分要求，积极完善各项安全制度、充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效下降，应急处置能力切实得到进步，保证了本会信息系统延续安全稳定运行。

二、信息安全工作情况。

(一)信息安全组织管理。

领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由xx担负,副组长由xx，成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在xx。建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

(二)平常信息安全管理。

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和络安全管理规定》。站和络有专人负责信息系统安全管理。

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、络终端没有违规上国际互联及其他的信息的现象。

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了盘点、整理、编号、签收制度，并要求信息***天天放工前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息做到及时备份，数据恢复。

每年派员参加市有关单位组织的络系统安全知识培训，做好络安全管理和信息安全工作。

三、检查发现的主要题目及整改情况。

根据《通知》中的具体要求，在自查进程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术职员较少，信息系统安全方面可投入的气力有限;二是规章制度体系初步建立，但还不完善，未能覆盖相干信息系统安全的所有方面;三是碰到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，进步做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要进步信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

根据上级络安全管理文件精神，桃江县教育局成立了络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了络与信息安全工作领导小组。

为进一步加强全系统络信息系统安全管理工作，我局成立了络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机络与信息系统安全保密工作第一责任人，全面负责计算机络与信息安全管理工作。办公室主任吴万夫分管计算机络与信息安全管理工作。刘林声负责计算机络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机络与信息安全管理工作的日常协调、督促工作。苏宇负责络维护和日常技术管理工作。

二、完善制度，确保了络安全工作有章可循。

为保证我系统计算机络的正常运行与健康发展，加强对校园的管理，规范络使用行为，根据《教育和科研计算机络管理办法(试行)》、《关于进一步加强桃江县教育系统络安全管理工作的通知》的有关规定，制定了《桃江县教育系统络安全管理办法》、《上信息发布审核登记表》、《上信息监控巡视制度》、《桃江县教育系统络安全管理责任状》等相关制度、措施，确保络安全。

三、强化管理，加强了络安全技术防范措施。

我系统计算机络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵络。二是安装瑞星和江民两种杀毒软件，络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是络与机关大楼避雷相联，计算机所在部门加固门窗，购买灭火器，摆放在显著位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件，信息做到及时备份。创建系统恢复文件。

我局络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

学校安全工作信息报告制度

学校网络信息安全自查报告【】

学生毕业后可以胜任：

本专业毕业生可在各类企事业单位、计算机软件公司等行业从事。

3、网站制作人员（网页设计师）。

4、计算机网络技术相关的营销人员（计算机网络相关软硬件的营销工作及技术支持等工作）。

5、其它相关的技术服务人员等岗位的工作。（网络应用软件的开发）。

二、培养目标与要求。

1、培养目标：

以适应社会需求为目标，以就业为导向，致力于培养适应社会主义市场经济建设需要的，以电子技术、计算机技术、网络技术为基础，初步掌握计算机网络系统基础理论知识和基本原理，具有实际应用计算机网络技术从事企事业单位计算机网络系统的组建、调试、运行管理、维护，以及网络应用软件开发的高等技术应用性计算机网络技术人才。

2、基本要求。

（1）具有较强的事业心、社会责任感和良好的职业道德修养。

（2）初步掌握计算机网络基础理论知识，为日后发展提供坚实基础。（3）掌握计算机局域网的组建、管理和维护技术。

（4）掌握计算机互连网的基本原理、各种相关的应用技术。

（5）掌握计算机的组装、维护技术及常用软件的使用技术。

（6）掌握企业管理的一般原理与应用，能够使用计算机网络技术促进管理工作的提高。

（7）初步具备阅读本专业及相关专业外文资料的能力。

三、修业年限。

学制三年，限修6年，完成学业，各科成绩合格，毕业时发专科毕业证书。普招从全国普通高考中录取，单招从中职、中专的单独考试中录取，理科。

四、专业特色。

以适应社会需求为目标，以就业为导向，致力于培养适应社会主义市场经济建设需要的，以电子技术、计算机技术、网络技术为基础，初步掌握计算机网络系统基础理论知识和基本原理，具有实际应用计算机网络技术从事企事业单位计算机网络系统的组建、调试、运行管理、维护，以及网络应用软件开发的高等技术应用性人才。

五、人才培养规格与专业知识、能力与素质结构。

六、课程设置、时间分配与教学进程表（见附表）。

七、主要课程介绍。

1、专业技术基础课：

（1）计算机应用基础。

目的与要求：使学生了解计算机的基本组成，掌握计算机基础知识，熟练应用windows基础、word、excel、powerpoint等软件的重要功能，具有一定的操作技能，中文录入速度不低于40字/分钟。

主要内容：计算机基础知识、windows操作、word、excel、access、powerpoint等软件的重要功能。

（2）电子技术基础。

目的与要求：通过本课程学习，初步掌握模拟电路和数字电路的原理及设计方法，具备分析和设计简单的电路的能力。

（3）c语言程序设计。

目的与要求：通过c语言学习，使学生基本掌握c语言的语法，掌握结构化程序设计的方法，初步具备用c语言开发小型应用程序的能力。

主要内容：c语言语法规则、语句、数组、指针、函数、结构体、文件，常用的算法与编程技术等。

（4）数据结构。

目的与要求：通过本课程学习，初步掌握常用数据结构，具备应用这些知识开发实际应用程序的能力。

目的与要求：通过本课程学习，初步掌握vb的程序设计原理及设计方法，具备使用vb开发简单程序的能力。

（6）计算机维护与维修。

目的与要求：通过本课程学习，掌握计算机的安装、维护及简单维修的方法，具备独立管理计算机的能力。

（7）计算机网络基础。

目的和要求：通过本课程学习，使学生基本掌握计算机网络的原理，对组建广域网有初步认识。

（8）网络工程与综合布线。

目的与要求：通过本课程学习实践，使学生基本掌握企业内部网规划与设计的基本知识，熟练掌握internet工具的使用及intranet网的组建，具有在intranet网中进行应用系统的开发能力。

主要内容：用windows2000创建企业内部网，在intranet下进行系统开发。

（9）数据库原理及应用（sql）。

目的与要求：使学生熟练掌握数据库原理基本技能与技巧。

主要内容：关系数据库及其标准语言sql、数据库设计、安全与恢复技术，以及vfp编程。

（10）网页设计技术（静态html、动态asp）。

目的与要求：使学生掌握基本网管理论和snmp体系结构，掌握多种网管产品的应用技术，以及虚拟私有网（vpn），路由器配置以及作为internet访问的代理（nat），安全技术等。

（12）专业整合。

目的与要求：本课程主要针对全国计算机软件资格与水平考试，将c语言程序设计、数据结构、数据库原理、操作系统、编译原理、软件工程和专业英语等课程系统复习，帮助学生顺利通过程序员考试。

（13）计算机专业英语。

目的与要求：使学生掌握计算机专业英语的阅读方法及常用词汇。

主要内容：计算机系统结构、分析设计、编码、测试方面的基础知识以及网络、结构化设计方法，面向对象设计方法等方面的原文资料。

3、选修课。

根据学校规定，学生可以选修学校和系部规定的选修课，选修的学分最低不少于6学分，最高不超过10学分。

八、实践性教学环节。

1、实验教学。

实验教学是让学生巩固、验证所学理论知识、获得基本技能训练的重要环节，有基本实验与综合实验，具体内容依据相应的实验教学大纲。

2、课程实训。

第五学期主要为实践性教学环节，首重于培养应用所学基础知识解决实际问题的能力。我们运用课程设计和技能培训相综合的手段来实现我们的教学目标。具体内容如下：

（1）网站建设与管理实训，内容主要包括应用网页制作软件，结合脚本语言vbscript或javascript进行小型web网站的设计。

（2）vb软件开发技术实训，内容主要包括应用各种控件、用户对象、菜单等进行分布式管理系统的设计。

（3）网页多媒体与动画技术实训，内容主要包括网页相关的动画及其它多媒体素材制作。

（4）网络工程与综合布线实训：主要包括局域网的构建，vpn防火墙，windows2000活动目录的设计与安装，服务器打印服务，iis5.0等服务器的配置与使用，webftp服务器的配置与维护；sql2000数据库的管理；路由器的配置与使用。

3、毕业实习与毕业设计。

（1）在第六学期，进行6周的技能训练和毕业实习，让学生了解各科研、生产、经营单位的实际情况和工作需要。

九、计划说明。

1、本专业计划总学分为150，毕业最低学分150，专业教学总课时为2663学时，其中理论课1339学时，占50%，实践环节1324学时，占50%。（不含入学教育及军训）。

2、在课程教学过程中，充分考虑加强学生动手与实践能力的培养；专业课考核过程中加大上机考核的力度。

3、学生在一年级上学期参加计算机高级操作员考试，三年级上学期参加中国“计算机技术与软件专业技术资格（水平）考试”“网络程序员”或“网络管理员”的考试。

4、第二、三、四学期每学期有2周机动时间，主要用来根据当时的需要安排血生到校外实训基地进行实习实训。

学校网络信息安全自查报告

（一）。

我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、计算机涉密信息管理情况。

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常。

监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、u盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须。

经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒。

软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；ups运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常。

我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护。

是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、安全制度制定落实情况。

确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

八、安全教育。

为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

（二）。

根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》（xxxxxxxx）文件精神。我站对本站网络与信息安全情况进行了自查，现汇报如下：

况

1、成立了信息安全检查行动小组。由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析。整改，提高了对全站网络与信息安全状况的掌控。

学校信息安全自查报告

根据上交文件的要求，为了进一步促进我校计算机网络与信息安全，本着“责任到人，一丝不苟”的指导思想，做到管理制度化、规范化，提高班班通设备及微机室学生用机、教师个人用机的使用效能，特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下：

一、责任到人。

1、教师个人电脑由使用教师做好日常维护，学校电教办负责监督、检查、维修。电教办成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

2、本学期配备的教室班班通设备由学校统一管理，班主任为第一责任人，任课教师为第二责任人，分别签订了各自的管理使用责任书，并做好日常的使用记录，各教室张贴班班通管理使用制度。

3、微机室用机由微机老师负责管理维护，做好使用记录。

二、认真组织使用培训和安排各项检查、统计工作。

1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的设备关闭情况进行随机检查，并做好检查记录。为所有班班通设备统一安装了杀毒软件。

2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀，并随时解决教师电脑出现的一些问题和故障。

3、微机室的电脑由微机老师定期更新查杀，每学期末上交学生操作使用记录。严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、通过自查发现的问题及工作中的不足。

1、通过自查，我们发现有的教师机桌面文件比较杂乱，有的杀毒更新不及时，教师个人或办公室的ip地址混乱；有的班班通设备还不能完全按要求及时地做好一些设备的关闭；微机室的电脑配置较低，速度较慢等。

2、之前，对教师用机的管理和检查工作做得还不太到位，基本处于放任自由管理状态，安装的软件等比较杂乱。

3、电教办负责人其他任务多，在完成全校所有计算机管理工作时显得力不从心，有时觉得分身无术。

四、整改措施。

1、首先成立电教小组，增加人手，成员分工合作，增强对全校计算机的维护与监管力度。

2、针对部分ip地址混乱的问题，及时进行了整改，现已将所有教师及办公室的ip地址进行了统一编排，并重新进行了设置。全校计算机也全部做到规范命名。在局域网内安装杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。

3、今后，还要定期组织教师进行计算机的维护使用培训，或在校园网上及时提醒教师们进行计算机的维护操作，不断规范教师用机的使用。

4、要通过对班班通的检查，及时总结发现的问题，及时反馈给各班主任和任课老师，改进管理使用的方法。

5、建立非常时期二十四小时巡查值班制度，由专职技术人员对网站信息进行监控管理，杜绝反动、邪教、色情、暴力、毒品、赌博等有害信息，至今常未发生有害信息侵入事件，确保校园网络运行稳定安全。

6、定期对服务器的系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、向上级申请尽量争取更换微机室的学生用机，提高使用效率。

通过自查，全面了解本校在计算机管理使用及网络与信息安全方面的情况，在思想上引起了高度重视，从本校的实际情况进行总结分析。尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。本着实事求是的原则，有则改之，无则加勉，不断完善我们的工作。

学校信息安全自查报告

在计算机网络高速发展的今天，网络环境安全日益凸显。特别是学校，保卫信息安全是学校的重点工作之一。以下有三篇范文可供参考：

1

为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范潜力，从而为学生带给健康，安全的上网环境。

一、领导重视，职责分明，加强领导为了认真做好迎检准备工作，

进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，务必模范遵守安全管理制度，用心采取必要的防范技术措施，预防网络安全事故的发生。

二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：

(一)计算机机房安全管理制度。

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还务必遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、工作人员务必熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路务必贴合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、机房开放结束时，工作人员务必要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

(二)操作人员权限等级分配制度。

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放，并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网，为用户带给日常网络维护服务和日常数据备份。

(三)账号安全保密制度。

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全职责。

(四)计算机病毒防治制度。

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、凡需引入使用的软件，均须首先防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储设备上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治状况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

(五)安全教育培训制度。

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》，提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息资料。

(六)、事故和案件及时报告制度。

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

2、理解并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关带给有关安全保护的信息、资料及数据文件，协助公安机关查处透过国际联网的计算机信息网络的违法犯罪行为。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

4、计算机机房设管理员一名，其职责是每一天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

(七)、应对大面积病毒应急处理方案。

1、制定计算机病毒防治管理制度和技术规程，并检查执行状况;。

2、培训计算机病毒防治管理人员;。

3、采取计算机病毒安全技术防治措施;。

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;。

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;。

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;。

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;。

8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

2

xx学校网站于20xx年9月重新改版上线，自新网站运行以来，我校对网络信息安全系统工作一向十分重视，成立了专门的领导组，建立健全了网络安全保密职责制和有关。

规章制度。

由学校谢主任统一管理各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定采取了多种措施防范安全保密有关事件的发生总体上看我校网络信息安全保密工作做得扎实有效。

一、计算机和网络安全状况。

一是网络安全方面。我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全职责，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，聘请网站制作公司的技术人员，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，认真做好系统安全。

日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等;二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

二、学校硬件设备运转正常。

我校每台终端机都安装了防病毒软件，系统相关设备的应用一向采取规范化管理，硬件设备的使用贴合国家相关产品质量安全规定，单位硬件的运行环境贴合要求，打印机配件、色带架等基本使用设备原装产品;防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故;ups运转正常。网站系统安全有效，暂未出现任何安全隐患。

三、严格管理、规范设备维护。

我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要资料。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护状况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理状况进行登记，规范设备的维护和管理。

四、网站安全及维护。

我校对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。

五、安全教育。

为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

六、自查存在的问题及整改意见。

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改善。

(一)网站的安全防护设备还存在不足，只有路由器附带的防火墙，没有硬件版防火墙设备，存在安全隐患。

(二)加强设备维护，及时更换和维护好故障设备。

(三)自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

3

为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[20xx]51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[20xx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【20xx】8号)，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查状况汇报如下：

本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查资料主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。

应急预案。

与应急处置技术队伍有落实，工作经费有必须保障，基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督职责。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息资料的直接安全职责。

2.信息系统(网站)日常安全管理。

学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求，落实职责人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。

3.信息系统(网站)技术防护。

校园网数据中心建有必须规模的综合安全防护措施。

四是全面实行实名认证制度，具备上网行为回溯追踪潜力;。

五是对重要系统和数据进行定期备份，并建有灾备中心。

20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。

20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护潜力。

三、检查发现的主要问题。

对照《通知》中的具体检查项目，我校在信息安全工作上还存在必须的问题：

1.安全管理方面：网管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统(网站)，无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人保密信息上传网站的事件)。

2.技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。

3.应用系统(网站)方面：个别应用系统(网站)存在设计缺陷和安全漏洞，容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起，其中11起是因为网站存在技术问题，如安全漏洞或设计缺陷)。

4.信息系统等级保护工作尚未全面开展。

5.部分院(系)管辖的机房或学习室尚未实行认证和审计。

四、整改措施。

针对存在的问题，学校信息化领导小组专门进行了研究部署。

1.进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术潜力。

2.继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统(网站)安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

3.针对各级网站建设水平参差不齐问题，学校20xx年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

4.全面开展信息系统等级保护工作，按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。用心创造条件开展后续定级测评、整改等工作。

5.加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

6.对院(系)管机房或学习室强制认证和审计。

3.推荐各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需思考网站的技术安全及风险，只需思考网站的信息与资料安全。