學校網絡安全整改方案

篇一：西安市含光中學網絡信息系統安全整改方案

西安市含光中學網絡信息系統安全整改方案

我校對網絡信息安全系統工作一直十分重視，成立瞭專門的領導組，建立健全瞭網絡安全保密責任制和有關規章制度，由學校網絡管理中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取瞭多種措施防范安全保密有關事件的發生，總體上看，我校網絡信息安全保密工作做得比較紮實，效果也比較好，近年來未發現失泄密問題。

一、計算機涉密信息管理情況

今年以來，我校加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質軟盤、U盤、移動硬盤等)的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成瞭良好的安全保密環境。對涉密計算機含筆記本電腦)實行瞭與國際互聯網及其他公共信息網物理隔離，並按照有關規定落實瞭保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機含筆記本電腦)及網絡使用，也嚴格按照校計算機保密信息系統管理辦法落實瞭有關措施，確保瞭學校信息安全。

二、計算機和網絡安全情況

一是網絡安全方面。我校配備瞭防病毒軟件、防火墻，采用瞭強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確瞭網絡安全責任，強化瞭網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL註入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“三層管理”，確保“涉密計算機不