学校网络信息安全自查报告（精编4篇）

参考资料，少熬夜！学校网络信息安全自查报告（精编4篇）【导读指引】三一刀客最漂亮的网友为您整理分享的“学校网络信息安全自查报告（精编4篇）”文档资料，供您学习参考，希望此文档对您有所帮助，喜欢就分享给朋友们吧！网络学习计划1网络学习计划一、可从事社会工作岗位的分析学生毕业后可以胜任：本专业毕业生可在各类企事业单位、计算机软件公司等行业从事1、网络管理员（从事计算机网络系统的规划和组网、各种规模网络的管理及日常维护等工作）、2、网络工程师（从事局域网的方案设计、施工及系统调试等工作，从事网络软件的开发维护工作）、3、网站制作人员（网页设计师）4、计算机网络技术相关的营销人员（计算机网络相关软硬件的营销工作及技术支持等工作）5、其它相关的技术服务人员等岗位的工作。（网络应用软件的开发）二、培养目标与要求1、培养目标：以适应社会需求为目标，以就业为导向，致力于培养适应社会主义市场经济建设需要的，以电子技术、计算机技术、网络技术为基础，初步掌握计算机网络系统基础理论知识和基本原理，具有实际应用计算机网络技术从事企事业单位计算机网络系统的组建、调试、运行管理、维护，以及网络应用软件开发的高等技术应用性计算机网络技术人才。2、基本要求（1）具有较强的事业心、社会责任感和良好的职业道德修养。（2）初步掌握计算机网络基础理论知识，为日后发展提供坚实基础。（3）掌握计算机局域网的组建、管理和维护技术。（4）掌握计算机互连网的基本原理、各种相关的应用技术。（5）掌握计算机的组装、维护技术及常用软件的使用技术。（6）掌握企业管理的一般原理与应用，能够使用计算机网络技术促进管理工作的提高。（7）初步具备阅读本专业及相关专业外文资料参考资料，少熬夜！的能力。三、修业年限学制三年，限修6年，完成学业，各科成绩合格，毕业时发专科毕业证书。普招从全国普通高考中录取，单招从中职、中专的单独考试中录取，理科。四、专业特色以适应社会需求为目标，以就业为导向，致力于培养适应社会主义市场经济建设需要的，以电子技术、计算机技术、网络技术为基础，初步掌握计算机网络系统基础理论知识和基本原理，具有实际应用计算机网络技术从事企事业单位计算机网络系统的组建、调试、运行管理、维护，以及网络应用软件开发的高等技术应用性人才。五、人才培养规格与专业知识、能力与素质结构六、课程设置、时间分配与教学进程表（见附表）七、主要课程介绍1、专业技术基础课：（1）计算机应用基础目的与要求：使学生了解计算机的基本组成，掌握计算机基础知识，熟练应用Windows基础、Word、Excel、Powerpoint等软件的重要功能，具有一定的操作技能，中文录入速度不低于40字/分钟。主要内容：计算机基础知识、Windows操作、Word、Excel、Access、Powerpoint等软件的重要功能。（2）电子技术基础目的与要求：通过本课程学习，初步掌握模拟电路和数字电路的原理及设计方法，具备分析和设计简单的电路的能力。（3）C语言程序设计目的与要求：通过C语言学习，使学生基本掌握C语言的语法，掌握结构化程序设计的方法，初步具备用C语言开发小型应用程序的能力。主要内容：C语言语法规则、语句、数组、指针、函数、结构体、文件，常用的算法与编程技术等。（4）数据结构目的与要求：通过本课程学习，初步掌握常用数据结构，具备应用这些知识开发实际应用程序的能力。主要内容：线性表、栈、队列、串、内排序、检索、树、图、文件及外排序。（5）VB程序设计基础目的与要求：通过本课程学习，初步掌握VB的程序设计原理及设计方法，具备使用VB开发简单程序的能力。（6）计算机维护与维修参考资料，少熬夜！目的与要求：通过本课程学习，掌握计算机的安装、维护及简单维修的方法，具备独立管理计算机的能力。（7）计算机网络基础目的和要求：通过本课程学习，使学生基本掌握计算机网络的原理，对组建广域网有初步认识。主要内容：网络基础知识，ISO/OSI/FM各分层原理，网络管理基本知识等。2、专业技术课（8）网络工程与综合布线目的与要求：通过本课程学习实践，使学生基本掌握企业内部网规划与设计的基本知识，熟练掌握Internet工具的使用及Intranet网的组建，具有在Intranet网中进行应用系统的开发能力。主要内容：用Windows2000创建企业内部网，在Intranet下进行系统开发。（9）数据库原理及应用（SQL）目的与要求：使学生熟练掌握数据库原理基本技能与技巧。主要内容：关系数据库及其标准语言SQL、数据库设计、安全与恢复技术，以及VFP编程。（10）网页设计技术（静态HTML、动态ASP）目的与要求：通过静态和动态网页技术的学习，使学生能掌握HTML语言，VB脚本，SQL数据库应用，ASP网页设计技术。能编写较复杂的。WEB网页。（11）网络管理与维护目的与要求：使学生掌握基本网管理论和SNMP体系结构，掌握多种网管产品的应用技术，以及虚拟私有网（VPN），路由器配置以及作为Internet访问的代理（NAT），安全技术等。（12）专业整合目的与要求：本课程主要针对全国计算机软件资格与水平考试，将C语言程序设计、数据结构、数据库原理、操作系统、编译原理、软件工程和专业英语等课程系统复习，帮助学生顺利通过程序员考试。（13）计算机专业英语目的与要求：使学生掌握计算机专业英语的阅读方法及常用词汇。主要内容：计算机系统结构、分析设计、编码、测试方面的基础知识以及网络、结构化设计方法，面向对象设计方法等方面的原文资料。3、选修课根据学校规定，学生可以选修学校和系部规定的选修课，选修的学分最低不少于6学分，最高不超过10学分。八、实践性教学环节参考资料，少熬夜！1、实验教学实验教学是让学生巩固、验证所学理论知识、获得基本技能训练的重要环节，有基本实验与综合实验，具体内容依据相应的实验教学大纲。2、课程实训第五学期主要为实践性教学环节，首重于培养应用所学基础知识解决实际问题的能力。我们运用课程设计和技能培训相综合的手段来实现我们的教学目标。具体内容如下：（1）网站建设与管理实训，内容主要包括应用网页制作软件，结合脚本语言VBScript或JavaScript进行小型Web网站的设计。（2）VB软件开发技术实训，内容主要包括应用各种控件、用户对象、菜单等进行分布式管理系统的设计。（3）网页多媒体与动画技术实训，内容主要包括网页相关的动画及其它多媒体素材制作。（4）网络工程与综合布线实训：主要包括局域网的构建，VPN防火墙，Windows2000活动目录的设计与安装，服务器打印服务，等服务器的配置与使用，WebFTP服务器的配置与维护；SQL2000数据库的管理；路由器的配置与使用。3、毕业实习与毕业设计（1）在第六学期，进行6周的技能训练和毕业实习，让学生了解各科研、生产、经营单位的实际情况和工作需要。（2）在第六学期，进行10周的毕业设计，课题应难度适中，过程应完整，应组织公开答辩，使学生受到独立完成一项技术工作的较全面的训练。4、军训及入学教育九、计划说明1、本专业计划总学分为150，毕业最低学分150，专业教学总课时为2663学时，其中理论课1339学时，占50%，实践环节1324学时，占50%。（不含入学教育及军训）2、在课程教学过程中，充分考虑加强学生动手与实践能力的培养；专业课考核过程中加大上机考核的力度。3、学生在一年级上学期参加计算机高级操作员考试，三年级上学期参加中国“计算机技术与软件专业技术资格（水平）考试”“网络程序员”或“网络管理员”的考试。4、第二、三、四学期每学期有2周机动时间，主要用来根据当时的需要安排血生到校外实训基地进参考资料，少熬夜！行实习实训。网络安全自查报告2为加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：一、学校网络与信息安全状况本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。二、2014年网络信息安全工作情况1、网络信息安全组织管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的`直接安全责任。2、信息系统（网站）日常安全管理学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。参考资料，少熬夜！3、信息系统（网站）技术防护校园网数据中心建有一定规模的综合安全防护措施。一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度；二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离；三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度；四是全面实行实名认证制度，具备上网行为回溯追踪能力；五是对重要系统和数据进行定期备份，并建有灾备中心。4、信息安全应急管理2009年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。5、信息安全教育培训2014年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护能力。三、检查发现的主要问题对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：1、安全管理方面：网管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统（网站），无法及时知晓已发生的安全事件。部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题（2013年发生2起个人隐私信息上传网站的事件）。2、技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全漏洞扫描与隐患检查。3、应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全漏洞，容易发生安全事故。（经统计2013年以来14个网站发生安全事故17起，其中11起是因为网站存在技术问题，如安全漏洞或设计缺陷）。4、信息系统等级保护工作尚未全面开展。5、部分院(系)管辖的机房或学习室尚未实行认证参考资料，少熬夜！和审计。四、整改措施针对存在的问题，学校信息化领导小组专门进行了研究部署。1、进一步完善网络信息安全管理制度，规范信息