下载文档
每一份工作都需要我们认真的对待,那么关于个人信息保护专项排查报告呢?下面是小编给大家整理的个人信息保护专项排查报告范文,欢迎大家借鉴与参考,希望对大家有所帮助。
接县教育局及我镇中⼼学校的通知,我校领导⾮常重视,迅速按《镇雄县教育局关于加强⽹络信息安全的通知》对我校教育信息、远程教育项⽬设施进⾏安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项⽬管理及信息安全当做⼤事来抓。为了规范我校远程教育项⽬设施、计算机教室、多媒体教室的安全管理⼯作,保证系统的安全,我校成⽴了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使⽤管理,营造出了⼀个安全使⽤远程教育项⽬设施的校园环境。
下⾯将⾃查报告情况汇报如下:
⼀、加强领导,成⽴了⽹络、信息安全⼯作领导⼩组,做到分⼯明确,责任到⼈。
为进⼀步加强我校远程教育项⽬设施的管理⼯作,我校成⽴由校长领导负责的、专业技术⼈员组成的计算机信息安全领导⼩组和⼯作⼩组,成员名单如下:
组长:校长
副组长:副校长、学校电教管理员
成员:各班班主任
分⼯与各⾃的职责如下:
校长长为我校远程教育项⽬设施安全⼯作第⼀责任⼈,全⾯负责远程教育项⽬设施的信息安全管理⼯作。学校电教管理员负责我校远程教育项⽬设施的信息安全管理⼯作的⽇常事务,上级教育主管部门发布的信息、⽂件的接收⼯作及⽹络维护和⽇常技术管理⼯作。
⼆、进⼀步完善学校信息安全制度,确保远程教育项⽬设施⼯作有章可循,健全各项安全管理制度。
我校远程教育项⽬设施的服务对象主要是校内的教师、学⽣。为保证学校计算机局域⽹⽹络的正常运⾏与健康发展,加强对计算机的管理,规范学校教师、学⽣使⽤⾏为,我校根据上级部门的有关规定,制定出了适合我校的《AA中学远程教育设施安全管理办法》,同时建⽴了《AA中学计算机教室和教师办公⽤机上⽹登记和⽇志留存制度》、《上⽹信息监控巡视制度》、《多媒体教室使⽤制度》等相关制度。除了这些规章制度外,我们还坚持了对我校的远程教育项⽬设施随时检查监控的运⾏机制,有效地保证了远程教育项⽬设施的安全。
由于我们学校领导、师⽣的共同努⼒,在远程教育项⽬设施、计算机教室、多媒体教室信息安全管理⽅⾯做到事事有章可循,处处有法可依,⼈⼈有责任、有义务确保校园信息的安全,为创建⽂明和谐的社会⽂化和校园⽂化环境作出了努⼒。
我校已经开通上⽹服务(⼀台),上⽹电脑坚持了服务于教育教学的原则,严格管理,完全⽤于教师学习计算机⽹络技术和查阅与学习有关的资料,为学校办公、普九及普九宣传提供了有⼒的保证。
三、加强⽹络安全技术防范措施,实⾏科学管理。我校的技术防范措施主要从以下⼏个⽅⾯来做的:
1、安装⽹络版的瑞星杀毒软件和其它杀毒软件,实时监控⽹络病毒,发现问题⽴即解决。
2、学校在教学楼安装了避雷针,计算机所在部门加固门窗,挂好窗帘,定时打扫,做到设备防雷,防盗,防晒、防尘,保证设备安全、完好。
3、及时对各种软件的补丁进⾏修补。
4、对学校重要⽂件,信息资源做到及时备份。创建系统恢复⽂件。
5、经常进⾏远程教育项⽬设备维修,并作好记录。
6、每天接收远程IP教育资源,使之服务于教育教学。
7、加强我校教师业务培训,加强我校远程教育项⽬设施、计算机教室、多媒体教室安全教育和教师队伍建设,充分利⽤好远程教育资源。
8、上⽹电脑安装了“绿坝”,使我校⽹络资源健康、⽂明。
9、要求信息技术教师在备课、上课的过程中,向学⽣渗透计算机安全⽅⾯的常识。
四、定期进⾏⽹络、信息安全的全⾯检查
我校⽹络、信息安全领导⼩组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进⾏⼀次全⾯的检查和考核,对存在的问题及时进⾏纠正,发现问题,分析问题,解决问题,消除安全隐患,同时将考核结果纳⼊教师的年度考核中。确保了我校远程教育项⽬设施更好地保持良好运⾏,为我镇教育的发展注⼊新鲜的⾎液。
⼀、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实⼯作责任,加强⽇常监督检查,将涉密计算机管理抓在⼿上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专⼈保管、涉密⽂件单独存放,严禁携带存在涉密内容的磁介质到上⽹的计算机上加⼯、贮存、传递处理⽂件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实⾏了与国际互联⽹及其他公共信息⽹物理隔离,并按照有关规定落实了保密措施,到⽬前为⽌,未发⽣⼀起计算机失密、泄密事故;其他⾮涉密计算机(含笔记本电脑)及⽹络使⽤,也严格按照计算机保密管理办法落实了有关措施,确保了机关信息安全。
⼆、计算机和⽹络安全情况
⼀是⽹络安全⽅⾯。我局配备了防病毒软件、⽹络隔离卡,采⽤了强⼝令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了⽹络安全责任,强化了⽹络安全⼯作。
⼆是信息系统安全⽅⾯实⾏领导审查签字制度。凡上传⽹站的信息,须经有关领导审查签字后⽅可上传;⼆是开展经常性安全检查,主要对SQL注⼊攻击、跨站脚本攻击、弱⼝令、操作系统补丁安装、应⽤程序补丁安装、防病毒软件安装与升级、⽊马病毒检测、端⼝开放情况、系统管理权限开放情况、访问权限开放情况、⽹页篡改情况等进⾏监管,认真做好系统安全⽇记。
三是⽇常管理⽅⾯切实抓好外⽹、⽹站和应⽤软件“五层管理”,确保“涉密计算机不上⽹,上⽹计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁⼯作。重点抓好“三⼤安全”排查:
⼀是硬件安全,包括防雷、防⽕、防盗和电源连接等;
⼆是⽹络安全,包括⽹络结构、安全⽇志管理、密码管理、IP管理、互联⽹⾏为管理等;
三是应⽤安全,包括⽹站、邮件系统、资源库管理、软件管理等。
三、硬件设备使⽤合理,软件设置规范,设备运⾏状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应⽤⼀直采取规范化管理,硬件设备的使⽤符合国家相关产品质量安全规定,单位硬件的运⾏环境符合要求,打印机配件、⾊带架等基本使⽤设备原装产品;防雷地线正常,对于有问题的防雷插座已进⾏更换,防雷设备运⾏基本稳定,没有出现雷击事故;⽹站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
使用微信扫码付款