學校網絡信息安全自查報告（精品多篇）

網管學習安排 篇一

新網管學習安排

1． 熟悉機房環境：機房設備及網絡拓撲要做到非常清楚，包括電源，UPS，接入方式，交換機位置，每臺服務器的配置和提供的服務等。對各個網絡設備的性能、參數、生產商都要非常熟悉，包括售後服務。

2． 熟悉日常工作：包括檢查機房內各設備的工作情況，服務器的工作狀態，所提供的各項服務是否正常運行，服務器日誌查看，鏈接檢查軟件的使用等。

3． 服務器安裝流程：首先學會使用虛機，然後按照流程在虛機上模擬安裝各服務器，做到熟練掌握。

4． 備份和恢復：1、包括日常數據的存取、數據實時備份，定期備份，備份方式、時間都要清楚，並每天檢查是否正確地在執行。在WEB2上可以實際演練數據的恢復。熟悉災難恢復流程，學習GHOST文件的製作和使用，包括光盤製作和恢復。

5． WINDOWS2003操作系統的熟練使用，包括域環境的搭建。

6． IIS的熟練使用，包括網站、FTP、DNS服務器的搭建原理。深入瞭解我們所提供的MAIL和FTP服務。

7． 提高網絡基礎能力：包括網線的製作，網線，水晶頭質量的辨別。懂得網絡測試，熟練使用網絡測試儀。熟悉dos網絡命令ping,route,net,netstat,nslookpup,traceroute等，熟練運用sniffer/iris等協議分析工具。熟練掌握TCP/IP，熟悉子網劃分和子網掩碼的計算。

8． 熟悉防火牆：包括工作原理和詳細配置。網站雙線接入和分解析的實現。會封鎖ip/mac/端口，限制上網，以及限制下載速度等等。

9． 熟悉網站文件的同步原理及實現方式。

10． SQL數據庫的學習：包括和前臺應用程序的配合，優化，鏡像，出版訂閱等內容。

11． 網絡安全的學習：包括病毒知識、黑客知識、漏洞分析。

網絡安全自查報告 篇二

爲加強我校網絡與信息安全工作，校信息化建設領導小組辦公室於9月16日-25日對全校網絡、信息系統和網站的安全問題組織了自查，現將自查情況彙報如下：

一、學校網絡與信息安全狀況

本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統28個、各類網站89個。

從檢查情況看，我校網絡與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作爲信息化工作的重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規範；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園網信息系統（網站）持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

二、2014年網絡信息安全工作情況

1、網絡信息安全組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作，授權信息辦對全校網絡信息安全工作進行安全管理和監督責任。網教中心作爲校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息內容的`直接安全責任。

2、信息系統（網站）日常安全管理

學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器託管管理辦法”、“網絡故障處理規範”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審籤制度、信息系統數據保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日誌等，隨時掌握系統（網站）狀態，保證正常運行。

3、信息系統（網站）技術防護

校園網數據中心建有一定規模的綜合安全防護措施。

一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度；

二是網絡出口部署有安全系統，站羣系統部署有應用防火牆，並定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離；

三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度；

四是全面實行實名認證制度，具備上網行爲回溯追蹤能力；

五是對重要系統和數據進行定期備份，並建有災備中心。

4、信息安全應急管理

2009年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心爲應急技術支持單位，確保網絡安全事件的快速有效處置。

5、信息安全教育培訓

2014年派員參加了陝西省信息安全保密培訓。暑期處級幹部培訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護能力。

三、檢查發現的主要問題

對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

1、安全管理方面：網管員爲兼職，投入精力難以保證，部分網管員長時間未登錄過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題（2013年發生2起個人隱私信息上傳網站的事件）。

2、技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統（網站）進行安全漏洞掃描與隱患檢查。

3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，容易發生安全事故。（經統計2013年以來14個網站發生安全事故17起，其中11起是因爲網站存在技術問題，如安全漏洞或設計缺陷）。

4、信息系統等級保護工作尚未全面開展。

5、部分院(系)管轄的機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校信息化領導小組專門進行了研究部署。

1、進一步完善網絡信息安全管理制度，規範信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

2、繼續完善網絡信息安全技術防護設施，配備必要的安全防禦和檢測設備，實行信息系統（網站）安全檢測准入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3、針對各級網站建設水平參差不齊問題，學校2013年引入了站羣系統管理平臺，目前已將多個部門共計12個網站遷移到站羣系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站羣系統管理平臺，提高網站技術安全性能。

4、全面開展信息系統等級保護工作，按照新頒佈的《 教育行政部門及高等院校信息系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。

5、加強應急管理，修訂應急預案，組建以網教中心技術人員爲骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6、對院(系)管機房或學習室強制認證和審計。

五、幾點建議

1、建議按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。（“網絡安全經費預算投入情況”也是教技廳函[2014]51號文件9個檢查項目之一）；

2、建議在2015年數字校園建設經費裏列支專項經費用於等保定級、測評、整改等工作；

3、建議各類網站在適當的時候（最好是改版時）加入學校站羣系統管理平臺，一旦加入該站羣系統管理平臺，管理者將無需考慮網站的技術安全及風險，只需考慮網站的信息與內容安全。

網絡安全自查報告 篇三

爲了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校信息技術的應用和發展，保障教育教學和管理工作的順利進行，並配合省公安廳、省教育廳(豫公通**號文件精神，對我校計算機信息系統開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”爲主要內容的安全大檢查，淨化校園網絡環境，不斷提高學校計算機信息系統安全防範能力，從而爲學生提供健康，安全的上網環境。

一、領導重視，責任分明，加強領導

爲了認真做好迎檢準備工作，進一步提高教育網絡信息安全工作水平，促進教育信息化健康發展，我校建立了專門的網絡信息安全管理組織，成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題；負責學校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，必須模範遵守安全管理制度，積極採取必要的防範技術措施，預防網絡安全事故的發生。

二、完善制度，加強管理

爲了更好的安全管理網絡，我校建立了健全的安全管理制度：

（一）計算機機房安全管理制度

1、重視安全工作的思想教育，防患於未然。

2、遵守“教學儀器設備和實驗室管理辦法”，做好安全保衛工作。

3、凡進入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人爲損壞將視情節按有關規定嚴肅處理。

4、機房內禁止吸菸，嚴禁明火。

5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。

6、實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。

7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防範工作。

8、工作人員須隨時監測機器和網絡狀況，確保計算機和網絡安全運轉。

9、機房開放結束時，工作人員必須要關妥門窗，認真檢查並切斷每一臺微機的電源和所有電器的電源，然後切斷電源總開關。

（二）操作人員權限等級分配製度

1、校領導統一確定操作人員職能權限。

2、電教組成員負責管理、維修學校所有計算機，出現重大事故應及時報上級領導。

3、教師用戶帳號、密碼由網絡管理員發放，並統一管理。

4、學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

5、網絡管理員負責校園用戶計算機系統能夠正常上網，爲用戶提供日常網絡維護服務和日常數據備份。

（三）賬號安全保密制度

1、網絡用戶的賬號、密碼不得外傳、外借。

2、非法用戶使用合法用戶的賬號進入校園網的，追究該帳號擁有者的安全責任。

（四）計算機病毒防治制度

1、學校購買使用公安部頒佈批准的電腦殺毒產品。

2、未經許可證，任何人不得攜入軟件使用，防止病毒傳染。

3、凡需引入使用的軟件，均須首先防止病毒傳染。

4、電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

5、在各種殺毒辦法無效後，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟件。

6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤上，以防遭病毒破壞而遺失。

7、及時關注電腦界病毒防治情況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

（五）安全教育培訓制度

1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高教師的維護網絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

3、校管理中心對信息源接入的骨幹人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》，杜絕發佈違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。

（六）、事故和案件及時報告制度

1、任何單位和個人不得利用互聯網製作、複製、查閱和傳播下列信息：

煽動抗拒、破壞憲法和法律、行政法規實施。

煽動顛覆國家政權，推翻社會主義制度。

煽動分裂國家、破壞國家統一。

煽動民族仇恨、民族歧視、破壞民族團結。

捏造或者歪曲事實、散佈謠言，擾亂社會秩序。

宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

公然侮辱他人或者捏造事實誹謗他人。

損害國家機關信譽。

其他違反憲法和法律、行政法規。

如發現有上述行爲，保留有關原始記錄，並填寫好《安全日誌》，在12小時內向上級報告。

2、接受並配合區電教中心和公安機關的安全監督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數據文件，協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行爲。

3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向上級報告。

4、計算機機房設管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止並報告校園網安全領導小組。

（七）、面對大面積病毒應急處理方案

1、制定計算機病毒防治管理制度和技術規程，並檢查執行情況；

2、培訓計算機病毒防治管理人員；

3、採取計算機病毒安全技術防治措施；

4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓；

5、及時檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄；

6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品；

7、向公安機關報告發現的計算機病毒，並協助公安機關追查計算機病毒的來源；

8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告，並保護現場。

除以上健全的安全管理制度外，我校也認真落實相關安全技術措施，安全基礎措施良好擁有完善的安全保護措施，設有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

網絡學習計劃 篇四

網絡學習計劃

一、可從事社會工作崗位的分析

學生畢業後可以勝任：

本專業畢業生可在各類企事業單位、計算機軟件公司等行業從事

1、網絡管理員（從事計算機網絡系統的規劃和組網、各種規模網絡的管理及日常維護等工作）、

2、網絡工程師（從事局域網的方案設計、施工及系統調試等工作，從事網絡軟件的開發維護工作）、

3、網站製作人員（網頁設計師）

4、計算機網絡技術相關的營銷人員（計算機網絡相關軟硬件的營銷工作及技術支持等工作）

5、其它相關的技術服務人員等崗位的工作。（網絡應用軟件的開發）

二、培養目標與要求

1 、培養目標：

以適應社會需求爲目標，以就業爲導向，致力於培養適應社會主義市場經濟建設需要的，以電子技術、計算機技術、網絡技術爲基礎，初步掌握計算機網絡系統基礎理論知識和基本原理，具有實際應用計算機網絡技術從事企事業單位計算機網絡系統的組建、調試、運行管理、維護，以及網絡應用軟件開發的高等技術應用性計算機網絡技術人才。

2 、基本要求

（ 1 ）具有較強的事業心、社會責任感和良好的職業道德修養。

（ 2 ）初步掌握計算機網絡基礎理論知識，爲日後發展提供堅實基礎。 （ 3 ）掌握計算機局域網的組建、管理和維護技術。

（ 4 ）掌握計算機互連網的基本原理、各種相關的應用技術。

（ 5 ）掌握計算機的組裝、維護技術及常用軟件的使用技術。

（ 6 ）掌握企業管理的一般原理與應用，能夠使用計算機網絡技術促進管理工作的提高。

（ 7 ）初步具備閱讀本專業及相關專業外文資料的能力。

三、修業年限

學制三年，限修 6 年，完成學業，各科成績合格，畢業時發專科畢業證書。普招從全國普通大學聯考中錄取，單招從中職、中專的單獨考試中錄取，理科。

四、專業特色

以適應社會需求爲目標，以就業爲導向，致力於培養適應社會主義市場經濟建設需要的，以電子技術、計算機技術、網絡技術爲基礎，初步掌握計算機網絡系統基礎理論知識和基本原理，具有實際應用計算機網絡技術從事企事業單位計算機網絡系統的組建、調試、運行管理、維護，以及網絡應用軟件開發的高等技術應用性人才。

五、人才培養規格與專業知識、能力與素質結構

六、課程設置、時間分配與教學進程表（ 見附表）

七、主要課程介紹

1 、專業技術基礎課：

（ 1 ）計算機應用基礎

目的與要求：使學生了解計算機的基本組成，掌握計算機基礎知識，熟練應用 Windows 基礎、Word 、Excel 、Powerpoint 等軟件的重要功能，具有一定的操作技能，中文錄入速度不低於 40 字 / 分鐘。

主要內容：計算機基礎知識、Windows 操作、Word 、Excel 、Access 、Powerpoint 等軟件的重要功能。

（ 2 ）電子技術基礎

目的與要求：通過本課程學習，初步掌握模擬電路和數字電路的原理及設計方法，具備分析和設計簡單的電路的能力。

（ 3 ） C 語言程序設計

目的與要求：通過 C 語言學習，使學生基本掌握 C 語言的語法，掌握結構化程序設計的方法，初步具備用 C 語言開發小型應用程序的能力。

主要內容： C 語言語法規則、語句、數組、指針、函數、結構體、文件，常用的算法與編程技術等。

（ 4 ）數據結構

目的與要求：通過本課程學習，初步掌握常用數據結構，具備應用這些知識開發實際應用程序的能力。

主要內容：線性表、棧、隊列、串、內排序、檢索、樹、圖、文件及外排序。 （ 5 ） VB 程序設計基礎

目的與要求：通過本課程學習，初步掌握 VB 的程序設計原理及設計方法，具備使用 VB 開發簡單程序的能力。

（ 6 ）計算機維護與維修

目的與要求：通過本課程學習，掌握計算機的安裝、維護及簡單維修的方法，具備獨立管理計算機的能力。

（ 7 ）計算機網絡基礎

目的和要求：通過本課程學習，使學生基本掌握計算機網絡的原理，對組建廣域網有初步認識。

主要內容：網絡基礎知識， ISO/OSI/FM 各分層原理，網絡管理基本知識等。 2 、專業技術課

（ 8 ）網絡工程與綜合佈線

目的與要求：通過本課程學習實踐，使學生基本掌握企業內部網規劃與設計的基本知識，熟練掌握 Internet 工具的使用及 Intranet 網的組建，具有在 Intranet 網中進行應用系統的開發能力。

主要內容：用 Windows2000 創建企業內部網，在 Intranet 下進行系統開發。

（ 9 ）數據庫原理及應用（ SQL ）

目的與要求：使學生熟練掌握數據庫原理基本技能與技巧。

主要內容：關係數據庫及其標準語言 SQL 、數據庫設計、安全與恢復技術，以及 VFP 編程。

（ 10 ）網頁設計技術（靜態 HTML 、動態 ASP ）

目的與要求：通過靜態和動態網頁技術的學習，使學生能掌握 HTML 語言， VB 腳本， SQL 數據庫應用， ASP 網頁設計技術。能編寫較複雜的。 WEB 網頁。 （ 11 ）網絡管理與維護

目的與要求：使學生掌握基本網管理論和 SNMP 體系結構，掌握多種網管產品的應用技術，以及虛擬私有網（ VPN ），路由器配置以及作爲 Internet 訪問的代理（ NAT ），安全技術等。

（ 12 ）專業整合

目的與要求：本課程主要針對全國計算機軟件資格與水平考試，將 C 語言程序設計、數據結構、數據庫原理、操作系統、編譯原理、軟件工程和專業英語等課程系統複習，幫助學生順利通過程序員考試。

（ 13 ）計算機專業英語

目的與要求：使學生掌握計算機專業英語的閱讀方法及常用詞彙。

主要內容：計算機系統結構、分析設計、編碼、測試方面的基礎知識以及網絡、結構化設計方法，面向對象設計方法等方面的原文資料。

3 、選修課

根據學校規定，學生可以選修學校和系部規定的選修課，選修的學分最低不少於 6 學分，最高不超過 10 學分。

八、實踐性教學環節

1 、實驗教學

實驗教學是讓學生鞏固、驗證所學理論知識、獲得基本技能訓練的重要環節，有基本實驗與綜合實驗，具體內容依據相應的實驗教學大綱。

2 、課程實訓

第五學期主要爲實踐性教學環節，首重於培養應用所學基礎知識解決實際問題的能力。我們運用課程設計和技能培訓相綜合的手段來實現我們的教學目標。具體內容如下：

（ 1 ）網站建設與管理實訓，內容主要包括應用網頁製作軟件，結合腳本語言 VBScript 或 JavaScript 進行小型 Web 網站的設計。

（ 2 ） VB 軟件開發技術實訓，內容主要包括應用各種控件、用戶對象、菜單等進行分佈式管理系統的設計。

（ 3 ）網頁多媒體與動畫技術實訓，內容主要包括網頁相關的動畫及其它多媒體素材製作。

（ 4 ）網絡工程與綜合佈線實訓：主要包括局域網的構建， VPN 防火牆， Windows2000 活動目錄的設計與安裝，服務器打印服務， IIS5.0 等服務器的配置與使用， Web FTP 服務器的配置與維護； SQL2000 數據庫的管理；路由器的配置與使用。

3 、畢業實習與畢業設計

（ 1 ）在第六學期，進行 6 周的技能訓練和畢業實習，讓學生了解各科研、生產、經營單位的實際情況和工作需要。

（ 2 ）在第六學期，進行 10 周的畢業設計，課題應難度適中，過程應完整，應組織公開答辯，使學生受到獨立完成一項技術工作的較全面的訓練。 4 、軍訓及入學教育

九、計劃說明

1 、本專業計劃總學分爲 150 ，畢業最低學分 150 ，專業教學總課時爲 2663 學時，其中理論課 1339 學時，佔 50% ， 實踐環節 1324 學時，佔 50% 。（不含入學教育及軍訓）

2 、在課程教學過程中，充分考慮加強學生動手與實踐能力的培養；專業課考覈過程中加大上機考覈的力度。

3 、學生在一年級上學期參加計算機高級操作員考試，三年級上學期參加中國“計算機技術與軟件專業技術資格（水平）考試”“網絡程序員”或“網絡管理員”的考試。

4 、第二、三、四學期每學期有 2 周機動時間，主要用來根據當時的需要安排血生到校外實訓基地進行實習實訓。