网络安全自查评估工作方案范文(8篇).pdf

《网络安全自查评估工作方案范文(8篇).pdf》由会员分享，可在线阅读，更多相关《网络安全自查评估工作方案范文(8篇).pdf（27页珍藏版）》请在咨信网上搜索。

网络安全自查评估工作方案范文(精选 8 篇)【篇 1】网络安全自查评估工作方案 根据某公司关于做好重要时期网络安全保障工作的通知（办公室 2022 年 8 月 1 日文）文件要求，为切实做好我单位重要信息系统安全检查工作，全面提升网络安全保障能力和防护水平，排查网络安全风险，堵塞网络安全漏洞，落实网络安全责任，特制定本方案。一、指导思想 深入贯彻落实*总书记以及中央、省、市领导同志关于加强网络安全工作的系列重要指示精神，按照“依法管网、以人管网、技术管网”的总体要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的基本原则，根据网络安全法、数据安全法和个人信息保护法，全面梳理排查学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统，掌握重点保护对象的网络安全状况，检查排查相关网络安全漏洞、隐患并及时整改，切实提高重要信息系统网络安全防护能力和防范意识，坚决防止发生网络安全事件的发生。二、组织领导 为保障网络安全检查工作的顺利开展，成立某公司网络与信息安全工作领导小组，负责组织指导和检查监督单位网络及信息安全工作的开展情况。组长：ab 副组长：ab 成员：各部门负责人 领导小组下设办公室在图文信息中心，a 办公室主任，负责单位网络安与信息全工作的安排部署。三、检查流程和内容（一）开展网络安全自查工作。结合我单位关键信息基础设施，组织相关技术服务商和系统开发商，开展关键信息安全自查工作，重点对学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统安全状况，制度、责任落实情况等开展自查，并于 8 月 4 日前向图文信息中心报送自查工作总结。（二）自查内容 1建立网络安全组织机构和应急处置队伍。2重点部门组织开展网络安全工作情况和安全责任制落实情况、贯彻落实国家网络安全等级保护制度情况、关键信息基础设施安全保护状况等。3网络安全工作的组织领导和工作部署情况，安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况。4重要信息系统定级备案、安全测评和安全建设整改等信息安全等级保护制度落实情况。5网站安全责任落实情况，网站防入侵、防攻击、防篡改的能力情况。6网络安全监测预警、备份恢复、应急处置等工作开展情况；网络安全事件（事故）的发生情况。7国外信息技术产品和服务的使用情况等。（三）加强对技术服务机构网络信息安全常态化监管。对我单位提供技术服务的相关机构及单位，要定期开展网络与信息安全自查工作，并定期向图文信息中心报送自查工作总结，在自查过中如发现有有关网络与信息安全隐患及漏洞，要及时向图文信息中心对接及组织相关技术力量进行修复。（四）常态化开展网络安全检查，做好迎二十大网络安全工作。对此次自查工作进行全面总结，对自查出问题要逐条进行分析和研究，总结经验，吸取教训，形成常态化网络安全检查，把网络安全检查工作纳入到重要工作日程，同时加强同图文信息中心对接，及时掌握网络安全技术检测状况，并做好现场检查抽查工作。四、工作要求（一）高度重视，加强领导。高度重视本次网络安全自查工作，要从维护国家安全、社会稳定、校园安全的大局出发，充分认识此次执法检查工作的重要性和紧迫性，认真抓好工作落实，明确责任和要求，同时安排专人负责开展此项工作。（二）讲究策略，依法检查。严格按照网络安全法相关要求，加强措施建设和技术指导，有效组织相关设备建设商、软件开发商、系统运维商等，全面系统的开展安全检查工作。相关技术服务商和系统开发商要提高认识，积极组织实施相关设备设施的现场网络安全检查工作，对相关设备进行全面排查和检查。（三）健全制度,完善机制。通过此次网络安全检查自查，及时制定和完善相关制度措施，同时督促相关技术服务商和系统开发商完善网络安全机制体制，制定相关安全措施及安全检查计划，应急保障机制等。（四）认真总结，保持常态。以此次自查为契机，全面总结梳理自查中查出的问题，深刻吸取教训，同时建立日常监管长效工作机制，加强本单位的重要信息系统安全管理工作，更好地适应新形势下网络信息安全新常态。【篇 2】网络安全自查评估工作方案 为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公安厅、省教育厅，对我校计算机信息系统开展以“反、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。一、领导重视，责任分明，加强领导 为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。二、完善制度，加强管理 为了更好的安全管理网络，我校建立了健全的安全管理制度：(一)计算机机房安全管理制度 1、重视安全工作的思想教育，防患于未然。2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。3、凡进入机房的。人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。4、机房内禁止吸烟，严禁明火。5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。6、实验室使用的用电线路必须符合安全要求，定期检查、检修。7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。(二)操作人员权限等级分配制度 1、校领导统一确定操作人员职能权限。2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。3、教师用户帐号、密码由网络管理员发放，并统一管理。4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。(三)账号安全保密制度 1、网络用户的账号、密码不得外传、外借。2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。(四)计算机病毒防治制度 1、学校购买使用公安部颁布批准的电脑杀毒产品。2、未经许可证，任何人不得携入软件使用，防止病毒传染。3、凡需引入使用的软件，均须首先防止病毒传染。4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。(五)安全教育培训制度 1、学校组织教师认真学习计算机信息网络国际互联网安全保护管理办法，提高教师的维护网络安全的警惕性和自觉性。2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护计算机信息网络国际互联安全保护管理办法，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。(六)、事故和案件及时报告制度 1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：如发现有上述行为，保留有关原始记录，并填写好安全日志，在 12 小时内向上级报告。2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在 12 小时以内向上级报告。4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。(七)、面对大面积病毒应急处理方案 1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;2、培训计算机病毒防治管理人员;3、采取计算机病毒安全技术防治措施;4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。【篇 3】网络安全自查评估工作方案 一、加强领导，成立了网络与信息安全工作领导小组 为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全*领导小组，由局长任组长，下设办公室，做到分工明确，责任具体到人。确保网络信息安全工作顺利实施。二、我局网络安全现状 我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600 和 3600 交换机，数据中心采用 3com4226 交换机，汇集层采 用 3com4226 交 换 机、思 科 2924 交 换 机 和 联 想 天 工ispirit1208e 交换机，总共可提供 150 多个有线接入点，目前为止已使用 80 个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤。与自治区统计局采用 2 兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为 4 兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100 多家市级党政部门和 12 个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。三、我局网络信息化安全管理 为了做好信息化建设，规范统计信息化管理，我局专门制订了*市统计局信息化规章制度，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。针对计算机*，我局制定了涉密计算机管理制度，并由计算机使用人员签订了*市统计局计算机*岗位责任书，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。四、网络安全存在的不足及整改措施 目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。针对目前我局网络安全方面存在的不足，提出以下几点整改办法：1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识。2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。【篇 4】网络安全自查评估工作方案 根据市委保密委员会关于集中开展全市网络清理检查工作的通知(密20*5 号)要求，*市环保局高度重视，重点对文件制发、网络使用、信息发布、网站监督等四个方面工作进行了全面自查。基本情况和自查情况汇报如下：一、加强领导，深化意识(一)加强*组织领导。我局将*列入重要议事日程，实行*领导责任制。专门成立了以分管领导为组长，各单位负责人为成员的网络及信息安全工作领导小组，负责网络及信息安全统筹规划和组织协调工作。对*所需设施、设备和经费，我局领导给以充分的重视和支持，保证了日常工作顺利开展。(三)加强保密教育提高保密意识。局领导对安全*十分重视，时刻强调安全*的重要性，要求做到部署、检查、总结、考核与安全*同步进行。采取多种方式，利用各种机会对干部职工进行经常性的保密教育，除了文件学习，还组织观看保密录像，开展网络及信息安全工作培训，进一步增强职工的安全保密意识，提高做好安全工作的主动性和自觉性。二、健全机制，落实责任(一)抓好制度的完善 通过认真学习_保守国家秘密法和保密法实施办法，切实开展好*的教育与宣传。及时传达贯彻上级安全*会议及有关文件精神，进一步明确保密管理要求。依据_政府信息公开条例和环保部环境信息公开办法(试行)，认真审核、发布各类政务信息及依申请公开信息。近年来，结合*市政务信息工作实际，修订完善政府信息公开指南、目录，健全了主动公开和依申请公开工作机制，补充完善了*市环保局政府信息发布协调机制、公开保密审查、政府信息公开申请、投诉举报受理和机房设备管理等 17 项制度。根据安全*需要，制定完善了*市环保局网络安全管理制度、信息发布审核制度等 22 项安全*制度，所有制度编制成册发到各部门遵照执行。(二)抓好制度的落实 为保证制度落到实处，建立了网络及信息安全工作跟踪检查机制，局网络及信息安全工作领导小组定期通报各单位网络及信息安全工作及制度落实情况，发现问题，及时督促整改，并追究相关人员责任，使网络及信息安全工作真正做到制度化、经常化，切实落实安全*长效机制。三、加强管理，规范程序 明确保密领导责任和涉密岗位人员责任，落实了“谁主管，谁负责”的工作原则，为做好*打下了良好基础。(一)加强文件制发的管理 局办公室及各业务科室在制作文件或内部资料时严格把关，对涉及国家秘密的文件资料依法定秘，明确密级、保密期限和知悉范围;按知悉范围最小化原则，发放涉密文件资料均根据工作需要，严格控制范围，认真履行登记、签收手续，在资料使用完毕后，均收回并实行专人、专柜管理，严禁擅自复印和转发;对不属于国家秘密但不宜公开的文件资料，标注“内部使用”，明确发放范围，未经单位负责人批准，不得扩大知悉范围;对可以部分公开或一段时间后可公开的文件资料，按文件资料明确的公开时间、内容和方式进行。(二)加强网络及硬件设备的管理。20*年 3 月，我局整体完成新大楼搬迁，着力加强环境信息化能力建设，按照国家 b 级标准建设了专业的网络机房。面积达 100 余平方，采取全封闭式管理，可容纳服务器柜 15 台，目前架设 ibm、浪潮等各类高性能服务器 20 余台，网络设备 50余台，内设两台大功率精密空调，所有设备均连接 ups 保障停电等紧急情况下的设备安全正常运行。环保局网络接入中国电信百兆带宽，实现各科室、下属事业单位 200 多个“节点”的联网。为加强网络及硬件设备安全工作，采取以下措施：1、服务器机房安装门禁系统，管理员通过门禁卡进入服务器房，并做好出入登记。服务器房按照区域划分责任人，负责日常维护管理工作，按制度规定定时检查服务器及防火防盗防雷设备。2、服务器系统都安装瑞星防火墙和瑞星杀毒软件网络版，防止黑客、病毒入侵，工作计算机需与互联网实行彻底物理隔离，内网机之间尽可能使用内网邮件系统，减少使用移动存储介质;针对网络、服务器系统的安全，采取了有效的安全策略和措施，保障服务器的安全稳定运行，有效地防范了黑客、病毒的攻击。3、架设及上网行为管理设备。屏蔽存在威胁的网站，杜绝不当操作引起的涉密信息泄露及网络威胁。4、建立完整的上网记录，禁止处理存储涉密信息和工作秘密信息;加强计算机、服务器及网络设备的密码安全管理工作，按照要求使用复杂性密码，定期进行修改。5、严格管控移动存储介质，杜绝内外网 u 盘混用;根据现有关于环保工作的管理规定，尚没有明确的政务和业务归类于涉密范畴。为完善涉密管理机制，防范于未然，我局参照省委保密委员会与市委保密委员会相关文件规定，特设置一套计算机设备，按涉密计算机要求严格管理。【篇 5】网络安全自查评估工作方案 根据 x 高法20*75 号关于加强全省法院信息网络安全保密管理和开展建设整改的通知文件的要求，我院网络安全*领导小组高度重视，对全院网络安全*进行了一次全面的自评自查。现将本次自评自查情况汇报如下：一、加强学习，提高*认识 迅速贯彻落实文件精神，组织全院干警认真学习中华人民共和国保密法、国家工作人员保密守则、党政机关和涉密单位网络保密管理规定等，强调*的极端重要性，提高干警对国家秘密和审判秘密的认识，牢固树立“涉密无小事，失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育，加强做好*的检查督促，促进全体干警提高思想认识，增强做好*的责任感。同时，进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使*真正做到行有规章、做有依据、查有准则，真正实现制度化、规范化、科学化。二、自纠自查，排除泄密安全隐患 按照本院制定的网络信息安全及*制度，明确自查的内容和标准，并对自查工作进行了统一部署和安排。各部门根据所负*职责，对信息系统保密管理工作进行了全面、认真地自查，对可能存在的泄密隐患进行了重点排查，认真整改。一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门，涉密文件的收发，卷宗的存档与查阅应重点防护。通过自查，这些部门的规章制度健全，能从每个环节做起，保密观念强，措施得力，落实较好，能严格控制机要文件、加密传真和归档案卷的阅读范围，严格阅读纪律，严格机要文件存放点和保密防范，对传真文件坚决做到明来明往，密来密复。二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发，经定期检查，未感染“木马”等危害性病毒，做到了专机专用，未与非涉密介质互用，严格执行了公文处理的有关保密规定，未发现违规行为。三是严格存储介质的使用管理。涉密 U 盘主要是将秘密文件直接在专用计算机上处理。经检查，未用存储介质来回移动及在介质上存储涉密信息，对交叉使用移动存储介质的问题及时进行了纠正和整改。四是强化办公网络使用的管理。根据工作需要，经区法院计算机所连网络分为法院系统内部网络与互联网，做到了专网专用，定位准确，非涉密计算所连互联网未存储、处理涉密信息。五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理，对发现存在的问题及时进行了纠正。三、强化监督，落实*责任 一是保密监督检查工作长效制，定期对各个庭室的保密情况进行督察，发现*未到位的，及时督促整改。每庭室确定一名内勤人员负责文件收发与保管，堵塞漏洞，确保秘密安全。二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里，*就跟进到哪里。在落实*的过程中，抽调专人对*进行经常检查，尤其对于涉密的要害部门、重点部门进行定期检查，一旦发现不严格执行保密规定的责令整改。三是坚持接受监督与责任追究相结合。严格内部保密管理的同时，主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理，由此造成失泄密事件的人和事都要做到发生一起查处一起，绝不姑息迁就，保密管理水平明显提高，自建院以来无失、泄密事件发生。四、物力保障，夯实*物质基础*除了人员到位、定密到位，还要经费到位，才能较好地防止失泄密事件的发生。近年来，我院加大*物质保障，对*的资金投入近五万元，配置购买了保密柜、文件粉碎机，安装防火墙、隔离卡，使用专网 U 盘等，为做好*提供有力的物质保障。五、加大教育宣传，务求*落实到位 结合当前信息网络安全*的形势和任务，定期开展保密宣传教育活动，提高全院干警的保密意识、保密责任和保密技能。并将*完成情况纳入年终绩效考核，确保信息网络安全*落实到位。通过这次的自评自查活动，提高了我院*水平，也提升了我院全体干警的*意识，但按照上级的要求还存在一定的的差距和不足，做好*仍然任重道远。在今后的工作中，我院将进一步加强对*的重视，强化对涉密内容的管理，力争*取得新的成绩，确保审判执行工作顺利开展。【篇 6】网络安全自查评估工作方案 为了进一步增强我校师生网络安全意识，提高网络安全防护技能，按照上级部门文件要求，韩城市西庄中学决定在全校范围内开展网络安全宣传周活动。一、活动目的 目前，我校已基本实现了网络校园全覆盖，为深入开展网络安全宣传周活动，培养师生绿色上网、文明上网意识和良好习惯，增强师生网络安全防护能力，加强网络安全教育宣传，全面构建学校文明、安全、和谐的网络环境。二、组织机构 为了搞好本次活动，韩城市西庄中学成立网络安全宣传周活动领导小组：组长：副组长：成员：三、活动主题 本次活动主题为“共建网络安全共享网络文明”，旨在提高西庄中学师生网络安全自我保护意识，提升其网络安全问题甄别能力。四、活动时间 20*年 9 月 17 日至 23 日。五、活动内容 开展网络安全宣传周活动，旨在引导广大师生和家长正确认识互联网，依法管理和使用互联网，自觉抵制网络危害，远离网络违法犯罪陷阱，带动全社会共同营造良好的网络环境。通过开展形式多样的网络安全宣传活动，积极倡导师生文明上网、安全上网、绿色上网，大力宣传涉网案件防范基本知识，使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。1、学习网络安全方面的相关政策、法规、文件，了解目前网络安全方面的动态信息。2、采用多种形式进行网络安全宣传，普及基本的.网络安全知识，使教师、学生增强网络安全防范意识，具备识别和应对网络危险的基本能力。六、活动形式 充分利用校园网络、电子屏、黑板报等多种媒体，采用专题报告、主题班会等多种形式，开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展：1、悬挂网络安全宣传横幅。电子屏幕上打出宣传标语，内容为“安全上网，健康成长。文明上网。放飞梦想”。并悬挂横幅，内容为“共建网络安全，共享网络文明”。2、举办全国青少年网络文明公约签名活动。全校学生在全国青少年网络文明公约上举行签名活动，让学生清楚青少年网络文明公约。并在校园网站和微信平台上发布网络安全相关知识。3、举办主题班会 各个班级举办以“共建网络安全，共享网络文明”为主题的班会，让师生通过主题班会对网络安全有更深刻的认识。4、制作宣传版面 制作宣传校园网络安全版面，在校园内广泛宣传网络安全的重要性。七、活动要求 按照活动计划，分阶段、分层次推进网络安全宣传活动，让每一名在校师生都普遍接受一次网络安全教育。同时，开展一次清理清查活动，全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理)，了解师生网络安全防范基本信息。【篇 7】网络安全自查评估工作方案 为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公安厅、省教育厅(豫公通20*220号文件精神，对我校计算机信息系统开展以“反、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。一、领导重视，责任分明，加强领导 为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。二、完善制度，加强管理 为了更好的安全管理网络，我校建立了健全的安全管理制度：（一）计算机机房安全管理制度 1、重视安全工作的思想教育，防患于未然。2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。4、机房内禁止吸烟，严禁明火。5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。6、实验室使用的用电线路必须符合安全要求，定期检查、检修。7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。（二）操作人员权限等级分配制度 1、校领导统一确定操作人员职能权限。2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。3、教师用户帐号、密码由网络管理员发放，并统一管理。4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。（三）账号安全保密制度 1、网络用户的账号、密码不得外传、外借。2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。（四）计算机病毒防治制度 1、学校购买使用公安部颁布批准的电脑杀毒产品。2、未经许可证，任何人不得携入软件使用，防止病毒传染。3、凡需引入使用的软件，均须首先防止病毒传染。4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。（五）安全教育培训制度 1、学校组织教师认真学习计算机信息网络国际互联网安全保护管理办法,提高教师的维护网络安全的警惕性和自觉性。2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护计算机信息网络国际互联安全保护管理办法，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。（六）、事故和案件及时报告制度 1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实他人。损害国家机关信誉。其他违反宪法 和法律、行政法规。如发现有上述行为，保留有关原始记录，并填写好安全日志，在 12 小时内向上级报告。2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在 12 小时以内向上级报告。4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。（七）、面对大面积病毒应急处理方案 1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;2、培训计算机病毒防治管理人员;3、采取计算机病毒安全技术防治措施;4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。【篇 8】网络安全自查评估工作方案 一、指导思想 以新时代中国特色社会主义思想为指导，全面深入学习贯彻党的和二中、三中、四种、五中全会精神，深入学习贯彻关于宣传思想工作的重要思想和全国宣传思想工作、全国广播电视工作、增强“四个意识”、坚定“四个自信”、做到“两个维护”，坚持稳中求进、守正创新，统筹发展和安全，树立底线思维，增强风险意识，全面落实意识形态工作责任制和安全播出工作责任制，坚决维护意识形态安全。通过开展献礼建党百年安全播出保障专项行动，进一步铸牢安全播出、安全传输、网络安全和设施安全的基础，确保迎接中国共产党成立 100 周年各项活动直播转播工作万无一失。二、组织领导 为确保中国共产党成立 100 周年重要保障期广播电视和网络视听安全播出，成立县文广新旅局安全播出领导小组，领导小组负责全县广播电视安全播出、网络安全、设施保护的组织领导工作，成员名单如下：三、安全保障范围(一)涉及广播电视制作、播出、传输、覆盖等各环节的管理和运行部门，包括各安全播出行政管理部门、广播电视台、有线网络、无线发射台等安全播出责任单位。(二)交互式网络电视(IPTV)集成播控传输分发服务单位、融媒体中心等网络视听安全播出责任单位。(三)广播电视行政部门政府网站、单位机构网站以及各单位与公网连接的业务系统等。四、主要工作(一)开展打击非法卫星电视地面接收设施专项整治行动。县广播电视行政管理部门积极协同市场监督、公安等部门联合检查非法生产、销售、安装和使用卫星电视地面接收设施行为，为建党 100 周年营造安全稳定的社会舆论环境。(二)各安全播出责任单位开展广播电视安全播出大自查，确保检查全覆盖、不留死角，积极排查隐患，建立隐患台账，及时整改。(三)持续开展打击“黑广播”专项行动，广播电视行政管理部门会同公安、工信等部门开展打击“黑广播”的专项治理工作，维护广播电视正常传播秩序。五、具体要求(一)高度重视，加强领导。组织开展好安全播出保障专项工作对保障迎接中国共产党成立 100 周年广播电视和网络视听播出传输安全优质稳定、维护意识形态阵地安全具有重要意义，广播电视行政管理部门、各安全播出责任单位要提高政治站位，切实加强领导，在党组的统一领导下，组织开展安全保障各项活动，制定安全播出保障专项工作方案，组织制定和修订完善各类应急预案，扎实推进各阶段的安全保障工作。(二)周密部署，落实责任。广播电视行政管理部门和安全播出责任单位要周密部署安全保障工作，统筹做好疫情防护和安全保障各项工作，要以“安播零事故、传输高质量”为目标，强化责任意识，知责于心、担责于身、履责于行，全面落实广播电视和网络视听播出、集成、传输、分发和覆盖等安全播出责任单位的主体责任。必须做到“五到位”，即：领导到位、思想到位、组织到位、设备到位和技术到位。要制定各阶段目标，把责任层层分解，落实到单位、部门，落实到岗位、个人。(三)全面检查，突出重点。广播电视行政管理部门和安全播出责任单位要结合实际情况，开展认真细致的安全检查，确保不留死角。要对安全播出责任单位的技术系统配置、网络安全防护和应急处置预案进行重点检查，并加大对重要频率频道、重要传输环节的检查力度，着力做好对广播电视网络视听安全播出、网络安全和安全传输保障工作的检查，切实履行安全管理责任。