XX学院网络清理情况自查报告

按照中共安徽省委保密委员会《关于集中开展全省网络清理检查工作通知》文件的要求，学校领导高度重视，立即组织相关人员成立网络清理检查组，逐条落实，周密安排，对文件制发、涉密计算机、

移动存储介质及网络使用管理等情况进行了排查，现将自查情况报告如下：

一、高度重视，加强领导

多年来，我校领导高度重视信息安全管理工作，成立了信息化领导组，成员由校领导和有关部门负责人组成。同时，学校还制定了《巢湖学院校园计算机网络管理办法》和《巢湖学院公文处理办法》等制度，明确了信息安全主管领导和管理人员，按照“谁主管、谁负责”的原则，全面落实工作职责，并严格信息保密管理，实行“涉密不上网，上网不涉密”，坚持“谁发布，谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训，制定了日常考核监督制度，确保管理监控到位。

二、全面清查，严格把关

1、文件制发管理情况

学校文件管理工作做到专人管理，专柜存放。在文件的收发、登记、传阅、保存、归档和过期文件的销毁等工作上，严格按照《中共安徽省委教育工委 安徽省教育厅关于公文处理的若干规定》、《巢湖学院公文处理办法》等相关规章制度处理。及时对公文归档、立卷，根据其相互的联系、特征和保存价值分类整理，保证档案的齐全、完整。对超过保管期限的案卷，按照有关规定定期向学校档案室移交，没有归档和存查价值的公文，经过鉴别和分管校领导批准，定期销毁，对销毁的秘密公文，进行详细的登记，并保证二人监销，保证不丢失、不漏销。

同时，学校还积极围绕网络清理检查的重点，严格按照文件要求，逐一对工作中可能出现的问题进行检查。在自查的基础上，我们还采取发放征求意见函、召开座谈会，进一步改进操作程序，使之更加合理、科学、易于操作。文件处理过程中使用的登记簿里要及时记载，随时掌握文件去向。在抓好制度建设和登记簿规范使用的基础上，严格把好安全关、制发关、收发传递关、传阅借阅关、清退销毁关。使各项制度落到实处，规范运作，确保文件运转安全高效。

2、计算机网络使用管理情况

  今年以来，学校加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，严格涉密计算机管理。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照计算机保密信息系统管理办法落实了有关措施，确保了学校信息安全。 

3、网络信息发布审查工作开展情况

  （1）网络安全方面。学校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

  （2）信息系统安全方面实行领导审查制度。凡上传网站的信息，须经有关领导审查同意后方可上传。

（3）开展经常性安全检查，主要对用于访问和处理数据库的标准的计算机语言注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

  （4）日常管理方面切实抓好外网、网站和应用软件"五层管理"，确保"涉密计算机不上网，上网计算机不涉密"，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好"三大安全"排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

（5）网站安全方面学校明确要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

三、加强信息保密安全教育

针对我校网络信息管理人员实际情况，学校每年定期组织相关人员进行信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。同时，学校还通过制定信息安全管理相关制度，限制互联网用户，严格信息发布审核程序，组织学习计算机和网络运行安全保密法规及我校有关的规章制度等形式，提高相关工作人员的信息安全意识，增强保密观念和防范意识，自觉执行有关保密规定。

四、存在的问题及整改措施

通过自查，目前，我校网络运行存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是对移动存储介质的使用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前学校网络安全方面存在的不足，将从以下几方面进行整改：

1、进一步加强我校信息工作人员计算机操作技术、网络安全技术方面的培训，强化相关工作人员对网络病毒、信息安全威胁的防范意识，做到早发现、早报告、早处理。

2、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为学校网络的稳定运行提供硬件保障。

4、在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让相关人员充分认识到计算机涉密案件的严重性。人防与技防结合，确实做好学校的网络安全工作。