学校网络安全自查自纠整改报告4篇

学校网络安全自查自纠整改报告4篇学校网络安全自查自纠整改报告　XX县审计局网络安全和****自查自纠及整改提升报告　为进一步加强政府信息****,根据中共XX县委网信办、XX县委保密和机要局关于开下面是小编为大家整理的学校网络安全自查自纠整改报告4篇,供大家参考。

篇一：学校网络安全自查自纠整改报告

县审计局网络安全和****自查自纠及整改提升报告

　为进一步加强政府信息****,根据中共 XX 县委网信办、XX 县委保密和机要局关于开展网络安全和保密机要自查自纠及整改提升紧急通知的文件要求,结合我局实际及时查找问题,采取有效措施,现报告如下：

　 一、强化涉密组织领导。

　 为严格保密纪律，堵塞漏洞，消除隐患，加强机关的****，我局成立了****自查小组，以办公室为主要责任部门，分管领导温九宝同志任组长，办公室主任为副组长，涉密机要人员为成员的领导小组。做到分管领导负责抓，经办人员具体抓。严格实行****领导责任制，按照各自分工，明确职责，将****与实际工作相结合，在研究部署、检查、总结工作时同步安排****。及时填报《涉密网安全保密管理情况登记表》、《XX 县网络安全和保密安全自查自纠表》。

　 二、加强涉密人员管理。

　 对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作，安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任，严格遵守保密规定，并定期与所有涉密人员签定保密责任书，履行保密责任和保密义务，遵守保密纪律和有关规定。对于涉密网机要人员变动能

　按照规定进行审查及时履行报批手续，并视情况进行脱密期管理，脱密期一般为 6 个月至 3 年。对于涉密人员调动或退休须及时清退个人承办、保管的密件，经机要领导小组验证无误后，方可予以办理工作调动或退休手续。我局采取多种方式，多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》，并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件，要求机关各处室汲取教训，进一步重视和加强网上信息的保密管理，确保计算机及其网络安全。

　 三、规范密码完善台账。

　 我局机关涉密网络 2 条，即电子政务内网及财务系统专网。涉密计算机存放于档案室室保险柜中，由本局机要人员保管钥匙，定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查，查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。严格按照保密要求处理硬盘、U 盘、移动硬盘等管理、维修和销毁工作。我局建立了涉密文件登记台帐，由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使****真正做到行有规章、做有依据、查有准则。

　 四、确保涉密环境安全。

　 对于计算机网络管理，严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。

　去年我局对涉密环境进行了一次全面清查,全年无计算机泄密事件发生，涉密计算机无感染木马病毒且未安装无线网卡等无线设备，无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理，我局主要采取了以下几项措施，一是计算机贯彻执行上级保密部门文件的有关项规定和要求，不断增强依法做好计算机保密管理的能力。二是制定局各项涉密及非涉密计算机及网络管理制度。三是严格涉密信息流转的规范性，严格执行“涉密信息不上网，上网信息不涉密”的原则。

　 五、存在不足及整改措施。

　目前，我局网络安全仍然存在以下几点不足:一是计算机保密管理制度以及网络安全保密制度有待进一步完善，对系统漏洞缺乏有效防范措施。二是安全防范意识较为薄弱，导致工作较为被动。三是懂计算机知识的人员缺乏，病毒监控能力薄弱，对网络安全技术处理不专业。

　针对目前我会网络安全方面存在的不足，提出以下几点整改办法 1、今后将逐步制定和完善相关制度，进一步规范计算机使用程序。

　2、加大工作和宣传力度，增强工作人员安全保密意识和遵守各项安全保密制度的自觉性。

　3、加强全局计算机操作技术、网络安全技术方面的培训，强化计算机操作人员对网络病毒、信息安全的防范意识。不断提高计算机操作人员的技术水平。

　在今后的工作中，我局将进一步加强对****的重视，强化对涉密内容的管理，力争****取得新成绩，积极探索研究新时期****的新情况、新问题，确保城管系统涉密工作的顺利开展。

　 XX 县审计局

　 2020 年 11 月 19 日

篇二：学校网络安全自查自纠整改报告

17 年网络信息安全自查自纠报告

　 市信息办：

　为了贯彻落实《关于加强全省政务信息网和政府网站安全保障工作的紧急通知》的精神，切实加强**市**期间政务信息网运行管理和全省政府网站安全防范工作，严防黑客攻击、网络中断、病毒传播、信息失窃密，为创造良好的网络信息环境，现就我县网络信息安全自查自纠情况汇报如下：

　一、高度重视加强网络信息安全工作 我信息中心接到市信息办转发的《关于加强**市**期间全省政务信息网和政府网站安全保障工作的紧急通知》后，从维护社会稳定、经济命脉、人民利益的政治高度，充分认识做好**期间网络信息安全工作的极端重要性和紧迫性，紧急行动起来，立即进行安排部署，落实责任，强化防护措施，加强对本单位网络和信息系统的安全保护,做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。

　二、按要求严格落实网络信息安全各项制度 1．责任制度。对网络信息安全各项制度进行了全面梳理，重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。

　严格落实领导责任制，一把手亲自过问，分管负责人直接抓,一级抓一级,层层抓落实。

　2．原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁

　使用谁负责、谁发布谁负责”和属地化管理的原则，认真履行网络信息安全保障职责。

　3．“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制，对发生重大安全责任事故的，要严肃追究相关人员的责任。

　三、进一步强化安全防范措施 1．清查网站隐患。针对政府网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

　2．加强安全策略管理。快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。重点是防病毒，并强制个别单位查杀完病毒后再接入我政务网。

　3．强化政务内网和政务专网（政务外网）物理隔离。我们针对本单位和辖区内政务网用户，重点清查了政务内网和政务专网的接入情况，排除了政务内网和政务专网共用设备、混接等安全隐患，政务内网和政务专网（政务外网）严格实行了物理隔离。

　4．严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络，能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统，能够禁止将涉密与非涉密网络混用，能够禁止将涉密

　与非涉密计算机、移动存储设备混用，能够禁止使用具有无线互联功能的设备处理涉密信息。

　5．加强内部安全的责任管理。县政府网站自去年 6 月份并入我信息中心以来，我们就规范了信息的采集、审核和发布流程，坚持“谁发布谁负责”，严格信息发布审核程序。奥运期间将组织安排专人值班，定期检查网站和网络的运行情况，严防被黑。

　四、认真抓好网络信息安全自查和整改 通过自查，我们发现我信息中心安全隐患还是存在，原因是由于经费问题一直未配置防火墙，待经费解决后，随着防火墙的配置，涉及到的有关问题逐步解决，将会进一步加强网络信息安全管理。

篇三：学校网络安全自查自纠整改报告

IAOLIFEIDAO 学校网络信息安全工作自查自纠整改报告总结 [键入文档副标题] 贾贾甄甄 [选取日期]

　学校网络信息安全工作自查自纠整改报告总结

　 根据《网络信息安全工作报告》文件精神，我局积极组织工作人员，认真贯彻文件中的精神，由贾贾甄甄郝副局长负责统一安排部署，切实落实好网络信息安全工作责任制。我局紧紧围绕履职需求，深入推进网络信息安全工作。为了更进一步加强网络信息安全管理，保护系统的安全，促进网络技术的应用和成长，保障各项网络工作的顺利开展，平时做好日常电脑、网络养护、维护和巡查工作，净化网络环境，不断提高计算机系统安全防范能力。全面落实安全防范措施，保证了网络信息系统持续安全稳定运行，营造出了一个安全使用网络的环境。现将工作的开展情况自检自查报告如下：

　 一、加强领导，成立安全工作领导小组，做到分工明确，职责到人。

　 为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下：

　 组长：贾贾甄甄郝

　副组长：

　成员：各班班主任

　 分工与各自的职责如下：校长长为我校远程教育项目设施安全工作第一职责人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。

　 二、进一步完善学校信息安全制度，确保远程教育项目设施工作有章可循，健全各项安全管理制度。

　 我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行为，我校根据上级部门的有关规定，制定出了适合我校的《贾贾甄甄郝中学远程教育设施安全管理办法》，同时建立了《贾贾甄甄郝中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外，我们还坚持了对我校的

　远程教育项目设施随时检查监控的运行机制，有效地保证了远程教育项目设施的安全。

　 由于我们学校领导、师生的共同努力，在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循，处处有法可依，人人有职责、有义务确保校园信息的安全，为建立礼貌和谐的社会文化和校园文化环境作出了努力。

　 我校已经开通上网服务(一台)，上网电脑坚持了服务于教育教学的原则，严格管理，完全用于教师学习计算机网络技术和查阅与学习有关的资料，为学校办公、普九及普九宣传带给了有力的保证。

　 三、加强网络安全技术防范措施，实行科学管理。我校的技术防范措施主要从以下几个方面来做的：

　 1、安装网络版的瑞星杀毒软件和其它杀毒软件，实时监控网络病毒，发现问题立即解决。

　2、学校在教学楼安装了避雷针，计算机所在部门加固门窗，挂好窗帘，定时打扫，做到设备防雷，防盗，防晒、防尘，保证设备安全、完好。

　 3、及时对各种软件的补丁进行修补。

　 4、对学校重要文件，信息资源做到及时备份。建立系统恢复文件。

　 5、经常进行远程教育项目设备维修，并作好记录。

　 6、每一天接收远程 IP 教育资源，使之服务于教育教学。

　 7、加强我校教师业务培训，加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设，充分利用好远程教育资源。

　 8、上网电脑安装了“绿坝”，使我校网络资源健康、礼貌。

　 8、要求信息技术教师在备课、上课的过程中，向学生渗透计算机安全方面的常识。

　 四、定期进行网络、信息安全的全面检查

　我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实状况等资料进行一次全面的检查和考核，对存在的问题及时进行纠正，发现问题，分析问题，解决问题，消除安全隐患，同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地持续良好运行，为我镇教育的发展注入新鲜的血液。

篇四：学校网络安全自查自纠整改报告

漏洞整改报告按照国家《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》 等有关法律法规规定， 全面落实互联网安全保护制度和安全保护技术措施， 对网站、 信息安全进行了严格漏洞安全检查工作。

　本次网站安全检查是完全站在攻击者角度， 模拟黑客可能使用的攻击技术和漏洞发现技术进行的安全性测试， 通过结合多方面的攻击技术进行测试， 发现本校个别网站系统存在比较明显的可利用的安全漏洞， 针对已存在漏洞的系统需要进行重点加固。

　本次检查结果和处理方案如下:www.nwpu.edu.cn高危漏洞 0 个页面严重漏洞 0 个页面警告漏洞 0 个页面轻微漏洞 0 个页面同主机网站安全 正常虚假或欺诈网站 正常挂马或恶意网站 正常恶意篡改 正常敏感内容 正常安全状况 安全som.nwpu.edu.cn漏洞类型:SQL 注入/XPath请求方式:POST影响页面:http://som.nwpu.edu.cn/webDeanBoxAction.do处理方案:通过在 Web 应用程序中增加通用防注入程序来防止 SQL 注入攻击。

　通用 SQL 防注入程序通常

　在数据库连接文件中被引入， 并在程序执行过程中对常见的 GET、 POST、 Cookie 等提交方式进行过滤处理， 拦截可能存在的 SQL 注入攻击。sysc.nwpu.edu.cn漏洞类型:SQL 注入/XPath、 XSS 跨站脚本攻击请求方式:POST影响页面:http://sysc.nwpu.edu.cn/sbcxsearch.asp处理方案:此网站已经新做， 新版正测试中， 马上投入使用。

　jpkc.nwpu.edu.cn:80/jp2005/08漏洞类型:XSS 跨站脚本攻击漏洞证据:<script>alert(42873)</script>影响页面:http://jpkc.nwpu.edu.cn:80/jp2005/08/flashshow.asp?title=%CA%FD%D7%D6%B5%E7%C2%B7%D3%EB%CA%FD%D7%D6%B5%E7%D7%D3%BC%BC%CA%F5%BE%AB%C6%B7%BF%CE%B3%CC%C9%EA%B1%A8%CE%C4%BC%FE_%D0%BB%CB%C9%D4%C6"><script>alert(42873)</script>处理方案:方案一：

　站在安全的角度看， 必须过滤用户输入的危险数据， 默认用户所有的输入数据都是不安全的， 根据自身网站程序做代码修改。

　方案二：

　使用防护脚本。（ 附代码 ）

　<% "Codebysafe3OnErrorResumeNextifrequest.querystring<>""thencallstophacker(request.querystring,""|<[^>]*?>|^\+/v(8|9)|\b(and|or)\b.+?(>|<|=|\bin\b|\blike\b)|/

　\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")if Request.ServerVariables("HTTP_REFERER")<>""thencalltest(Request.ServerVariables("HTTP_REFERER"),""|\b(and|or)\b.+?(>|<|=|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")ifrequest.Cookies<>""thencallstophacker(request.Cookies,"\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)") callstophacker(request.Form,"^\+/v(8|9)|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")functiontest(values,re) dimregex

　 setregex=newregexp regex.ignorecase=true regex.global=true regex.pattern=re ifregex.test(values)then IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR") If IP = ""Then IP=Request.ServerVariables("REMOTE_ADDR") endif "slog("<br><br>操作 IP: "&ip&"<br>操作时间: "&now()&"<br>操作页面："&Request.ServerVariables("URL")&"<br>提交方式:"&Request.ServerVariables("Request_Method")&"<br> 提 交 参 数 : "&l_get&"<br> 提 交 数 据 :"&l_get2) Response.Write("<divstyle="position:fixed;top:0px;width:100%;height:100%;background‐color:white;color:green;font‐weight:bold;border‐bottom:5pxsolid#999;"><br>您的提交带有不合法参数,谢谢合作!<br></div>") Response.end endif setregex=nothing

　endfunction functionstophacker(values,re) diml_get,l_get2,n_get,regex,IP foreachn_getinvalues foreachl_getinvalues l_get2=values(l_get) setregex=newregexp regex.ignorecase=true regex.global=true regex.pattern=re ifregex.test(l_get2)then IP=Request.ServerVariables("HTTP_X_FORWARDED_FOR") If IP = ""Then IP=Request.ServerVariables("REMOTE_ADDR") endif "slog("<br><br>操作 IP: "&ip&"<br>操作时间: "&now()&"<br>操作页面："&Request.ServerVariables("URL")&"<br>提交方式:"&Request.ServerVariables("Request_Method")&"<br> 提 交 参 数 : "&l_get&"<br> 提 交 数 据 :"&l_get2)

　 Response.Write("<divstyle="position:fixed;top:0px;width:100%;height:100%;background‐color:white;color:green;font‐weight:bold;border‐bottom:5pxsolid#999;"><br>您的 提 交 带 有 不 合 法 参 数 , 谢 谢 合作!<br><br></div>") Response.end endif setregex=nothing next nextendfunction subslog(logs) dimtoppath,fs,Ts toppath=Server.Mappath("/log.htm") Set fs =CreateObject("scripting.filesystemobject") IfNotFs.FILEEXISTS(toppath)Then SetTs=fs.createtextfile(toppath,True) Ts.close endif SetTs=Fs.OpenTextFile(toppath,8) Ts.writeline(logs)

　 Ts.Close SetTs=nothing Setfs=nothingendsub%>info.nwpu.edu.cn漏洞类型:XSS 跨站脚本攻击漏洞证据:<script>alert(42873)</script>影响页面:http://info.nwpu.edu.cn:80/servlet/Redirect?linkto=/structure/wqfw"‐‐>;alert(42873);"处理方案:方案一：

　站在安全的角度看， 必须过滤用户输入的危险数据， 默认用户所有的输入数据都是不安全的， 根据自身网站程序做代码修改。

　方案二：

　使用防护脚本。

　输入资料过滤<% Stringmessage=request.getParameter("message");message=message.replace("<",""); message=message.replace(">",""); message=message.replace(""","");message=message.replace("\"","");message=message.replace("/","");

　message=message.replace("%",""); message=message.replace(";",""); message=message.replace("(",""); message=message.replace(")",""); message=message.replace("&",""); message=message.replace("+","_"); out.print(message);%>rei.nwpu.edu.cn漏洞类型:SQL 注入漏洞（盲注）

　漏洞证据:InjectionType:String<br>DatabaseType:Access影响页面:http://rei.nwpu.edu.cn/book/own_show_showimg.asp?own_id=122处理方案:1.在网页代码中需要对用户输入的数据进行严格过滤。

　(代码如 info.nwpu.edu.cn)2.部署 Web 应用防火墙3.对数据库操作进行监控通过本次网站安全检查， 发现使用学校统一的站群做的网站都没有问题， 发现问题的都是各部门自建的网站， 以后要加强安全管理宣传， 自建网站逐步过渡到统一的站群管理系统以方便安全管理。

　进一步规范管理， 加强检查。

　不断完善细化信息公开内容， 增加发布信息量， 提高数据的及时性、 准确性， 增强服务意识， 推动各项工作健康有序发展。

推荐访问:学校网络安全自查自纠整改报告 自查自纠 网络安全 整改