信息系统安全自查报告.doc

信息系统安全自查报告 自本校新网站运行以来，我校对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由学校主任统一管理，各科室负责各自的网络信息安全工作。 严格落实有关网络信息安全保密方面的各项规定 采取了多种措施防范安全保密有关事件的发生，总体上看，我校网络信息安全保密工作做得扎实有效, 一是网络安全方面。 我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。 是信息系统安全方面实行领导审查签字制度凡上传网站的信息 须经有关领导审查签字后方可上传;二是开展经常性安全检查，聘请网站制作公司的技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。 三、日常管理方面 切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U