潢川一中關於計算機安全檢查的自查報告大綱

潢川一中關於計算機安全檢查的自查報告

我校信息中心接到《信陽市學校計算機信息系統安全檢查實施方案》的通知後，學校領導班子十分重視，及時召集信息中心、微機組等科組負責人，按照文件要求，根據實施方案的指導思想和工作目標，逐條落實，周密安排，對全校各配備計算機的教研室和中心機房進行了排查，現將自查情況報告如下：

一、領導高度重視，組織、部門健全、制度完善

我校信息中心自成立以來，本着“責任到人，一絲不苟”的指導思想，十分重視計算機管理組織的建設，成立了計算機安全保護領導小組，始終有一名信息中心主任擔任安全管理領導小組組長，並以信息管理、安全保衞、各教研組等部門負責人為成員。

信息中心為專職負責計算機信息系統安全保護工作的部門，對全校教研室主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。信息中心設立專職安全管理員，專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任。基層教研室設立兼職安全管理員，負責對電子網點進行管理、監督，對本單位計算機出現的軟、硬件問題及時上報信息中心。要求各教研室選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。

我們在當地公安機關計算機安全保護部門的監督、檢查、指導下，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《河南省學校計算機信息系統安全管理暫行規定》、《計算機病毒防治管理辦法》、以及公安部、教育部、信息產業部、國務院新聞辦《關於開展垃圾郵件專項治理工作的通知》及教育部《關於開展高校上網場所清理整理工作，進一步加強校園網管理的緊急通知》等法規、規定，建立、健全了各項防範制度，並編製成冊，下發到全校各個教研室。在年初，由主管計算機安全的主任與保衞部門簽訂了目標責任書，並指定業務骨幹擔任計算機安全員，切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

二、強化安全教育定期檢查督促

在我校實施計算機信息化建設的每一步，我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施信息網絡化過程中，信息中心專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、課件製作，還重點講解了計算機犯罪的特點、防範措施。使全體教職員工都意識到了，計算機安全保護是學校工作的有機組成部分，而且在新形勢下，計算機犯罪還將成為安全保衞工作的重要內容。

隨着計算機技術在教研室各項業務中的應用，為進一步提高職工安全意識和規範操作流程，我們還經常組織人員對基層教研室進行計算機業務系統運行及安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數微機操作員對制度貫徹行不夠。對此，我們根據檢查方案中的檢查內容、評分標準對各科室進行打分，得分不合格者，除限期整改外，還根據學校的有關規定，對有關責任人員，給予相應處罰、全校通報批評等處理。

三、信息安全制度日趨完善

從我校信息中心成立之日起，我們就樹立了以制度管理人員的思想。為此，根據市辦下發的有關文件精神，先後制定了《中心機房管理制度》,《中心機房應急措施》，《計算機系統維修操作規程》,《電腦安全保密制度》,《計算機安全檢查操作規程》，《潢川一中電教管理員職責》、《潢川一中電子備課室管理制度》等一系列內部管理制度，讓這些制度不但寫在紙上，掛在牆上，還要牢記在心上。繼而我們又印發了《潢川一中教研室計算機信息系統安全保護實施細則》、《潢川一中教研室計算機綜合業務系統管理辦法》、《潢川一中機房上機操作守則》、《潢川一中信息中心管理條例》等,初步形成了較為完善的計算機內控制度。在以上文件中，要求明確規定了微機管理人員、操作員的權限和操作範圍，對操作人員的上崗、調離等做出嚴格規定，詳細制定了計算機綜合業務系統的管理辦法，要求各電子網點記錄微機運行日誌，對數據每日進行備份，對廢棄的磁盤、磁帶、報表不得隨意丟棄，交由信息中心統一處理。

四、防治計算機病毒

隨着信息辦公自動化的深入，各教研室在處理業務報表、數據和日常辦公中越來越多的用到了計算機。為保證各教研室的計算機不受病毒危害，信息中心為每台微機上都安裝了實時的查、殺、防病毒的軟件，並及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各教研室的微機操作員手中，從專機專用、數據備份、軟盤管理、實時殺毒、禁用盜版、禁玩遊戲等幾方面入手，使計算機病毒防治形成制度化。

對照《學校計算機信息系統安全檢查表》的要求，我校信息中心在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

一是今後還要進一步加強與公安機關和教育主管部門的工作聯繫，以此來查找差距，彌補工作中的不足。

二是要加強計算機安全意識教育和防範技能訓練，充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融於學校知識的學習中，而不是輕輕帶過；人防與技防結合，把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。

潢川一中

2004.9