廉江市安铺中学2025年3月网络安全专项检查报告

一、检查背景

根据《教育部办公厅关于做好2025年教育系统网络安全保障工作的通知》要求，结合湛江市教育局网络安全工作部署，我校信息中心于2025年3月18日-19日对校园网络基础设施、信息系统及终端设备开展了全面安全检查，旨在排查隐患、强化防护，保障教育教学活动正常开展。

二、检查内容与方法

（一）检查范围

1.网络基础设施：核心机房设备、校园网布线系统、无线AP覆盖情况

2.信息系统：教务管理系统、OA办公系统、校园一卡通系统

3.终端设备：教师办公电脑50台、多媒体教室设备66套、电脑室设备183台、LED户外屏

4.安全管理：防火墙策略、病毒防护系统、账号权限管理

（二）检查方法

1.采用Nessus漏洞扫描工具进行系统检测。

2.人工核查设备物理安全与环境指标

3.模拟钓鱼邮件测试师生安全意识

4.历史日志审计分析异常访问记录

三、检查结果

（一）主要问题

1.漏洞风险

20台设备电脑没安装希沃管家及学校指定杀毒软件系统，部分电脑没打好最新安全补丁，部分教学平台安装软件带弹窗广告，严重影响教学秩序。

2.管理隐患

对于考试管理系统，12%的教职工仍使用初始密码（如"123456"）。

LED屏仍然使用初始密码。

门口对外WIFI使用的为弱密码。

3.物理安全

核心机房温湿度控制系统未设置，造成机房温度过热。

（二）整改措施

1.技术层面

已清理相关广告软件，未来教学平台使用软件由官方网站统一提供。

相关LED广告屏已更换新密码。

2.管理层面

智学网等考试系统开展全员密码强制修改

3.应急响应

更新《网络安全事件应急预案》

四、后续计划

1.4月通过家校群等开展线上网络安全专题培训；

2.建立月度漏洞扫描机制；

3.申请专项经费升级机房温度控制设备。

                       廉江市安铺中学信息中心

                         2025年3月20日