自查報告是我們評估自己學習和工作的重要工具,通過它我們可以了解到自己的成長和不足之處。我們?yōu)榇蠹姨峁┝艘恍┳圆閳蟾娴哪0搴头段?,希望能為大家的寫作提供指導?/p>
。
一是為維護和規(guī)范計算機硬件的使用管理及網絡信息安全,提高計算機硬件的正常使用、網絡系統(tǒng)安全性及日常辦公效率,__成立以由__領導擔任第一責任人、__各相關部門參與、__信息中心負責具體工作的計算機信息系統(tǒng)安全保護工作領導小組,統(tǒng)一協(xié)調全院各部門開展校園網絡安全管理工作。
二是為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等保障制度。同時結合自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:
一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;
二是制作安全檢查工作記錄,確保工作落實;
三是定期組織有關人員學習有關網絡及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領導小組具有暢通的7x24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
二、計算機日常網絡及信息安全管理情況。
加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查。
一是網絡安全方面。配備了防病毒軟件、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。對接入計算機的終端采取實名認證制,采取將計算機mac地址綁定交換機端口的做法,規(guī)范全院的上網行為。
二是信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;開展經常性安全檢查,主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三是__網絡中心具有不低于60日的系統(tǒng)網絡運行日志和用戶使用日志。網絡中心有防火墻、統(tǒng)一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。
三、信息安全技術防護手段建設及硬件設備使用情況。
加強網絡設備及網站安全防護管理。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產品質量安全規(guī)定,硬件的運行環(huán)境符合要求,網站系統(tǒng)安全有效。
四、加強建設網絡與信息安全通報機制,網站安全維護。
今年以來,切實加強網絡信息安全防范工作,未發(fā)生較大的網絡及信息突發(fā)事件,網絡中心采取了:網站后臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進后臺清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施,確保__網站的信息安全。
五、網絡與信息安全教育。
為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統(tǒng)安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。
六、自查存在的問題及整改意見。
在檢查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要加強對網絡安全的監(jiān)管及網絡安全設備的維護,進一步加強與德陽市公安局網監(jiān)處溝通和協(xié)調。
在以后的工作中,我們將繼續(xù)加強對計算機信息安全意識教育和防范技能訓練,讓全院師生充分認識到做好“開展__大校園網絡安全隱患排查工作”的重要性和必要性。將人防與技防結合,確實做好我院網絡與信息安全維護工作。
按照漢區(qū)宣字17號《關于在全區(qū)開展關鍵信息基礎設施網絡安全檢查的通知》文件精神要求,我鎮(zhèn)高度重視,立即對網絡安全工作進行了全面檢查,現(xiàn)將自查情況報告如下:
吉河鎮(zhèn)網絡建設運行以來,一直對安全工作十分重視,成立了專門的網絡安全領導小組,積極完善各項安全制度,嚴格落實有關網絡安全的各項管理規(guī)定,采取了多種措施防范網絡安全事件的發(fā)生,近年來未發(fā)生安全事故,保障了網絡安全、穩(wěn)定、高效運行,為全鎮(zhèn)各項工作的開展奠定了堅實基礎。
1、組織管理。
我鎮(zhèn)高度重視網絡安全工作,成立了由主要領導任組長,分管領導任副組長,站所辦負責人為成員的網絡安全領導小組,領導小組下設辦公室,抽調具體工作人員負責辦公。召開了由分管領導、網絡安全職能部門和重點部門負責人參加的會議,對上級文件進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網絡安全工作順利開展,要求鎮(zhèn)全體干部充分認識網絡安全工作的重要性,認真學習網絡安全知識,都能按照網絡安全的各種規(guī)定,正確使用計算機網絡和各類信息系統(tǒng)。
2、日常管理。
針對網絡安全工作的特點,結合我鎮(zhèn)實際,制定了《網絡安全管理辦法》、《視頻會議管理制度》、《電子政務平臺操作系統(tǒng)操作指南》等一系列網絡安全制度和規(guī)定。網站信息發(fā)布由專人負責,并進行登記;殺毒軟件和防火墻均為國內產品;網站上傳信息前均在本地進行病毒檢測;禁止攜帶移動存儲介質進入電子政務平臺專用計算機。
3、防護管理。
全鎮(zhèn)網絡設備、服務器等均運轉正常。所有網絡設備、信息系統(tǒng)等按規(guī)定設置高強度密碼并定期進行更換;開展經常性安全檢查,主要對sql注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)控,認真檢查保管系統(tǒng)安全。
4、應急管理。
進一步完善了網絡安全應急預案,明確了應急處理流程,落實了應急技術支持隊伍;對重要文件、數(shù)據(jù)進行定期自動備份。
對系統(tǒng)和軟件等及時更新補丁;對防病毒軟件和防火墻升級病毒代碼特征庫;定期對網站進行查殺、漏洞掃描、檢測和修復。
二、20__年網絡安全工作情況。
成立了吉河鎮(zhèn)網絡安全工作領導小組,全面負責網絡安全工作;修訂完善了《網絡安全管理規(guī)定》等一系列制度;新增了2名網絡工作人員,充實了技術隊伍;開展了網絡安全應急處理培訓;讓網絡工作人員定期在網上收聽信息安全教育講座。
三、檢查發(fā)現(xiàn)的主要問題及整改情況。
通過這次自查,我們也發(fā)現(xiàn)了當前存在的一些問題:
1、部分干部網絡安全意識不強,日常運維缺乏主動性和自覺性。
2、專業(yè)技術人員較少,網絡安全知識、技術、經驗欠缺。
3、網絡安全經費投入不足,軟、硬件設備需要進行改善。
4、規(guī)章制度尚不完善,未能涉及到網絡安全的所有方面。
針對自查過程中發(fā)現(xiàn)的問題,結合我鎮(zhèn)實際情況,將在以下幾個方面進行整改:
1、進一步加強對全鎮(zhèn)干部和網絡工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網絡安全的防范意識。
2、多參加市區(qū)和專業(yè)機構舉辦的網絡安全技術培訓,增強安全防范意識和應對能力,提高工作人員的水平和能力,提高網絡安全管理水平。
3、完善網絡安全制度,同時安排專人,密切監(jiān)測,及時發(fā)現(xiàn)網絡安全隱患。
4、加大投入,繼續(xù)完善網絡安全設施,從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。
為進一步加強我院信息系統(tǒng)的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛(wèi)計委《關于__省衛(wèi)生系統(tǒng)網絡與信息安全督導檢查工作的通知》文件要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協(xié)調相關檢查部門、監(jiān)督檢查項目,建立健全醫(yī)院網絡安全保密責任制和有關規(guī)章制度,嚴格落實有關網絡信息安全保密方面的各項規(guī)定,并針對全院各科室的網絡信息安全情況進行了專項檢查,現(xiàn)將自查情況匯報如下:
一、醫(yī)院網絡建設基本情況。
我院信息管理系統(tǒng)于__年__月由____科技有限公司對醫(yī)院信息管理系統(tǒng)(his系統(tǒng))進行升級。升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由____科技有限責任公司技術人員負責。
二、自查工作情況。
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統(tǒng)服務器、路由器都有ups電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞。
2、局域網絡安全檢查。主要包括網絡結構、密碼管理、ip管理、存儲介質管理等;his系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定ip地址,由醫(yī)院統(tǒng)一分配、管理,無法私自添加新ip,未經分配的ip無法連接到院內局域網。我院局域網內所有計算機usb接口施行完全封閉,有效地避免了因外接介質(如u盤、移動硬盤)而引起中毒或泄密的發(fā)生。
3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。
(2)采用授權規(guī)則,如賬戶、口令和權限控制等訪問控制方法。
(3)數(shù)據(jù)庫賬戶密碼專人管理、專人維護。
(4)數(shù)據(jù)庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理,當當前服務器出現(xiàn)問題時,及時切換到另一臺服務器,確??蛻舳藰I(yè)務正常運行。
三、應急處置。
我院his系統(tǒng)服務器運行安全、穩(wěn)定,并配備了大型ups電源,可以保證在大面積斷電情況下,服務器可運行六小時左右。我院的his系統(tǒng)剛剛升級上線不久,服務器未發(fā)生過長宕機時間,但醫(yī)院仍然制定了應急處臵預案,并對收費操作員和護士進行了培訓,如果醫(yī)院出現(xiàn)大面積、長時間停電情況,his系統(tǒng)無法正常運行,將臨時開始手工收費、記賬、發(fā)藥,以確保診療活動能夠正常、有序地進行,待到his系統(tǒng)恢復正常工作時,再補打發(fā)票、補記收費項目。
四、存在問題。
我院的網絡與信息安全工作做的比較認真、仔細,從未發(fā)生過重大的安全事故,各系統(tǒng)運轉穩(wěn)定,各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
今后要加強信息技術人員的培養(yǎng),提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫(yī)院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統(tǒng)運行的安全性。
。
公司成立了網絡安全與信息化領導小組,負責公司網絡安全相關工作的組織領導,網絡安全職能部門在對公司信息系統(tǒng)進行了自查。
2.制度建設。
公司已擬定了網絡安全責任相關制度,同時在集團公司制度指導下,實施網絡安全相關制度。
3.經費保障。
網絡安全工作經費已納入年度信息化預算中,本年度網絡安全工作經費預算占信息化預算的8.64%,經費納入單位財務統(tǒng)一管理,單獨核算,確保了專款專用。
4.系統(tǒng)測評及備案。
現(xiàn)公司信息系統(tǒng)為3套,均為第二級系統(tǒng),已全部完成了等級保護測評與備案,其安全保護等級為2級。公司網絡系統(tǒng)為內外網的雙網隔離系統(tǒng),雙網間的數(shù)據(jù)交互通過網閘實現(xiàn)。
5.日常運維。
公司專人對網絡日常運行情況進行監(jiān)測,保證關鍵網絡設備的業(yè)務處理能力具備冗余空間,目前防火墻cpu使用率為5%、內存使用8%,虛擬應用網關cpu使用率0.4%、內存使用率19.6%,核心交換機cpu使用率15%,內存使用率7%,均能滿足業(yè)務高峰期的使用需要。公司系統(tǒng)的網絡處理能力和網絡帶寬足夠,能避免業(yè)務高峰期出現(xiàn)阻塞現(xiàn)象。
在網絡邊界、區(qū)域均部署了防火墻,實現(xiàn)了邊界隔離,內部部署ids對外部攻擊行為進行監(jiān)測和檢測。系統(tǒng)通過北信源準入網關對終端用戶的非法外聯(lián)進行了管控,其安全審計和設備防護措施有效可控。
通過vlan劃分與網絡邊界的防火墻應用控制策略,啟用了訪問控制功能。邊界完整性通過北信源準入網關對終端用戶的非法外聯(lián)進行切斷與管理,采用ids的入侵防護策略,能夠對攻擊行為進行實時在線監(jiān)視。同時,核心交換機、接入交換機、虛擬應用網關、服務器區(qū)域等通過日志審計、帳戶鎖定、信息加密傳輸?shù)裙δ埽瑢W絡安全提供基礎服務支撐。
二、當前網絡安全方面存在的突出問題。
1.網絡安全意識程度不高。
由于網絡安全的專業(yè)性,部分使用人員對網絡安全的防范意識不高,導致密碼設置過于簡單,對病毒文件、木馬信息、釣魚網站的處理完全依賴于殺毒軟件。
2.網絡安全風險防范技能有待進一步提升。
由于網絡環(huán)境、網絡技術的復雜性,對使用人員的網絡安全技術有較高的要求。
三、下一步網絡安全工作計劃。
1.提升網絡安全教育。
加強網絡安全教育培訓,從安全意識角度,提升使用人員的安全防范意識。
2.多方面培訓網絡安全防范技能。
開展多層面、多角度的網絡安全技能宣講,提供多層面的網絡安全知識,提升網絡安全技能水平。
。
學校校園網絡安全自檢自查報告為了規(guī)范校園內計算機信息網絡系統(tǒng)的安全管理工作,保證校園網信息系統(tǒng)的安全和推動校園精神文明建設,我校成立了校園網絡安全組織機構,建立健全了各項安全管理制度,加強了網絡安全技術防范工作的力度。下面將詳細情況匯報如下:
一、成立校園網絡安全組織機構。
組長:
副組長:
成員:
二、建立健全各項安全管理制度。
我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規(guī)章制度外,我們還堅持了對我校的校園網絡隨時檢查監(jiān)控的運行機制,有效地保證了校園網絡的安全。
三、嚴格執(zhí)行備案制度。
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現(xiàn)出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理。
我校的技術防范措施主要從以下幾個方面來做的:
1、安裝了防火墻,防止病毒、不良信息入侵校園網絡、web服務器。
2、安裝殺毒軟件,實施監(jiān)控網絡病毒,發(fā)現(xiàn)問題立即解決。
3、及時修補各種軟件的補丁。
4、對學校重要文件、信息資源、網站數(shù)據(jù)庫做到及時備份,創(chuàng)建系統(tǒng)恢復文件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設。
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查。
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
七、存在問題。
我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業(yè)計算機教師;計算機硬件配置陳舊,運行速度慢;在這些方面還有待于今后改善。
今年,我局的電子政務網站工作在市政府的領導下,在市政府信息化管理辦公室的指導下,按照市委、市政府20__年_縣目標任務和市級部門綜合目標任務文件(委發(fā)〔20___10號、_委發(fā)〔20___12號)及市政府信管辦《關于下發(fā)20___電子政務網站建設工作目標任務的通知》(_市府信管辦〔20___15號)要求,認真開展工作?,F(xiàn)將我局開展電子政務網站工作的情況自查總結如下:
一、網站建設。
(一)政務內網建設:建設有黨政網接入線路,配備有專用微機、打印機等設備,并做到了與本局業(yè)務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理,政務內網應用全面開展,并發(fā)揮了較好作用。
(二)政務網站建設:建設有“__廣電”網站網站(__.__.__.__),向廣大市_提供公眾廣電服務以及政務公開等工作,設置有機構設置、辦事指南、____、____、廣電法規(guī)、廣電__、局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。
(三)部門專業(yè)網建設:建設有省-地專網,并建設有公網接入專用線路,作為業(yè)務備份和公眾服務應用。建設了系統(tǒng)內notes郵件系統(tǒng),實現(xiàn)國家、省、市、縣各級廣電部門內部行政、業(yè)務信息交換。建設有互聯(lián)網郵件系統(tǒng),實現(xiàn)與外部的信息交流。根據(jù)公眾服務需求,初步建設了我局廣電實時數(shù)據(jù)庫系統(tǒng)。建設了省-市間、市-縣間視頻會商系統(tǒng),實現(xiàn)網絡會議、廣電___、____等業(yè)務工作應用。
二、網上應用推廣。
(一)按要求接入市電子政務網站。
(二)利用電子政務網站平臺,積極推進開發(fā)應用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。
(三)按照《__省政務公開規(guī)定》和公眾關心的問題,推進網上政務公開工作,確保了至少四年的法律法規(guī)、規(guī)范性文件,本年度重大事項,全部行政審批事項等上網工作。
(四)及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業(yè)和個人的辦事表格在網上全面公布;將工作簡報(《__廣電工作》)每期完整公布;在網站首頁的顯著位置設置了投訴監(jiān)督電話。
三、政府門戶網站建設。
進一步完善了公眾信息門戶網站建設,并開通了局長信箱,市_可對我局的_____等發(fā)表看法,也有熱心市_給我們提出了很好的建議。
鑒于我部門網絡建設的實際,網絡安全建設顯得更為重要。
(一)實現(xiàn)了黨政網與本局其他網絡的物理隔絕。
(二)網站建設中,配置有防火墻,僅開放個別端口滿足公眾服務,并強化了安全管理。
(三)局域網配置了網絡版殺毒軟件,嚴防病毒攻擊。
根據(jù)_市人民政府辦公室《關于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20__]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:
一、自查情況。
(一)安全制度落實情況。
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮(zhèn)網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況。
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規(guī)上國際互聯(lián)網及其他的信息網的現(xiàn)象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。
(三)應急響應機制建設情況。
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮(zhèn)實際,處于不斷完善階段。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜,并商定其給予鎮(zhèn)應急技術以最大程度的支持。
3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
(四)信息技術產品和服務國產化情況。
1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產品系統(tǒng)。
(五)安全教育培訓情況。
1、派專人參加了市政府組織的網絡系統(tǒng)安全知識培訓,并專門負責我鎮(zhèn)的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發(fā)現(xiàn)的不足和整改意見。
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范。
4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
根據(jù)《關于開展__市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組。
為進一步加強全局網絡信息系統(tǒng)安全管理工作,我局成立了網絡與信息系統(tǒng)安全領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
我局的統(tǒng)計信息自動化建設從_開始,經過不斷發(fā)展,逐漸由原來的小型局域網發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網絡。網絡核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網出口統(tǒng)一由市信息辦提供,為雙百兆光纖。與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網絡軟件從互聯(lián)網上連接進入到自治區(qū)統(tǒng)計局的網絡,入口總帶寬為4兆,然后再連接到我局。
橫向方面,積極推進市統(tǒng)計局與政府網互聯(lián),目前已經實現(xiàn)與100多家市級部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理。
為了做好信息化建設,規(guī)范統(tǒng)計信息化管理,我局專門制訂了《__市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
針對計算機,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《__市統(tǒng)計局計算機崗位責任書》,對計算機使用做到誰使用誰負責對我局內網產生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網絡正常運行。
四、網絡安全存在的不足及整改措施。
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱。二是病毒監(jiān)控能力有待提高。三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防范意識。
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
。
我院信息管理系統(tǒng)于__年__月由__科技有限公司對醫(yī)院信息管理系統(tǒng)(his系統(tǒng))進行升級。升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由__科技有限責任公司技術人員負責。
二、自查工作情況。
2、局域網絡安全檢查。主要包括網絡結構、密碼管理、ip管理、存儲介質管理等;his系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定ip地址,由醫(yī)院統(tǒng)一分配、管理,無法私自添加新ip,未經分配的ip無法連接到院內局域網。我院局域網內所有計算機usb接口施行完全封閉,有效地避免了因外接介質(如u盤、移動硬盤)而引起中毒或泄密的發(fā)生。
3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。
(2)采用授權規(guī)則,如賬戶、口令和權限控制等訪問控制方法。
(3)數(shù)據(jù)庫賬戶密碼專人管理、專人維護。
(4)數(shù)據(jù)庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理,當當前服務器出現(xiàn)問題時,及時切換到另一臺服務器,確??蛻舳藰I(yè)務正常運行。
三、應急處置。
我院his系統(tǒng)服務器運行安全、穩(wěn)定,并配備了大型ups電源,可以保證在大面積斷電情況下,服務器可運行六小時左右。我院的his系統(tǒng)剛剛升級上線不久,服務器未發(fā)生過長宕機時間,但醫(yī)院仍然制定了應急處臵預案,并對收費操作員和護士進行了培訓,如果醫(yī)院出現(xiàn)大面積、長時間停電情況,his系統(tǒng)無法正常運行,將臨時開始手工收費、記賬、發(fā)藥,以確保診療活動能夠正常、有序地進行,待到his系統(tǒng)恢復正常工作時,再補打發(fā)票、補記收費項目。
四、存在問題。
我院的網絡與信息安全工作做的比較認真、仔細,從未發(fā)生過重大的安全事故,各系統(tǒng)運轉穩(wěn)定,各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
今后要加強信息技術人員的培養(yǎng),提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫(yī)院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統(tǒng)運行的安全性。
今年,我局的電子政務網站工作在市政府的領導下,在市政府信息化管理辦公室的指導下,按照市委、市政府20_x年_縣目標任務和市級部門綜合目標任務文件(委發(fā)〔20_10號、委_〔20_12號)及市政府信管辦《關于下發(fā)20_電子政務網站建設工作目標任務的通知》(市_信管辦〔20_15號)要求,認真開展工作。現(xiàn)將我局開展電子政務網站工作的情況自查總結如下:
一、網站建設。
(一)政務內網建設:建設有黨政網接入線路,配備有專用微機、打印機等設備,并做到了與本局業(yè)務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理,政務內網應用全面開展,并發(fā)揮了較好作用。
(二)政務網站建設:建設有“_廣_”網站網站(____,向廣大市民提_公眾廣電服務以及政務公開等工作,設置有機構設置、辦事指南、_、__、廣電法規(guī)、廣電_局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。
(三)部門專業(yè)網建設:建設有省-地專網,并建設有公網接入專用線路,作為業(yè)務備份和公眾服務應用。建設了系統(tǒng)內notes郵件系統(tǒng),實現(xiàn)國家、省、市、縣各級廣電部門內部行政、業(yè)務信息交換。建設有互聯(lián)網郵件系統(tǒng),實現(xiàn)與外部的信息交流。根據(jù)公眾服務需求,初步建設了我局廣電實時數(shù)據(jù)庫系統(tǒng)。建設了省-市間、市-縣間視頻會商系統(tǒng),實現(xiàn)網絡會議、廣電__等_務工作應用。
二、網上應用推廣。
(一)按要求接入市電子政務網站。
(二)利用電子政務網站平臺,積極推進開發(fā)應用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。
(三)按照《_省_務公開規(guī)定》和公眾關心的問題,推進網上政務公開工作,確保了至少四年的法律法規(guī)、規(guī)范性文件,本年度重大事項,全部行政審批事項等上網工作。
(四)及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業(yè)和個人的辦事表格在網上全面公布;將工作簡報(《_廣_工作》)每期完整公布;在網站首頁的顯著位置設置了投訴監(jiān)督電話。
三、政府門戶網站建設。
進一步完善了公眾信息門戶網站建設,并開通了局長信箱,市_可對我局的__發(fā)表看法,也有熱心市民給_們提出了很好的建議。
四、網絡安全保密。
鑒于我部門網絡建設的實際,網絡安全建設顯得更為重要。
(一)實現(xiàn)了黨政網與本局其他網絡的物理隔絕。
(二)網站建設中,配置有防火墻,僅開放個別端口滿足公眾服務,并強化了安全管理。
(三)局域網配置了網絡版殺毒軟件,嚴防病毒攻擊。
為切實加強我區(qū)鎮(zhèn)級黨委換屆工作中網絡輿情突發(fā)事件處理與換屆信息發(fā)布工作,最大限度地避免、縮小和消除因輿情突發(fā)事件造成的各種負面影響,掌握引導網絡輿情的主動權,及時、有效的處理網民的意見和建議,營造良好的換屆輿論環(huán)境,特制定本預案。
一、工作原則。
1、準確把握、快速反應。輿情事件發(fā)生后,力爭在第一時間發(fā)布準確、權威信息,穩(wěn)定公眾情緒,最大限度地避免或減少公眾猜測和新聞媒體的不準確報道,掌握新聞輿論的主動權。
2、加強引導、注重效果。提高正確引導輿論的意識和工作水平,使突發(fā)事件的新聞發(fā)布有利于區(qū)委工作大局,有利于維護人民群眾的切身利益,有利于社會穩(wěn)定和人心安定,有利于事件的妥善處置。
3、講究方法、提高效能。堅持輿情突發(fā)事件處置與宣傳同步啟動、同時落實,積極引導和應用好外來媒體,處置輿情突發(fā)事件的各級各部門密切配合新聞發(fā)布工作,確保以最短的時間、最快的速度,發(fā)布最新消息,正確引導輿論。
4、嚴格制度、明確職責。加強組織協(xié)調和歸口管理,健全制度,明確責任,嚴明紀律,嚴格獎懲。
二、組織機構。
輿情突發(fā)事件與信息發(fā)布應急處置實行聯(lián)席會議制度。區(qū)委辦、區(qū)紀委、區(qū)委組織部、區(qū)委宣傳部、區(qū)委政法委等單位為聯(lián)席會議成員單位,區(qū)委組織部為聯(lián)席會議牽頭單位。聯(lián)席會議下設辦公室,設在區(qū)委組織部。
聯(lián)席會議職責。
1、根據(jù)輿情突發(fā)事件的發(fā)生發(fā)展啟動應急預案,決定各相關單位介入突發(fā)事件的處置。
2、審定輿情控制與信息發(fā)布方案,決定新聞發(fā)布的口徑、原則和內容,確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領導和相關部門負責人。
3、對輿情突發(fā)事件與信息發(fā)布應急處置過程中出現(xiàn)的新情況、新問題及時進行會商,提出解決方案及處置措施,確定相關部門單位進行處置。
4、依紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議,并按有關程序交相關部門處理。
5、落實上級領導交辦的其他事項。
三、應急程序。
輿情應急,應堅持以正面導向為主,把握主動權,增強事件處理透明度,以疏代堵,注意發(fā)揮聯(lián)席會議的應對作用,具體程序為:
1、各單位密接注意網絡輿情動態(tài),發(fā)現(xiàn)問題及時向區(qū)委組織部報告,由區(qū)委組織部對事件進行初步分析,根據(jù)事件嚴重程度決定是否召開聯(lián)席會議。
2、聯(lián)席會議接到區(qū)委組織部匯報后,召開應急會議,有針對性地布置處置工作,形成新聞通稿并組織媒體報道,必要時可設立新聞發(fā)布中心。
3、聯(lián)席會議將網絡輿情情況及時以書面形式上報區(qū)委,及時向區(qū)委上報事件有關信息,并與新聞媒體及時保持信息溝通。
4、做好突發(fā)公眾輿論事件的24小時全程處置工作的文字、聲像記錄工作。
四、嚴格獎懲。
對在輿情突發(fā)事件與信息發(fā)布應急處置工作中做出突出貢獻的單位或個人,要給予表揚。對違反工作紀律、蓄意封鎖或隨意散布消息、造成重大消極影響和嚴重后果的,依紀依法追究有關責任人的責任。對工作不力、玩忽職守,導致突發(fā)事件報道和輿論引導不利并造成重大消極影響和嚴重后果的,視情節(jié)輕重給予行政處罰,并追究領導者的責任;構成犯罪的,依法追究其刑事責任。
高度重視,立刻組織我院相關部門對我院網絡中的安全隱患進行了逐一排查,現(xiàn)將自查情況總結如下:
一、網絡信息安全管理機制和制度建設落實情況。
一是為維護和規(guī)范計算機硬件的使用管理及網絡信息安全,提高計算機硬件的正常使用、網絡系統(tǒng)安全性及日常辦公效率,__成立以由__領導擔任第一責任人、__各相關部門參與、__信息中心負責具體工作的計算機信息系統(tǒng)安全保護工作領導小組,統(tǒng)一協(xié)調全院各部門開展校園網絡安全管理工作。
二是為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等保障制度。同時結合自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是定期組織有關人員學習有關網絡及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領導小組具有暢通的7_24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
二、計算機日常網絡及信息安全管理情況。
加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查。一是網絡安全方面。配備了防病毒軟件、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。對接入計算機的終端采取實名認證制,采取將計算機mac地址綁定交換機端口的做法,規(guī)范全院的`上網行為。
二是信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;開展經常性安全檢查,主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三是__網絡中心具有不低于60日的系統(tǒng)網絡運行日志和用戶使用日志。網絡中心有防火墻、統(tǒng)一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。
三、信息安全技術防護手段建設及硬件設備使用情況。
加強網絡設備及網站安全防護管理。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產品質量安全規(guī)定,硬件的運行環(huán)境符合要求,網站系統(tǒng)安全有效。
四、加強建設網絡與信息安全通報機制,網站安全維護。
今年以來,切實加強網絡信息安全防范工作,未發(fā)生較大的網絡及信息突發(fā)事件,網絡中心采取了:網站后臺密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進后臺清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施,確保__網站的信息安全。
為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統(tǒng)安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網絡安全防范技巧,促進了計算機使用人員對網絡信息安全的認識力度。
六、自查存在的問題及整改意見。
在檢查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要加強對網絡安全的監(jiān)管及網絡安全設備的維護,進一步加強與德陽市公安局網監(jiān)處溝通和協(xié)調。
在以后的工作中,我們將繼續(xù)加強對計算機信息安全意識教育和防范技能訓練,讓全院師生充分認識到做好“開展_大校園網絡安全隱患排查工作”的重要性和必要性。將人防與技防結合,確實做好我院網絡與信息安全維護工作。
學校收到:“重慶市巴南區(qū)教育委員會關于轉發(fā)巴南區(qū)信息網絡安全檢查專項行動實施方案的通知”此后,根據(jù)文件精神,立即落實有關部門進行自查,現(xiàn)將自查情況報告如下:
學校接到文件通知后,立即召開行政辦公會議,進一步落實領導小組和工作組,落實分工和責任人(領導小組見附件一)。渝東二小學網絡安全檢查專項行動由學校牽頭指揮,學校信息中心具體負責實施。信息中心成立了工作組(工作組見附件1),工作組成員及各自分工實施管理、維護、檢查信函和培訓,分層次實施,堅決執(zhí)行“誰在負責,誰在運行,誰在使用”確保我們校園網的絕對安全,為師生提供安全健康的網絡環(huán)境。
1.我們的學校。網絡中心、功能室、機房、教室和辦公室”使用和安全管理的規(guī)章制度已經建立并張貼在墻上。
2.網絡中心的安全防護是重中之重,分為物理安全、網絡出入口安全、數(shù)據(jù)安全等。人身安全主要是指防火、防盜和設施設備的物理損壞;網絡出入口安全是指光纖接入防火墻--:路由器--:安全接入核心交換機和內網,抓源頭;數(shù)據(jù)安全是指校園網的數(shù)據(jù)備份,不安全信息的處理和上報,以及信息的過渡。信息中心有獨立的管理系統(tǒng),如網絡更新注冊、服務器資源、硬盤分布統(tǒng)計、安全日志等。方便發(fā)現(xiàn)問題,及時搜索。
3.我校幾大網站的賬號和密碼都經過了專門的清理和檢查,弱密碼得到了加強,應用軟件也及時更新升級。我們學校是一條接入互聯(lián)網的電信光纖專線,采用思科硬件防火墻作為入口的第一道防線,然后接入路由器,最后接入核心交換機,從而保證了我們學校網絡接入互聯(lián)網的幾個重要過濾器。網絡中心服務器的殺毒軟件是官方版本,可以定期升級,每天給系統(tǒng)打補丁,消除一切可能的安全隱患。我們學校有兩臺外部服務器(ftp服務器和web服務器),ftp服務器對外只開放21號口,其他端口全部關閉;同樣,web服務器只打開端口80,其他端口都關閉。方便師生使用,同時也要保證網絡的絕對安全。由于我校領導的高度重視和妥善管理,自2019年校園網建立以來,沒有任何黑客闖入內網的記錄。
4.加強網絡安全管理,對我校核心交換機連接的所有計算機設備進行全面安全檢查,對操作系統(tǒng)存在漏洞、殺毒軟件配置不充分的計算機進行升級,確保網絡安全。
5.規(guī)范信息收集、審核和發(fā)布流程,嚴格審核信息發(fā)布,確保發(fā)布信息內容的準確性和真實性。定期查看我校門戶網站上的留言簿,每周第二個小博客上的帖子和消息,屏蔽不健康信息,對反映情況的問題進行數(shù)據(jù)備份,并及時向學校報告。
6.本期第三周,我校組織教師在教職工大會上學習信息網絡相關法律法規(guī),提高教師合理正確使用網絡資源的意識,養(yǎng)成良好的上網習慣,不做任何違背信息網絡相關法律法規(guī)的事情。
7.嚴禁辦公室內網計算機直接接入互聯(lián)網。經檢查,未發(fā)現(xiàn)機密信息在非機密計算機上進行處理、存儲和傳輸,機密信息是通過互聯(lián)網上的電子郵件系統(tǒng)傳輸?shù)?。在各種論壇、聊天室、博客上發(fā)布、談論國家秘密信息,利用qq等聊天工具傳遞、談論國家秘密信息,對網絡信息安全有害。
1.因為我們學校有300多個網絡終端,很難管理。學校沒有多余的資金購買正版殺毒軟件,現(xiàn)在卻使用假冒或者免費的殺毒軟件,給我們的網絡安全帶來一定的風險。
2.我們學校有5臺服務器,但是我們沒有一套網管軟件。很難手動管理它們。所以補丁被遺忘升級是必然的,必然存在一定的安全隱患。
3.在學校,網絡管理員不能全職做網絡管理,通常要為一個人工作,所以他們在網絡管理上的精力有限,網絡管理、資源安排、安全日志記錄都需要進一步完善。
總之,在接下來的工作中,針對我們的不足和問題,我們應該努力提高我們學校的網絡安全工作,為所有的師生提供一個安全健康的網絡環(huán)境。也衷心希望有關領導給予指導。謝謝你。
為了認真做好迎檢準備工作,進一步提高教育網絡信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發(fā)生。
為了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度。
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛(wèi)工作。
3、凡進入機房的人員除須遵守校規(guī)校紀外,還必須遵守機房的各項管理規(guī)定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
8、工作人員須隨時監(jiān)測機器和網絡狀況,確保計算機和網絡安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
為了加強我校教育信息網絡安全管理,保護信息系統(tǒng)的安全,促進我校信息技術的應用和發(fā)展,保障教育教學和管理工作的順利進行,并配合省公安廳、省教育廳(豫公通[20xx]220號文件精神,對我校計算機信息系統(tǒng)開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,凈化校園網絡環(huán)境,不斷提高學校計算機信息系統(tǒng)安全防范能力,從而為學生提供健康,安全的上網環(huán)境。
一、領導重視,責任分明,加強領導。
為了認真做好迎檢準備工作,進一步提高教育網絡信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發(fā)生。
二、完善制度,加強管理。
為了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度。
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛(wèi)工作。
3、凡進入機房的人員除須遵守校規(guī)校紀外,還必須遵守機房的各項管理規(guī)定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
8、工作人員須隨時監(jiān)測機器和網絡狀況,確保計算機和網絡安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
(二)操作人員權限等級分配制度。
1、校領導統(tǒng)一確定操作人員職能權限。
2、電教組成員負責管理、維修學校所有計算機,出現(xiàn)重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網絡管理員發(fā)放,并統(tǒng)一管理。
4、學校計算機管理人員需定期維護計算機軟件和數(shù)據(jù),重要信息定期進行檢查和備份。
5、網絡管理員負責校園用戶計算機系統(tǒng)能夠正常上網,為用戶提供日常網絡維護服務和日常數(shù)據(jù)備份。
(三)賬號安全保密制度。
1、網絡用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。
(四)計算機病毒防治制度。
1、學校購買使用公安部頒布批準的電腦殺毒產品。
2、未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據(jù)要求調節(jié)電腦參數(shù),避免電腦病毒侵襲。
(五)安全教育培訓制度。
1、學校組織教師認真學習《計算機信息網絡國際互聯(lián)網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯(lián)網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網絡國際互聯(lián)網安全保護管理辦法》的信息內容。
(六)、事故和案件及時報告制度。
1、任何單位和個人不得利用互聯(lián)網制作、復制、查閱和傳播下列信息:
煽動抗拒、破壞憲法和法律、行政法規(guī)實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統(tǒng)一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散布謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規(guī)。
如發(fā)現(xiàn)有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向上級報告。
2、接受并配合區(qū)電教中心和公安機關的安全監(jiān)督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關查處通過國際聯(lián)網的計算機信息網絡的違法犯罪行為。
3、發(fā)現(xiàn)有關計算機病毒、危害國家安全、違反國家有關法律、法規(guī)等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網安全領導小組。
(七)、面對大面積病毒應急處理方案。
1、制定計算機病毒防治管理制度和技術規(guī)程,并檢查執(zhí)行情況;。
2、培訓計算機病毒防治管理人員;。
3、采取計算機病毒安全技術防治措施;。
4、對網站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;。
5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;。
6、購置和使用具有計算機信息系統(tǒng)安全專用產品銷售許可證的計算機病毒防治產品;。
7、向公安機關報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關追查計算機病毒的來源;。
8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關報告,并保護現(xiàn)場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
根據(jù)縣委辦關于開展網絡信息安全考核的通知精神,我鎮(zhèn)積極組織落實,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我鎮(zhèn)的網絡信息安全建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:。
一、成立領導小組。
為進一步加強網絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任常務副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡信息安全工作順利實施。
我鎮(zhèn)的政府信息化建設從20xx年開始,經過不斷發(fā)展,逐漸由原來的小型局域網發(fā)展成為目前的互聯(lián)互通網絡。目前我鎮(zhèn)共有電腦29臺,采用防火墻對網絡進行保護,均安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《*鎮(zhèn)網絡安全管理制度》、《*鎮(zhèn)網絡信息安全保障工作方案》、《*鎮(zhèn)病毒檢測和網絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密工作,我鎮(zhèn)制定了《*鎮(zhèn)信息發(fā)布審核、登記制度》、《*鎮(zhèn)突發(fā)信息網絡事件應急預案》等相關制度,通過定期對網站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《*鎮(zhèn)20xx年網絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內網產生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,我鎮(zhèn)在全鎮(zhèn)范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網絡正常運行。
目前,我鎮(zhèn)網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網絡安全方面存在的不足,提出以下幾點整改意見:。
1、進一步加強我鎮(zhèn)網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮(zhèn)計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強我鎮(zhèn)干部職工在計算機技術、網絡技術方面的學習,不斷提高干部計算機技術水平。
3、進一步加強對各部門移動存儲介質的管理,要求個人移動存儲介質與部門移動存儲介質分開,部門移動存儲介質作為保存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用20xx年網絡安全自查報告匯總20xx年網絡安全自查報告匯總。
4、加強設備維護,及時更換和維護好故障設備,以免出現(xiàn)重大安全隱患,為我鎮(zhèn)網絡的穩(wěn)定運行提供硬件保障。
五、對信息安全檢查工作的意見和建議。
隨著信息化水平不斷提高,人們對網絡信息依賴也越來越大,保障網絡與信息安全,維護國家安全和社會穩(wěn)定,已經成為信息化發(fā)展中迫切需要解決的問題,由于我鎮(zhèn)網絡信息方面專業(yè)人才不足,對信息安全技術了解還不夠,在其他兄弟鄉(xiāng)鎮(zhèn)或多或少存在類似情況,希望縣委辦及有關方面加強相關知識的培訓與演練,以提高我們的防范能力。
*鎮(zhèn)人民政府。
20xx年xx月x日。
為認真貫徹落實《達縣人民政府辦公室關于進一步加強政府信息系統(tǒng)安全和保密治理工作的通知》(達府辦【2xxx】125號)文件精神,我委按照要求,對開展信息網絡安全情況進行了專項檢查,現(xiàn)將檢查情況作如下報告:
自開展政府信息公開工作以來,我委領導高度重視,成立了政府信息公開工作領導小組,嚴格落實了領導責任制,一級負責一級,層層抓落實。在設立機構的基礎上建立健全了安全責任制、信息發(fā)布審核制度等各項制度,并落實專人負責此項工作。
一是對本單位信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查,并及時將軟件更新和升級,消除安全隱患。二是強化網絡安全治理工作,對所有接入政府網絡的計算機設備進行了全面安全檢查,對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。三是規(guī)范信息的采集、審核和發(fā)布流程,嚴格信息發(fā)布審核,確保所發(fā)布信息內容的正確性和真實性。四是嚴格禁止辦公內網與互聯(lián)網相連,經檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用qq等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現(xiàn)象。
為確保奧運期間的網絡信息安全,我委在奧運會期間執(zhí)行專人值班制度,要求值班人員保持24小時通訊暢通,并果斷執(zhí)行誰主管誰負責、誰運行誰負責、誰使用誰負責”的治理原則。
除了要保證要有電腦鎖之外,我們更多的要注意防火,要將電線和網絡放在比較隱蔽的地方。我們還要準備ups,以確保網絡能夠以持續(xù)的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網絡癱瘓,峰值電壓最小的時候,網絡根本不能運行。使用ups可以排除這些意外。另外我們要做好防老鼠咬壞網線。
我們要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住,我也見過很多這樣的網管,他的密碼設置的的確是復雜也安全,但是經常自己都記不來,每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。
我們也可以在屏保、重要的應用程序上添加密碼,以確保雙重安全。
我們要及時的對系統(tǒng)補丁進行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的。
的可執(zhí)行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一臺隔離文件夾里面。所以我們要對全網的機器從網站服務器到郵件服務器到文件服務器知道客戶機都要安裝殺毒軟件,并保持最新的病毒定義碼。我們知道病毒一旦進入電腦,他會瘋狂的自我復制,遍布全網,造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。
現(xiàn)在有很多防火墻等網關產品都帶有反病毒功能,例如netscreen總裁謝青旗下的美國飛塔fortigate防火墻就是,她具有防病毒的功能。
我們都知道病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對pc機上的outlook防護,我們要提高警惕性,當收到那些無標題的郵件,或是你不認識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議您最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況,他們單位有三個人一直收到郵件,一個小時竟然奇跡般的收到了20xx多封郵件,致使最后郵箱爆破,起初他們懷疑是黑客進入了他們的網絡,最后當問到這幾個人他們都說收到了一封郵件,一個附件,當去打開附件的時候,便不斷的收到郵件了,直至最后郵箱撐破。最后查出還是病毒惹的禍。
代理服務器最先被利用的目的是可以加速訪問我們經常看的網站,因為代理服務器都有緩沖的功能,在這里可以保留一些網站與ip地址的對應關系。
提到防火墻,顧名思義,就是防火的一道墻。防火墻的最根本工作原理就是數(shù)據(jù)包過濾。實際上在數(shù)據(jù)包過濾的提出之前,都已經出現(xiàn)了防火墻。
根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結如下:
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況。
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政站值班讀網制度》、《中國?常寧”黨政站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析。
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果。
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議。
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
將本文的word文檔下載到電腦,方便收藏和打印。
為深入貫徹xx省審計廳關于加強關于做好中國共產黨成立100周年網絡安全防護工作精神,嚴格遵守《網絡安全法》,按照《黨委(黨組)網絡安全工作責任實施辦法》的要求,我局結合審計工作實際,廣泛宣傳教育培訓,提高干部在新形勢下的網絡安全工作意識,結合我局網絡安全工作實際,確保網絡信息安全,我局專門對局機房、辦公室臺式、筆記本電腦及oa審計管理系統(tǒng)、微信群、qq群等軟件系統(tǒng)平臺進行了一次專項摸底檢查,現(xiàn)將我局自查情況報告如下:
局領導高度重視,成立了網絡安全領導小組,明確了網絡安全的主管領導、具體負責人和工作人員的分工和責任,并指定各股室熟悉計算機的工作人員為網絡安全員,一旦發(fā)生網站安全事件,將按照安全責任制進行追責。
機房日常監(jiān)控按照制度執(zhí)行,為確保機房交換機的正常運行,專門派一名工作人員管理機房,確保設備的正常使用。
為切實做好網絡與信息安全突發(fā)事件的防范,我局要求重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,同時,對于采集的重要數(shù)據(jù)原始數(shù)據(jù)和備份數(shù)據(jù)一律存放局數(shù)據(jù)辦指定涉密電腦,不得外傳和自行留存。
1、充分利用有效的形式,比如內部辦公網絡、全員大會等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高防范意識和應急處置能力。加強對網絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發(fā)事件的應急管理、工作流程等列為行政管理干部的培訓內容,增強應急處置工作中的組織能力。
2、責任與獎懲。認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查制度。不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規(guī)定的進行通報批評,責令限期改正。
學校接到重慶市巴南區(qū)教育委員會關于轉發(fā)巴南區(qū)信息網絡安全大檢查專項行動實施方案的通知后,按文件精神立即落實相關部門進行自查,現(xiàn)將自查情況作如下報告:
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統(tǒng)一牽頭,統(tǒng)一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執(zhí)行誰主管誰負責、誰運行誰負責、誰使用誰負責的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環(huán)境。
1、我校網絡中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數(shù)據(jù)安全等。物理安全主要是設施設備的防火防盜、物理損壞等。網絡入出口安全是指光纖接入防火墻―路由器―核心交換機及內網訪問出去的安全,把握好源頭。數(shù)據(jù)安全是指對校園網的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。
3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,并及時將應用軟件更新升級,我校是電信光纖專線接入互聯(lián)網,采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機,保證了我校網絡接入互聯(lián)網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本,能定時進行升級更新,每天對系統(tǒng)進行補丁升級,消除可能存在的一切安全隱患,我校對外的服務器有2臺(ftp服務器、web服務器),ftp服務器只對外開放端口21,其余端口全部關閉。同樣web服務器只開放端口80,其余端口全部關閉,在方便師生使用的同時,要保障網絡的絕對安全,由于我校領導的高度重視,管理得當,我校從20xx年建立校園網到現(xiàn)在,還沒有任何攻入內網的記錄。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規(guī)范信息的采集、審核和發(fā)布流程,嚴格信息發(fā)布審核,確保所發(fā)布信息內容的準確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規(guī),提高老師們合理、正確使用網絡資源的意識,養(yǎng)成良好的上網習慣,不做任何與有關信息網絡法律法規(guī)相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯(lián)網相連,經檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用qq等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現(xiàn)象。
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網絡管理,一般都還要兼一個人的工作量,所以在網絡管理上的精力有限,在網絡管理、資源整理,安全日志記錄上還有待于進一步提高。
總之,在后面的工作中,針對我們的不足及問題,努力整改,在現(xiàn)有的基礎上,盡努力把我校網絡安全工作做到更好,給全校師生提供一個安全健康的網絡環(huán)境。也殷切期望相關領導給我們指點迷津,謝謝。
版權聲明:此文自動收集于網絡,若有來源錯誤或者侵犯您的合法權益,您可通過郵箱與我們取得聯(lián)系,我們將及時進行處理。
本文地址:http://www.springy.cn/fanwen/moban/292221.html