學校是每個學生成長的舞臺�,能夠培養他們的能力和品德���。在這里���,小編為大家推薦一些學校學習APP�,希望能夠提高大家的學習效率�。
學校網絡安全教育述職報告
時間流逝得如此之快���,會有新的生活���,我們又將接觸新的知識��,新的技能��,積累新的經驗�����,此時此刻需要制定一個詳細的計劃�����。那么你真正懂得怎么制定計劃嗎��?下面是小編收集整理的學校網絡安全教育述職報告���,歡迎大家借鑒與參考�����,希望對大家有所幫助�。
為貫徹落實中央關于網絡安全和信息化的戰略部署��,根據中央網信辦有關工作安排��,我院在領導的大力支持和相關部門的協助下����,于11月24至30日組織開展以“共建網絡安全���、共享網絡文明”為主題的網絡安全宣傳周活動����,并取得了良好的效果����。
一���、總結�����。
我院在接到通知后立即召開會議�����,部署“網絡安全宣傳周”的宣傳工作��,成立了領導小組�,落實責任分工�,明確活動的目的���,突出宣傳的實效性和思想性���,別系部協定了《青少年網絡文明公約》����。通過各項活動的開展��,明顯提高了學生的網絡安全防范意識和能力�����,讓他們了解了綠色上網的意義���。其中��,計算機與信息科學系組織了以“網絡安全����,人人有責”主題班會���,通過從上網的時間安排���,在網上選擇性地瀏覽信息��,對虛擬網絡中各種情況采取的自我保護措施�����,如何對預防病毒等做了交流和討論����,讓同學們清楚地認識到網絡安全的重要性��,更好的利用網絡促進我們學習的進步���。中文系組織了“共建網絡安全��、共享網絡文明”主題班會���。為幫助師生識別網絡謠言���、防范網絡詐騙���、遠離網絡犯罪做出警示��,學前教育系在網絡安全宣傳周活動期間舉辦“網絡安全���,你我同行警示案例展”活動���。教育系開展了以“文明上網”為主題的校園演講比賽���,同學們積極準備�����,就存在的各種網絡現象發表自己的觀點和看法�����,收到良好效果��。其他各系都有不同形式的班會及相關內容���,如《如何幫助青少年提高網絡基本識別能力》���、《如何養成良好的上網習慣和行為》���、《青少年網癮的危害》等�����。
(二)下發宣傳手冊�����。
為了使學生更進一步明確網絡安全工作的重要性����,懂得更多的網絡安全防范知識和自我保護知識��。我院組織各系部印發近千余張的網絡安全宣傳知識資料發放到學生手中����,基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容����,提高了學生的網絡安全意識��,為首屆網絡安全宣傳周開了一個好頭����。
(三)組織知識競賽����。
除了系部舉辦網絡安全主題班會����、發放網絡安全材料以外��,個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽����。競賽中��,各專業學生展示了高超的知識能力和競賽水平��,廣大學生對網絡安全知識掌握的較為扎實����,能快速準確的判斷出什么事該做��,什么事不該做�。
二���、存在的問題及今后努力方向���。
(一)存在問題���。
按照通知要求��,大部分學生參加了網上競賽答題活動���,但由于網絡不穩定�����,網站經常癱瘓等原因�,部分學生未能順利完成網上答題����,或許有些可惜�,同時也希望官方加強網站運行穩定度����,讓更多學生參與進答題活動���。
(二)今后努力方向���。
網絡安全教育��,也是每位任課教師的日常工作�����。把網絡安全教育工作滲透到課堂中是每位任課教師義不容辭的責任�。在安全周我院結合計算機與信息科學系教師��,在課堂中向學生滲透網絡安全知識�����,上課時可以涉及一些網絡安全防范知識���,使學生時時都注意到“網絡安全”��,提高安全防范意識�����。同時��,我院也會繼續組織更多授課教師參與學院組織的培訓活動�,讓每一位教師做好網絡安全防范的帶頭作用�。
網絡安全關系到民族的興旺和國家的前途���,樹立網絡安全意識����,既是全社會的任務��,更是學校教育的一項重要內容����。通過此次網絡安全宣傳周的活動�,使得每位學生更深刻的理解了網絡安全的重要性���,我們將網絡安全教育始終貫徹在學生教育教學之中�。
為加強學生網絡安全知識的學習��,提升學生的網絡安全意識�,根據上級文件精神�,我校十二月份在全校范圍內開展了一次“網絡安全知識進校園”宣傳活動�,現將總結如下:
為了促進網絡安全知識進學校�����、進課堂��、進家庭��,我校利用國旗下講話�����、紅領巾廣播站����、派發《致學生家長的一封信》�、主題中隊會課����、信息技術課����、校訊通等對學生進行了相關知識的宣講��,深受學生����、家長歡迎��。
學校充分利用主題隊活動課的教育平臺����,發揮學校教育主陣地的作用���,引導學生正確認識網絡的特點���、作用��,引導學生明辨網絡的優劣勢��,并利用身邊的典型事例和國家網絡安全周公益短片讓學生看到不當使用網絡帶來的嚴重危害����,引起了學生的警醒��,為學生敲響了警鐘���。在主題隊活動課上�����,教師們還向學生進行了相關法律規定的`宣講��,以達到引導學生知法�����、懂法��,增強法律意識���,學會用法律武器保護自己的教育目的���。
利用信息技術課組織開展“網絡安全精彩一課”教育活動�����,以課堂講授����、實地參觀��、線上線下互動交流等方式���,組織青少年學生學習網絡安全知識�����,提升網絡安全意識��。
課后���,教師們還通過校訊通的溝通平臺����,向學生及家長宣傳網絡安全知識等�����,營造網絡安全在我身邊�,共同行動齊參與的良好氛圍�����。向家長推薦了“網絡安全體驗基地”的網址�����,鼓勵其登錄參與體驗�����。
此次網絡安全知識宣講活動���,我校注重家校聯動��,共同攜手�����,形成教育合力�����,為孩子打造綠色網絡環境����,進一步培養了青少年學生健康上網����、依法用網�、文明護網的意識��。
網絡教研是一種以網絡為基礎開展教研工作的新方式�,它借助網站����、論壇���、博客和各種網絡通訊工具���,不受時空和人員限制����,為廣大一線教師提供了內容豐富����、理念新穎�、技術先進�����、實用便捷的優秀課程資源�,創設教師與教師�����、教師與專業人員及時交流����、平等探討的活動平臺和環境�,促進課程改革實驗的決策者�、設計者�����、研究者與實施者的多元對話��,發揮教師在教研活動中的主體作用����,使城鄉學校和教師能夠平等獲取信息資源和對話交流���,彌補傳統教研模式的不足����。開展基于網絡的教學研究�����,是創新教研形式�,拓寬教學研究途徑�����,縮小城鄉教育資源差異��,實現教育均衡化發展的有效途徑���。
為進一步深化基礎教育課程改革��,推進網絡教研工作的開展�����,結合我校教研實際和教育技術水平����,特制定學校網絡教研實施方案�。
一��、指導思想��。
為了滿足教師對教學問題隨時探討和及時了解教研信息的'要求��,拓寬校本教研途徑�、創新校本教研形式�。我校將開展網絡教學研究活動����,利用成長博客�,建立開放����、動態的網絡教研平臺����,為教師參與教研提供更為便捷的方式�����,加強教師之間的交流��,促進教師教學教研水平的提高�。
二��、目的意義�����。
1���、網絡教研具有開放性���、共享性和互動性的特點���,它使得校本教研可能突破時空限制���,使教師更加廣泛地參與進來���。
2��、網絡教研有利于促進校本教研工作的大眾化普及�����,促使學校人人參與教研的局面��,從而構建良性的學校教研文化��。
三��、實施步驟���。
第一階段:學習宣傳�,成立組織機構��。
1���、組織教師參加網絡教研動員及培訓會議����。
2���、成立“網絡教研指導小組”�����,做好督導工作����。
3����、明確開展網絡教研目的和意義��,并在教師中大力宣傳���。
第二階段:完善設施����,進行校本培訓���。
1�����、完善學校信息系統的建設�,為教師利用網絡進行教研提供支持���。
2�����、利用本校信息技術教師的技術與專業力量�����,為本校開展網絡教研提供技術與專業支持���。指導教師開展培訓�����,提高教師的網絡教研水平�����。
3���、做好典型教師的培養工作�����,以點帶面���。
第三階段:組織實施�,落實網絡教研����。
1�����、加強教師的培訓和引導��,組織全體一線教師注冊博客��,引導教師充分認識博客技術是我們提高備課���、教學�����、教研水平和實施有效教學反思的重要手段����。
2�����、要求一線教師每人申請一個博客�,組成學校教師群組�����,每人一個電子信箱��,并將其公布�。
3�、指定科組的網絡教研負責人���,負責組織指導學科的網絡教研工作�,把科組網上教研開展工作列入科組計劃���。以學科教研組的網絡教研成為學校教研的基本單位����,把“校本教研的基礎在學科教研”的理念滲透到日常教研工作當中���,成為每位教師建設教研組和發展自我的根本途徑����。
第四階段:評價表彰���,階段性總結���。
通過對網絡教研資料的整理與收集�,形成相應的資源庫�。對教師的網絡教研成果進行評比����,并表彰先進以資鼓勵���。
總之�����,網絡教研是傳統教研形式的創新和拓展�����,是常規教研活動的有效載體���,它有旺盛的生命力����,必將在我校取得實效��,我們最終的目標是:在傳統教研的基礎上�,結合我校校本教研和教育信息化建設的現狀����,完善網絡校本教研計劃和制度���,突破教研力量不足和課程資源匱乏瓶頸����,提高網絡資源效益�����,構建一個基于網絡��、虛實相融的開放�、合作��、分享的研訓平臺���,激活教師教研熱情���,加大教師群體教研活動�,促進教師學習型組織的形成�����,最終促進教師的專業成長��,為我校新課程改革實驗注入活力�����,也為推進寧夏區域網絡教研作出我們應有的貢獻��。
為深入貫徹落實省委��、省政府《關于加強農村公共文化服務體系的意見》(云辦發〔〕1號)�����、《縣人民政府辦公室關于印發縣文化信息資源共享工程農民素質教育網絡培訓學校實施方案的通知》(雙政辦發〔〕190號)精神和要求�����,為建設社會主義新農村培養具有一定思想道德素質和科學文化素質的新型農民���,充分發揮文化在服務“三農”中的重要作用��,現就我鎮開展“文化信息資源共享工程農民素質教育網絡培訓學?���!苯ㄔO�,制定本實施方案��。
—����、建設文化信息資源共享工程農民素質教育網絡培訓學校的重要性和必要性�。
建設“文化信息資源共享工程農民素質教育網絡培訓學?����!保ㄒ韵潞喎Q“農文網培學?���!保┦秦瀼芈鋵嵤∥?���、省政府一號文件及雙政辦發〔〕190號文件的重要舉措��。建立“農文網培學?����!?��,是新形勢下提高農民群眾思想道德素質和科學文化素質的新途徑��,通過將文化信息資源共享工程與鄉鎮綜合文化站�����、村文化活動室建設緊密結合起來����,有利于充分發揮共享工程在農村的功能和作用���;有利于擴展農村公共文化設施的服務功能���,促進農村文化建設��;有利于保障農民群眾享有基本的文化權益����。通過充分利用共享工程的信息資源��、社會各方面的師資力量和覆蓋到村的培訓網絡����,采取網絡教學�����、多媒體教學���、流動教學等形式�����,創新農民素質教育的渠道和途徑����,根據群眾不同的文化需求�,提供農民群眾所需的各類知識信息����,切實幫助他們提高思想道德和科學文化素質���,為新農村培養新型農民�����。
二���、辦學宗旨和目標任務��。
(一)辦學宗旨���。
文化樂民���、文化育民��、文化富民��。
(二)目標任務�����。
與建設社會主義新農村的歷史進程相適應��,按照資源共享����、網絡健全����、運行有效�、惠及農民的原則���,以提高農民思想道德素質科學文化素質為目標�����,以文化信息資源共享工程為平臺�,以鄉鎮綜合文化站為依托���,以文化教育資源整合為手段���,以多媒體教學為方式���,動員社會各界積極參與���,努力構建覆蓋全鎮的農村文化信息素質教育網絡�����。通過建立“農文網培學?��!?����,從而推動文化設施資源與文化信息資源的優化組合和共建共享�,實現站點向學校的轉換����,全面擴展鄉鎮綜合文化站���、村文化活動室的服務功能���,提升文化信息資源共享工程的利用水平�,使之能夠開展文化科普教育�、知識信息服務���、圖書借閱�����、文化鑒賞�、教育培訓�����、文化娛樂��、公益文化講座等多項服務功能���,為社會主義新農村建設培養具有一定科學文化素質和某項專門技能的新型農民����。
三�����、組織機構����。
勐勐鎮“農文網培學?�!痹O名譽校長1名(聘請分管文化工作的副鎮長擔任)�;設校長1名(由文化站站長擔任)����,負責學校日常的管理工作��;設教員2名(由文化站站長及工作人員擔任)��,負責學校日常的培訓��、電子閱覽室管理���、教學輔導����、設備維護等工作�;設輔導員若干名(從鎮專業技術人員中聘請)���,負責培訓項目的輔導工作�����。具體人員如下:
名譽校長:李應明(鎮人民政府副鎮長)�。
校長:代云紅(鎮文化站站長)����。
教員:潘衛華(鎮文化站工作人員)�。
輔導員:董華蘭(勐勐鎮黨校校長)��。
李本應(鎮農村發展辦公室副主任��、鎮農業�。
綜合服務中心負責人)����。
翁志濤(鎮林業站副站長)�。
鄭萬勇(鎮畜牧獸醫站站長)��。
李文錦(鎮計劃生育服務站站長)��。
“農文網培學?����!毕略O辦公室在鎮文化站����,辦公室主任由代云紅擔任�,工作人員為潘衛華����。各行政村設立分校����,聘請村支部書記擔任分校校長����,村文化活動室或農村黨員活動室管理員擔任輔導員并負責分校日常培訓管理工作�。
四��、培訓對象和教學方式����。
(一)培訓對象�����。
1�����、村“兩委”委員�����、村民小組組長�、農民群眾��。
2����、本鎮轄區內民辦企業職工���、個體工商戶等�。
(二)教學方式���。
1���、根據“三農”工作的需求和農民群眾脫貧致富�、文化娛樂的需求�����,確定培訓項目和內容����,科學合理制定教學計劃和課程設置�,有計劃分步驟地組織實施��。
2���、專項培訓以上機自學為主�,集中授課為輔����,基地實訓為重�,采取學時制和學分制的方式���,對學員進行綜合考評����,對考核合格并達到學分規定的頒發培訓合格證書���。
3�����、流動培訓主要是為廣大農民群眾提供科技文化資源和信息服務�。
五�、設備配置���。
(一)電子閱覽室的基本配置���。
1���、培訓資源專用服務器1臺����,用于培訓資源的存儲�����,管理與服務�����;
3�、投影機及投影布(100寸)一套��,用于集中培訓和輔導��;
4�����、高清移動播放機1臺���,用于流動培訓和輔導��,以及電影的流動放映�����;
5�、互聯網接入����。安裝有不低于2mb寬帶的互聯網接入�����;
6��、其他設備配置:音箱設備���、網絡設備���、穩壓電源���、標牌等��。
(二)培訓教室的基本配置����。
1����、課桌椅20套�����;
2�、黑板�����、教具等相關用品�。
為了進一步提升全系統網絡信息安全工作水平�,加強網絡安全教育宣傳��,營造安全健康文明和諧的網絡環境����。按照省市有關工作安排���,現就開展第五屆國家網絡安全宣傳周活動制定如下方案�。
一��、活動時間���。
20__年9月17至9月23日��。
二���、活動主題�����。
網絡安全為人民網絡安全靠人民�����。
三���、活動形式��。
(一)懸掛網絡安全宣傳橫幅���?;顒悠陂g�,利用led大屏��、橫幅�、板報等載體刊載網絡安全宣傳標語���,營造良好的活動氛圍�����。
(二)認真學習網絡安全知識�����。堅持問題導向����,認真學習網絡安全法律法規和技術���,深入學習市教育局《關于進一步加強全系統網絡與信息安全工作的通知》和《加強新媒體管理的實施意見(試行)》�����。集中開展一次網絡安全知識學習�����,對路由器��、u盤��、電子郵箱等網絡和存儲設備使用的基本技能���、網絡應急基礎知識涉密信息的存儲傳輸程序等進行培訓�����,提高普及率��。各科室�����、局直各單位和招生�、學籍��、財務等涉及關鍵基礎信息的領域要進一步加強對涉及網絡信息安全工作人員的培訓�,提高網絡安全意識和防范應急能力����。
(三)開展網絡安全知識專題宣傳活動�。各園校要以信息技術課堂����、板報����、專欄為載體��,大力宣傳網絡安全知識��;要動員教師和家長利用微信�����、微博等平臺學習宣傳相關網絡安全知識�;要結合實際自制宣傳資料����、通過宣傳活動進社區等方式擴大活動的覆蓋面和影響力��。
(四)召開網絡安全知識主題班會���。要利用9月18日“校園日”活動契機����,結合學生認知特點��,以班級為單位召開主題班會�,通過分享故事�、體會和交流發言�����、觀看視頻等形式����,重點做好網絡安全���、防范電信詐騙�、合理使用手機上網等方面基礎知識的普及�,提高學生網絡安全意識�,增強識別和應對網絡危險的能力�����。
(五)開展網絡安全科普教育活動�����。要開展“小手拉大手��、網絡安全同參與”家?��;踊顒?���。9月22日����,本屆“青少年日”活動當天����,要引導廣大家長和學生一起學習網絡安全科普知識��,通過家長的微信和微博推送一條網絡安全信息���。
(六)開展成果檢驗活動��。各園校要結合實際����,開展一次以網絡安全知識為主要內容的小知識競賽�、手抄報展示����、主題演講等活動���,提升宣傳教育的效果�。
四�、活動要求��。
(一)加強組織領導����。各園校�����、各單位要加強對此次活動的組織領導��,主要負責同志(網絡和信息安全工作領導小組組長)要充分認識加強師生網絡安全教育的重要性���,有始有終安排落實好此項活動��。
(二)創新活動載體��。要結合學生認知特點和教師培訓實際�,創新思路開展工作�,積極創設適合師生的學習宣傳環境和活動載體����,提高活動的參與度和效果����。
(三)做好宣傳總結����?;顒悠陂g要及時報送信息���,以大家喜聞樂見的形式開展宣傳�����。同時���,認真做好總結�����,9月24日前將總結報送市教育局綜合宣傳科(局直單位�����、市屬學校直接報送���,各園校由教育組統一報送)����。
學校網絡安全報告
領導小組成員結構:
組長:梁書杰(校長)�。
副組長:龔鳳蘭(副書記)����、王福江(副校長)�、劉劍(副校長)����、陸麗艷(副校長)�、趙玲(工會主席)��。
成員:張素君(后勤主任負責安全保衛)�。
畢飛(專業技術人員擔任安全員;負責辦公用計算機的安全防范��、檢查和登記工作)�����。
吳恩文(負責學校機房的安全技術���、防范�、檢查和登記工作)�。
二�、建立健全各項安全管理制度���,做到有法可依�����,有章可循����。
我校根據《中華人民共和國計算機信息系統安全保護條例》���、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》�、《計算機信息網絡國際聯網安全保護管理辦法》���、《教育網站和網校暫行管理辦法》����、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》�����,同時建立了《太和小學校園網絡安全管理暫行條例》(見附件1)�,《校園網安全管理責任制》(見附件2)��,《太和小學計算機使用制度》(見附件3)�,《上網信息發布審核登記表》(見附件4),《計算機房和教師辦公用機上網登記和日志留存制度》(見附件5)�,《上網信息監控巡視制度》(見附件6)��、《太和小學校園網絡安全管理責任狀》(見附件7)《太和小學防雷設施建設實施方案》(見附件8)����,《太和小學電教設備統計表》(見附件9)等相關制度�����。除了建立這些規章制度外���,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制���,有效地保證了校園網絡的安全�。
由于我們學校制定了完備的規章制度����,所以在網絡及信息安全管理方面做到事事有章可循��,處處有法可依��,人人有責任�、有義務確保校園網絡和信息系統的安全�,為創建文明和諧的社會文化和校園文化環境作出了我們努力���。
三��、嚴格執行備案制度�。
我校已經開通上網服務(接入互聯網)���,并到錦州市教育局(下屬部門電教館)備案�。
學校機房堅持了服務于教育教學的原則�����,嚴格管理����,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料�,沒有出現出租轉讓等情況��。
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了天網防火墻���,防止病毒����、反動不良信息入侵校園網絡���。
2.安裝網絡版的江民殺毒軟件�,實施監控網絡病毒���,發現問題立即解決�。
3.學校網絡與教學樓避雷網相聯�,計算機所在部門加固門窗�,購買滅器���,擺放在�。
顯著位置����,做到設備防雷��,防盜�,防火�����,保證設備安全���、完好�����。
4.及時修補各種軟件的補丁��。
5.密切注意cert消息�。
6.對學校重要文件���,信息資源做到及時備份���。創建系統恢復文件�。
五��、加強校園計算機網絡安全教育和網管人員隊伍建設��。
太和小學是從20xx年9月初接入錦州市教育局城域網的單位�,每位領導和教師都有自己的計算機登陸城域網和因特網�,在查閱資料和進行教學和科研的過程中�����,我校學校領導非常重視網絡安全教育����,每學期開始和結束時都進行網絡信息安全教育���,促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義���。并要求信息技術教師在備課���、上課的過程中��,有義務向學生滲透計算機網絡安全方面的常識�,并對全校學生進行計算機網絡安全方面的培訓��。做到校園計算機網絡安全工作萬無一失��。
我校網絡安全領導小組每學期初將對學校微機房����、領導和教師辦公用機�����、各多媒體教室及學校電教室的環境安全����、設備安全����、信息安全����、管理制度落實情況等內容進行一次全面的檢查��,對存在的問題要及時進行糾正���,消除安全隱患�����。
學校網絡安全自查報告
教育廳職業教育處:
接到文件通知后���,我校對網絡信息安全系統工作一直十分重視�,成立了專門的領導組����,建立健全了網絡安全保密責任制和有關規章制度���,由學校信息中心統一管理����,各科室負責各自的網絡信息安全工作���。嚴格落實有關網絡信息安全保密方面的各項規定���,采取了多種措施防范安全保密有關事件的發生���,總體上看����,我校網絡信息安全保密工作做得比較扎實����,效果也比較好����,近年來未發現失泄密問題�����。近期對我校網絡中的安全隱患進行了逐一排查���,現將自查情況總結如下:
為了維護和規范計算機硬件的使用管理及網絡信息安全,提高計算機硬件的正常使用��、網絡系統安全性及日常辦公效率��,學校網絡安全小組成立以由于洪偉主任擔任第一責任人�、其它各相關部門參與����、信息安全小組負責具體工作的.計算機信息系統安全保護工作領導小組��,統一協調全學校各部門開展學校網絡安全管理工作�����。
為了確保計算機網絡安全���,實行了網絡專管員制度���、計算機安全保密制度��、網站安全管理制度�����、網絡信息安全突發事件應急預案等保障制度���。同時結合自身情況制定計算機系統安全自查工作制度�����,做到三個確保:
1�����、系統管理員于每周五定期檢查中心計算機系統�,確保無隱患問題���;
2����、制作安全檢查工作記錄�����,確保工作落實�����;
3��、定期組織有關人員學習有關網絡及信息安全的知識�����,提高計算機使用水平�����,及早防范風險�。同時��,信息安全工作領導小組具有暢通的7*24小時聯系渠道�,可以確保能及時發現�、處置��、上報有害信息����。
加強組織領導�,強化宣傳教育��,落實工作責任�,加強日常監督檢查����。網絡安全方面���。配備了防病毒軟件�、對個人使用的計算機都實行密碼登錄�、對重要計算機信息存儲備份�����、對移動存儲設備嚴格管理���、對重要數據加密等安全防護措施����,明確了網絡安全責任�,強化了網絡安全工作�。對接入計算機的終端采取實名認證制����,采取將計算機mac地址綁定交換機端口的做法����,規范全學校的上網行為��。
信息系統安全方面實行嚴格簽字制度���。凡上傳網站的信息�,須經有關領導審查簽字后方可上傳����;開展經常性安全檢查�����,主要對操作系統補丁安裝����、應用程序補丁安裝����、防病毒軟件安裝與升級�、木馬病毒檢測�、端口開放情況����、系統管理權限開放情況��、訪問權限開放情況��、網頁篡改情況等進行監管����,認真做好系統安全日記����。
網絡中心具有不低于60日的系統網絡運行日志和用戶使用日志���。網絡中心有防火墻�、統一身份認證��、網絡安全審計���、訪問控制等相應的安全保護技術措施����。
加強網絡設備及網站安全防護管理����。每臺終端機都安裝了防病毒軟件�,系統相關設備的應用一直采取規范化管理���,硬件設備的使用符合國家相關產品質量安全規定�����,硬件的運行環境符合要求��,網站系統安全有效�。
今年以來�����,切實加強網絡信息安全防范工作�����,未發生較大的網絡及信息突發事件��,網絡中心采取了:網站后臺密碼經常性更換���、傳文件提前進行病毒檢測��、網站分模塊分權限進行維護��、定期進后臺清理垃圾文件��、網站更新由段計算機管理員專人負責等多種措施�,確保學校網站的信息安全�。
臨沂市高級財經學校��。
20xx年12月22日�。
學校網絡安全自查報告
為落實“教育部辦公廳關于開展網絡安全檢查的通知”(教技廳函[2016]5號)��、“教育部關于加強教育行業網絡與信息安全工作的指導意見”(教技[20__]4號)���、陜西省教育廳“關于開展全省教育系統網絡與信息安全專項檢查工作的通知”(陜教?���!?0__】8號)��,全面加強我校網絡與信息安全工作����,校信息化建設領導小組辦公室于9月16日-25日對全校網絡�����、信息系統和網站的安全問題組織了自查�����,現將自查情況匯報如下:
本次檢查采用本單位自查����、遠程檢查與現場抽查相結合的方式���,檢查內容主要包含網絡與信息系統安全的組織管理��、日常維護�����、技術防護�、應急管理��、技術培訓等5各方面��,共涉及信息系統28個����、各類網站89個���。
從檢查情況看����,我校網絡與信息安全總體情況良好�。學校一貫重視信息安全工作��,始終把信息安全作為信息化工作的重點內容�����。網絡信息安全工作機構健全�����、責任明確�����,日常管理維護工作比較規范��;管理制度完善����,技術防護措施得當�����,信息安全風險得到有效降低����;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓���,應急預案與應急處置技術隊伍有落實�,工作經費有一定保障����,基本保證了校園網信息系統(網站)持續安全穩定運行�。但在網絡安全管理����、技術防護設施�、網站建設與維護���、信息系統等級保護工作等方面����,還需要進一步加強和完善�����。
二�����、2021年網絡信息安全工作情況�。
按照“誰主管誰負責����、誰運維誰負責�、誰使用誰負責”的原則�����,學校網絡信息安全工作實行“三級”管理�����。學校設有信息化工作領導小組����,校主要領導擔任組長�,信息化工作辦公室設在網教中心����,中心主任兼辦公室主任��。領導小組全面負責學校網絡信息安全工作��,授權信息辦對全校網絡信息安全工作進行安全管理和監督責任��。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作���。各處室��、學院承擔本單位信息系統和網站信息內容的直接安全責任��。
2��、信息系統(網站)日常安全管理���。
學校建有“校園網管理條例”����、“中心機房安全管理制度“�����、“數據安全管理辦法”����、“網站管理辦法”�、“服務器托管管理辦法”���、“網絡故障處理規范”等系列規章制度���。各系統(網站)使用單位基本能按要求�����,落實責任人���,較好地履行網站信息上傳審簽制度����、信息系統數據保密與防篡改制度���。日常維護操作較規范�����,多數單位做到了杜絕弱口令并定期更改�,嚴密防護個人電腦�,定期備份數據�����,定期查看安全日志等���,隨時掌握系統(網站)狀態����,保證正常運行�����。
3�、信息系統(網站)技術防護�。
校園網數據中心建有一定規模的綜合安全防護措施�。
四是全面實行實名認證制度����,具備上網行為回溯追蹤能力�����;
五是對重要系統和數據進行定期備份�,并建有災備中心��。
4����、信息安全應急管理��。
2021年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》���。網教中心為應急技術支持單位���,確保網絡安全事件的快速有效處置�����。
5����、信息安全教育培訓���。
2021年派員參加了陜西省信息安全保密培訓�。暑期處級干部培訓安排有信息安全與保密專題����,每年組織全校網管員技術培訓�,增強管理干部和技術人員的安全防范意識��,提高技術防護能力��。
三���、檢查發現的主要問題��。
對照《通知》中的具體檢查項目��,我校在信息安全工作上還存在一定的問題:
1����、安全管理方面:網管員為兼職�,投入精力難以保證�����,部分網管員長時間未登錄過自己管理的系統(網站)�,無法及時知曉已發生的安全事件��。部分系統(網站)日常管理維護不夠規范�,仍存在管理員弱口令�����、數據備份重視不夠�����、信息保密意識差等問題(2021年發生2起個人隱私信息上傳網站的事件)����。
2�����、技術防護方面:校園網安全技術防護設施仍不足����,如缺少數據中心安全防御系統和審計系統���,欠缺安全檢測設施��,無法對服務器��、信息系統(網站)進行安全漏洞掃描與隱患檢查���。
3�����、應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞��,容易發生安全事故�。(經統計2013年以來14個網站發生安全事故17起����,其中11起是因為網站存在技術問題����,如安全漏洞或設計缺陷)�。
4����、信息系統等級保護工作尚未全面開展�����。
5���、部分院(系)管轄的機房或學習室尚未實行認證和審計����。
四����、整改措施����。
針對存在的問題��,學校信息化領導小組專門進行了研究部署���。
1�����、進一步完善網絡信息安全管理制度����,規范信息系統和網站日常管理維護工作程序��。加強網管員技術培訓�����,提高安全意識和技術能力�。
2�����、繼續完善網絡信息安全技術防護設施��,配備必要的安全防御和檢測設備�����,實行信息系統(網站)安全檢測準入制度����,從根本上降低安全風險���。定期對服務器��、操作系統進行漏洞掃描和隱患排查�,建立針對性的主動防護體系��。
3��、針對各級網站建設水平參差不齊問題���,學校2021年引入了站群系統管理平臺��,目前已將多個部門共計12個網站遷移到站群系統管理平臺���。今后將加大推進力度�����,逐步將全部各級網站遷入站群系統管理平臺����,提高網站技術安全性能�����。
4�����、全面開展信息系統等級保護工作�����,按照新頒布的《教育行政部門及高等院校信息系統安全等級保護定級指南》�,完成所有在線系統的定級����、備案工作��。積極創造條件開展后續定級測評����、整改等工作���。
5����、加強應急管理�,修訂應急預案���,組建以網教中心技術人員為骨干��、重要系統管理員參加的應急支援技術隊伍�,加強部門間協作��,做好應急演練���,將安全事件的影響降到最低��。
6�、對院(系)管機房或學習室強制認證和審計����。
五�、幾點建議��。
3�����、建議各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺��,一旦加入該站群系統管理平臺���,管理者將無需考慮網站的技術安全及風險����,只需考慮網站的信息與內容安全���。
學校網絡安全整改報告
為了規范校園計算機信息網絡系統的安全管理���,保障校園網絡信息系統的安全�����,促進校園精神文明建設�,我校成立了校園網絡安全組織���,建立和完善了各項安全管理制度��,加強了網絡安全技術防范工作�����。以下詳細信息報告如下:
組長:
副組長:
成員:
根據《中華人民共和國計算機信息系統安全保護條例》���、《教育網站和網絡學校暫行管理辦法》等法律法規���,我校制定了適合本校的校園網絡安全管理辦法�����,并建立了《盧馬中學校園網絡安全應急預案》���、《盧馬中學校園網絡日常管理系統》�、《盧馬中學網絡信息安全維護系統》等相關制度��。除了建立這些規章制度��,我們還堅持隨時檢查和監控我校校園網的運行機制�����,有效保證了校園網的安全�。
學校機房堅持為教育教學服務的原則�����,管理嚴格����。完全用于師生學習計算機網絡技術和獲取與學習相關的信息��,不出租�����,不轉讓��。
我們學校的技術防范措施主要是從以下幾個方面做的:
1.安裝防火墻是為了防止病毒和不良信息入侵校園網和web服務器�����。
2.安裝殺毒軟件�����,監控網絡病毒�����,立即解決問題���。
3.及時修復各種軟件的補丁�。
4.及時備份重要的學校文件����、信息資源和網站數據庫����,并創建系統恢復文件���。
目前���,我們學校的每個領導和一些老師都可以上網����。在查閱資料和進行教學科研的過程中�����,我校領導重視網絡安全教育�,使教師充分認識到網絡信息安全對保障國家和社會生活的重要意義��。信息技術教師在備課和上課過程中����,有義務向學生滲透計算機網絡安全常識���,對所有學生進行計算機網絡安全培訓��,確保校園計算機網絡安全萬無一失��。
每學期開學時�,我校網絡安全領導小組將對學校微機室�����、領導教師辦公機器�����、學校電教室等的環境安全�����、設備安全���、信息安全和管理制度執行情況進行全面檢查���。����,并及時糾正存在的問題����,消除安全隱患�����。
我們學校的計算機教師比較薄弱��,計算機操作技術水平比較低���,專業的計算機教師還比較缺乏�����;電腦硬件配置過時����,運行速度慢����;這些方面都需要在以后改進����。
學校網絡安全自查報告【
建立健全了各項安全管理制度����,加強了網絡安全技術防范工作的力度����,下面是小編為大家精心收集的學校網絡安全���。
供大家參考希望大家喜歡����。
遼寧省教育廳《關于集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關于印發錦州市中小學校園網管理辦法的通知》下發之后�,我校領導非常重視�����,從校長���、書記到每一位教師一齊上陣���,把搞好教育系統網絡管理及信息安全當做事關國家安全�、社會穩定的大事來抓�。為了規范校園內計算機信息網絡系統的安全管理工作���,保證校園網信息系統的安全和推動校園精神文明建設��,我校成立了安全組織機構�����,建立健全了各項安全管理制度���,嚴格了備案制度��,加強了網絡安全技術防范工作的力度����,進一步強化了我校機房和辦公設備的使用管理����,營造出了一個安全使用網絡的校園環境��。下面將詳細情況匯報如下:
小組����。
領導小組成員結構:
組長:
副組長:
成員:
我校根據《中華人民共和國計算機信息系統安全保護條例》����、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》����、《計算機信息網絡國際聯網安全保護管理辦法》�����、《教育網站和網校暫行管理辦法》���、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》���,同時建立了《太和小學校園網絡安全管理暫行條例》(見附件1)��,《校園網安全管理責任制》(見附件2)����,《太和小學計算機使用制度》(見附件3)��,《上網信息發布審核登記表》(見附件4),《計算機房和教師辦公用機上網登記和日志留存制度》(見附件5)��,《上網信息監控巡視制度》(見附件6)���、《太和小學校園網絡安全管理責任狀》(見附件7)《太和小學防雷設施建設實施方案》(見附件8)�,《太和小學電教設備統計表》(見附件9)等相關制度�����。除了建立這些�。
規章制度���。
外����,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制�����,有效地保證了校園網絡的安全�。
由于我們學校制定了完備的規章制度����,所以在網絡及信息安全管理方面做到事事有章可循�����,處處有法可依�,人人有責任���、有義務確保校園網絡和信息系統的安全�����,為創建文明和諧的社會文化和校園文化環境作出了我們努力�����。
我校已經開通上網服務(接入互聯網)��,并到錦州市教育局(下屬部門電教館)備案���。
學校機房堅持了服務于教育教學的原則�,嚴格管理����,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料�����,沒有出現出租轉讓等情況��。
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了天網防火墻�,防止病毒����、反動不良信息入侵校園網絡�。
2.安裝網絡版的江民殺毒軟件���,實施監控網絡病毒���,發現問題立即解決�。
3.學校網絡與教學樓避雷網相聯�,計算機所在部門加固門窗��,購買滅器��,擺放在��。
顯著位置�,做到設備防雷���,防盜����,防火����,保證設備安全��、完好��。
4.及時修補各種軟件的補丁����。
5.密切注意cert消息����。
6.對學校重要文件�,信息資源做到及時備份��。創建系統恢復文件��。
太和小學是從20xx年9月初接入錦州市教育局城域網的單位��,每位領導和教師都有自己的計算機登陸城域網和因特網���,在查閱資料和進行教學和科研的過程中�,我校學校領導非常重視網絡安全教育���,每學期開始和結束時都進行網絡信息安全教育�����,促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義���。并要求信息技術教師在備課�����、上課的過程中���,有義務向學生滲透計算機網絡安全方面的常識����,并對全校學生進行計算機網絡安全方面的培訓���。做到校園計算機網絡安全工作萬無一失�����。
我校網絡安全領導小組每學期初將對學校微機房�、領導和教師辦公用機���、各多媒體教室及學校電教室的環境安全���、設備安全����、信息安全��、管理制度落實情況等內容進行一次全面的檢查�,對存在的問題要及時進行糾正���,消除安全隱患�。
學校接到:“重慶市巴南區教育委員會關于轉發巴南區信息網絡安全大檢查專項行動實施方案的通知”后����,按文件精神立即落實相關部門進行自查�,現將自查情況作如下報告:
接到文件通知后�,學校立即召開行政辦公會議�����,進一步落實領導小組及工作組����,落實分工與責任人(領導小組見附件一)����。魚洞二小網絡安全大檢查專項行動由學校統一牽頭���,統一指揮�,學校信息中心具體負責落實實施���。信息中心設立工作小組(工作小組見附件一)�,小組成員及各自分工落實管理����、維護����、檢查信及培訓�,層層落實�����,并堅決執行“誰主管誰負責���、誰運行誰負責�����、誰使用誰負責”的管理原則�,保障我校校園網的絕對安全�����,給全校師生提供一個安全健康的網絡使用環境�。
1���、我?���!熬W絡中心���、功能室�����、微機室�����、教室�、辦公室”等都建立了使用及安全管理規章制度����,且制度都上墻張貼���。
2���、網絡中心的安全防護是重中之重�����,我們分為:物理安全����、網絡入出口安全�����、數據安全等���。物理安全主要是設施設備的防火防盜���、物理損壞等;網絡入出口安全是指光纖接入防火墻-路由器-核心交換機及內網訪問出去的安全����,把握好源頭;數據安全是指對校園網的數據備份��、對不安全的信息進行處理上報�、對信息的過渡等��。信息中心有獨立的管理制度���,如網絡更新登記���、服務器資源����、硬盤分布統計資料��、安全日志等��,便于發現問題���,既時查找���。
3���、對我校幾大網站平臺的帳戶�����、口令等進行了一次專門的清理檢查���,對弱口令進行等級加強����,并及時將應用軟件更新升級����,我校是電信光纖專線接入互聯網�,采用思科硬件防火墻作為入口的第一道防線��,然后是接入路由器���,最后接入核心交換機�,保證了我校網絡接入互聯網的幾道很重要的過濾���。網絡中心服務器的殺毒軟件是正式版本��,能定時進行升級更新����,每天對系統進行補丁升級�����,消除可能存在的一切安全隱患�,我校對外的服務器有2臺(ftp服務器����、web服務器)����,ftp服務器只對外開放端口21����,其余端口全部關閉;同樣web服務器只開放端口80�����,其余端口全部關閉�����,在方便師生使用的同時��,要保障網絡的絕對安全��,由于我校領導的高度重視��,管理得當�,我校從2019年建立校園網到現在�,還沒有任何黑客攻入內網的記錄�。
4�、強化網絡安全管理工作���,對所有接入我校核心交換機的計算機設備進行了全面安全檢查���,對操作系統存在漏洞�����、防毒軟件配置不到位的計算機進行全面升級����,確保網絡安全�����。
5���、規范信息的采集�、審核和發布流程���,嚴格信息發布審核�����,確保所發布信息內容的準確性和真實性�����。每周定時對我校門戶網站的留言簿�����、二小博客上的貼子�,留言進行審核�����,對不健康的信息進行屏蔽����,對于反映情況的問題�����,備份好數據�����,及時向學校匯報�。
6�、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理��、正確使用網絡資源的意識�����,養成良好的上網習慣����,不做任何與有關信息網絡法律法規相違背的事�����。
7�、嚴格禁止辦公內網電腦直接與互聯網相連�,經檢查未發現在非涉密計算機上處理����、存儲�����、傳遞涉密信息�����,在國際互聯網上利用電子郵件系統傳遞涉密信息����,在各種論壇�、聊天室���、博客等發布�、談論國家秘密信息以及利用qq等聊天工具傳遞���、談論國家秘密信息等危害網絡信息安全現象��。
1�����、由于我校的網絡終端300多個點�,管理難度大��,學校沒有多余的經費來購買正版殺毒軟件���,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險���。
2����、我校的服務器共有5臺����,但我們沒有一套網絡管理軟件�����,平時全靠人工手動去管理�,管理難度大�����,所以平時難免有忘補丁升級的時候����,這難免也存在一定的安全風險��。
3��、在學校�����,網管員不能專職來搞網絡管理�,一般都還要兼一個人的工作量��,所以在網絡管理上的精力有限�����,在網絡管理����、資源整理��,安全日志記錄上還有待于進一步提高���。
總之��,在后面的工作中���,針對我們的不足及問題�����,努力整改�,在現有的基礎上�,盡最大努力把我校網絡安全工作做到更好�����,給全校師生提供一個安全健康的網絡環境�。也殷切期望相關領導給我們指點迷津��,謝謝�。
為了規范校園內計算機信息網絡系統的安全管理工作��,保證校園網信息系統的安全和推動校園精神文明建設�,我校成立了校園網絡安全組織機構����,建立健全了各項安全管理制度���,加強了網絡安全技術防范工作的力度�����。下面將詳細情況匯報如下:
組長:
副組長:
成員:
我校根據《中華人民共和國計算機信息系統安全保護條例》�、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》���,同時建立了《鹿馬中學校園網絡安全����。
應急預案��。
》�����,《鹿馬中學校園網日常管理制度》�,《鹿馬中學網絡信息安全維護制度》等相關制度�。除了建立這些規章制度外�����,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制�����,有效地保證了校園網絡的安全�。
學校機房堅持了服務于教育教學的原則�����,嚴格管理���,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料�,沒有出現出租轉讓等情況�����。
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了防火墻�,防止病毒����、不良信息入侵校園網絡��、web服務器����。
2.安裝殺毒軟件���,實施監控網絡病毒����,發現問題立即解決���。
3.及時修補各種軟件的補丁����。
4.對學校重要文件���、信息資源��、網站數據庫做到及時備份�����,創建系統恢復文件��。
目前��,我校每位領導和部分教師都能接入因特網���,在查閱資料和進行教學和科研的過程中����,我校學校領導重視網絡安全教育����,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義�����,并要求信息技術教師在備課���、上課的過程中�,有義務向學生滲透計算機網絡安全方面的常識���,并對全校學生進行計算機網絡安全方面的培訓�,做到校園計算機網絡安全工作萬無一失����。
我校網絡安全領導小組每學期初將對學校微機房����、領導和教師辦公用機及學校電教室的環境安全�、設備安全�、信息安全����、管理制度落實情況等內容進行一次全面的檢查�����,對存在的問題要及時進行糾正���,消除安全隱患����。
我校計算機師資配備較弱���,計算機操作技術水平相對較低�,還缺乏專業計算機教師;計算機硬件配置陳舊�,運行速度慢;在這些方面還有待于今后改善���。
��。
校園網絡安全自查報告:學校網絡安全自查報告
為進一步加強網絡信息系統安全管理��,必須成立網絡信息領導小組�����,設立辦公室��,確保分工明確��、職責明確����,確保網絡信息安全工作順利實施����。以下是為大家整理的關于,歡迎品鑒�!
為了貫徹落實《關于開展網絡與信息安全檢查工作的通知》的精神�,切實加強我局政務信息系統運行管理和對外網站安全防范工作�,嚴防攻擊�、網絡中斷���、病毒傳播����、信息失竊密����,為國慶60周年慶?�;顒拥捻樌e行創造良好的網絡信息環境���,現就我局網絡信息安全自查自糾情況匯報如下:
我局接到區信息辦下發的《關于開展網絡與信息安全檢查工作的通知》后�����,局領導班子高度重視�����,立即進行安排部署����,落實責任���,強化防護措施��,加強對本單位網絡和信息系統的安全保護,做好我局內部網絡和信息系統的安全防范和安全檢查工作����。
1.責任制度�����。對網絡信息安全各項制度進行了全面梳理�,重點抓好安全責任制��、應急預案��、值班值守�����、信息發布審核等制度的落實���。嚴格落實領導責任制����,一把手親自過問�,分管負責人直接抓,一級抓一級,層層抓落實�����。
2.原則要求����。堅決執行“誰主管誰負責���、誰運行誰負責�����、誰使用誰負責����、誰發布誰負責”的原則����,認真履行網絡信息安全保障職責���。
3.“五到位”�。堅決做到領導����、機構�����、人員���、責任�����、措施“五到位”�。健全安全工作機制�����,對發生重大安全責任事故的�����,要嚴肅追究相關人員的責任���。
1.清查網站隱患�����。針對和應用系統的程序升級��、賬戶�����、密碼�����、殺病毒�����、網站維護����、政務網接入和運行等方面存在的突出問題�,我們逐一進行清理�����、排查�����,能及時更新升級的更新升級����,進一步強化安全防范措施�����,及時堵塞漏洞����、消除隱患�、化解風險����。
2.嚴格執行網絡信息安全“五禁止”規定����。能夠按要求禁止將涉密信息系統接入國際互聯網及其他公共信息網絡�,能夠禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到涉密信息系統���,能夠禁止將涉密與非涉密網絡混用���,能夠禁止將涉密與非涉密計算機�����、移動存儲設備混用��,能夠禁止使用具有無線互聯功能的設備處理涉密信息����。
通過自查���,我們發現我局網絡與信息系統安全隱患還是存在一些問題����,我們將切實對涉及到的有關問題逐步解決�����,進一步加強網絡信息安全管理�����。
我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關于開展重點領域網絡與信息安全檢查的通知》后�����,高新區管委會領導十分重視��,及時召集相關人員按照文件要求��,逐條落實�,周密安排自查�,對機關各部局配備的計算機網絡與信息安全工作進行了排查����,現將自查情況報告如下:
近年來�,高新區網絡與信息安全工作通過不斷完善�����,日益健全���,管委會領導十分重視計算機管理組織的建設��,本著“控制源頭����、加強檢查���、明確責任���、落實制度”的指導思想�,成立了由管委會副主任為主管���,辦公室主任為負責人的網絡安全工作小組�����,并設有專門的信息管理人員�,所有上傳信息都由辦公室主任負責審查其合法性����、準確性和保密性�����。高新區會在有關部門的監督和指導下���,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規�、規定�,建立和健全了《安全管理責任制度》��、《計算機及網絡保密管理規定》和《文書保密工作制度》等防范制度���,將計算機信息系統保密工作切實做到防微杜漸��,把不安全苗頭消除在萌芽狀態���。
按照文件要求�,高新區及時制定了高新區門戶網站安全突發事件應急預案���,并根據應急預案組織應急演練���。
高新區在開展網絡與信息工作的每一步���,都把強化信息安全教育放到首位�,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分����,而且在新形勢下��,網絡和信息安全還將成為創建“平安高新�����、和諧高新”的重要內容���。為進一步提高人員網絡安全意識���,我們還經常組織人員對相關部局進行計算機安全保護的檢查���。通過檢查���,我們發現部分人員安全意識不強����,少數計算機操作員對制度貫徹不夠���。對此�����,我們根據檢查中的檢查內容對不合格的部局提出批評�����,限期整改�����。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒�,不使用來歷不明����、未經殺毒的軟件��、u盤等載體��,不訪問非法網站�����,自覺嚴格控制和阻斷病毒來源�����。單位電腦設備外送修理時���,有指定人員跟隨聯系����。電腦報廢處理時����,及時將硬盤等存儲載體拆除或銷毀�����。
在網絡與信息安全管理工作中���,我們就樹立了以制度管理人員的思想���,制定了網絡信息安全相關制度�����,要求高新區管委會各部局提供的上傳內容���,由各部局負責人審查簽字后報送至信息管理員�����,經辦公室主任審核同意后上傳���;重大內容發布報管委會領導簽發后再上傳���,以此作為高新區計算機網絡內控制度�,確保網站信息的保密性���。
對照《通知》要求���,高新區網站在以往的工作中��,主要作了以上幾方面的工作����,但還有些方面要急待改進���。
一是要今后還要進一步加強與市政府信息中心聯系��,
以此來查找差距����,彌補工作中的不足��。
二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防范技能訓練�����,提高防范意識����,充分認識到計算機網絡與信息安全案件的嚴重性����,把計算機安全保護知識真正融于工作人員業務素質的提高當中�。
三是要進一步健全網絡與信息安全管理制度����,提高管理人員工作技能��,經常聘請專業人員對管理人員進行培訓��,把學到的知識真正融于網絡與信息安全保護工作中�,而不是輕輕帶過�;做到人防與技防結合����,真正設置起一道網絡與信息安全工作的一道看不見的屏障���。
根據《國科院辦公廳關于印發政府網站發展指引的通知》�、《互聯網安全保護基礎措施規定》等相關政策法規的要求��,我單位接到**市公安局《關于開展2019年**市公安機關網絡安全執法檢查工作的通知》后��,我單位領導高度重視��,及時安排部署組織開展本年度網絡安全檢查���,認真查找我單位網絡與信息安全工作中存在的隱患及漏洞�����,完善安全管理措施����,減少安全風險�����,提高應急處置能力��,確保網絡和信息安全����,現將本單位自查工作情況匯報如下:
我單位高度重視網絡安全工作���,成立了由主要領導任組長�����,技術分管領導任副組長�����,全體干部為組員的網絡安全領導小組����,領導小組下設辦公室�����,辦公室設在技術部辦公室�。同時針對網絡安全人員的配備及責任落實情況做了明確要求(附件一:《**日報網絡傳媒中心網絡安全人員及相關責任登記表》)��,為確保網絡安全工作順利開展����,我單位要求全體干部充分認識網絡安全工作的重要性���,認真學習網絡安全知識�,都能按照網絡安全的各種規定�����,正確使用計算機網絡和各類信息系統��,并制定了《**日報網絡傳媒中心網絡安全規劃方案》(附件五)�。
我單位目前共有內網線路1條����,即中國電信寬帶網�,由光纖接入辦公室�����,共連接非涉密計算機244臺;政務內網1條����、檔案專線1條����,涉密計算機2臺���。上述所有電腦都配備了殺毒軟件���,能定期殺毒與升級���。對涉密計算機的管理����,明確了一名分管領導具體負責���,并制定專人從事計算機保密管理工作�。對非涉密計算機的管理��,明確非涉密計算機不得處理涉密信息����。對于計算機磁介質(軟盤���、u盤���、移動硬盤等)的管理����,采取專人保管���、涉密文件單獨存放�����,嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工�����、儲存���、傳遞處理文件���。
另外��,我單位在電信托管有7臺服務器����,維護**市市委��、市政府��、市直部門及黨群單位網站共計30余個(附件六:《**市市委�����、市政府���、市直部門及黨群單位登記表》)���,在日常進行安防���、備份等方面的維護工作方面�����,能做到對網站和應用系統的程序升級�����、賬戶��、口令���、軟件補丁���、查殺病毒���、外部接口以及網站維護等方面的問題逐一進行清理����、排查�����,能及時更新升級的更新升級���,進一步強化安全防范措施�����,及時堵塞漏洞����、消除隱患���、化解風險���。
為確保計算機網絡及服務器安全����,實行了**日報網絡傳媒中心技術部工作職責(附件二)���、idc機房管理制度(附件三)及突發事件應急處理預案(附件四)等以有效提高管理員的工作效率��。同時我室結合自身情況制定安全自查工作制度����,做到四個確保:一是系統管理員于每周五定期檢查計算機系統����,確保無隱患問題;二是制作安全檢查工作記錄��,確保工作落實;三是實行領導定期詢問制度���,由系統管理員匯報使用情況�����,確保情況隨時掌握;四是定期組織相關人員學習有關網絡知識�,提高計算機使用水平����,確保預防��。
為了構筑科學嚴密的制度防范體系����,不斷完善各項規章制度��,規范計算機及其網絡的安全保密管理��,確保計算機及其網絡安全管理工作各項規定制度的落實���,我單位采取自查與抽查相結合�,常規檢查與重點檢查相結合��,定期檢查與突擊檢查相結合等方式�����,對計算機及其網絡管理制度的落實情況����、涉密網絡的管理和使用情況����、防范措施的落實情況進行檢查���。今年以來���,我單位對所有計算機及其網絡的安全情況進行了一次全面的檢查���,通過檢查���,查找到計算機及其網絡安全工作中存在的管理漏洞�,并整改到位����。我單位主要采取了以下幾項措施:一是認真貫徹執行上級保密部門文件的有關規定和要求�,不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規定;三是定期對非涉密網絡開展保密檢查�,嚴格涉密信息流轉的規范性��,彌補管理上存在的空檔;四是針對信息發布存在的不規范等問題���,及時對照《政府信息公開保密審查制度》進行整改�����,要求對上網信息嚴格審查�����、嚴格控制����、嚴格把關��,從制度上杜絕泄密隱患����,做到上網信息不涉密�����、涉密信息不上網�����。
通過此次自查���,我單位網絡安全工作能做到制度到位��、管理到位����、檢查到位��,并做到以下幾點:
1���、安裝了專業殺毒軟件�,加強了在防篡改�����、防病毒�����、防攻擊�����、防癱瘓����、防泄密等方面的有效性�。
2���、網絡安全領導小組工作人員負責保密管理��,相關的用戶名和開機密碼為其專有�����,且規定嚴禁外泄��。做到禁止在未采取防護措施的情況下����,涉密信息系統與非涉密網絡及其他公共信息網絡之間進行信息交換�。
3��、領導小組要求對網站所要發布內容一律要通過分管領導審核同意后才能夠發表�、刪除��、修改��。做到信息公開堅持先審查�����、后公開和一事一審原則����。
(1)在發布信息的權威�����、一致性方面規定了網站發布�����、轉載有關信息須依據國家有關規定執行��,內容加入或更新不得出現有關法律�、行政法規禁止的內容�,不得有不宜公開的內容;(2)在網站信息處理和人員落實方面規定了欄目的內容及相應的信息提供實行各科室分工負責制�����,網站領導小組負責網站信息的分類�����、整理���、更新���、發布��。(3)在網站涉密信息方面明確了要嚴格遵守上網不涉密����,涉密不上網的規定�����,確保黨和國家秘密的絕對安全�����。
通過此次自查也發現存在一定的問題和不足�,主要是計算機防范技術有待學習提高�,二是專業技術人員較少����,信息系統安全方面可投入的力量有限;三是應急機制初步建立���,但還不完善;四是網站發布信息的時效性不強��。
為落實“教育部辦公廳關于開展網絡安全檢查的通知”(教技廳函[xxx6]5號)��、“教育部關于加強教育行業網絡與信息安全工作的指導意見”(教技[xxx6]4號)�����、陜西省教育廳“關于開展全省教育系統網絡與信息安全專項檢查工作的通知”(陜教?���!緓xx6】8號)�����,全面加強我校網絡與信息安全工作�,校信息化建設領導小組辦公室于9月16日-25日對全校網絡��、信息系統和網站的安全問題組織了自查�����,現將自查情況匯報如下:
本次檢查采用本單位自查�����、遠程檢查與現場抽查相結合的方式��,檢查內容主要包含網絡與信息系統安全的組織管理�����、日常維護��、技術防護��、應急管理�、技術培訓等5各方面�����,共涉及信息系統28個����、各類網站89個���。
從檢查情況看�,我校網絡與信息安全總體情況良好����。學校一貫重視信息安全工作��,始終把信息安全作為信息化工作的重點內容���。網絡信息安全工作機構健全�、責任明確��,日常管理維護工作比較規范;管理制度完善�,技術防護措施得當����,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓��,應急預案與應急處置技術隊伍有落實����,工作經費有一定保障�����,基本保證了校園網信息系統(網站)持續安全穩定運行���。但在網絡安全管理�����、技術防護設施���、網站建設與維護��、信息系統等級保護工作等方面����,還需要進一步加強和完善�。
1.網絡信息安全組織管理���。
按照“誰主管誰負責�����、誰運維誰負責���、誰使用誰負責”的原則���,學校網絡信息安全工作實行“三級”管理��。學校設有信息化工作領導小組�,校主要領導擔任組長����,信息化工作辦公室設在網教中心��,中心主任兼辦公室主任���。領導小組全面負責學校網絡信息安全工作�,授權信息辦對全校網絡信息安全工作進行安全管理和監督責任��。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作����。各處室��、學院承擔本單位信息系統和網站信息內容的直接安全責任��。
2.信息系統(網站)日常安全管理�����。
學校建有“校園網管理條例”��、“中心機房安全管理制度“���、“數據安全管理辦法”����、“網站管理辦法”����、“服務器托管管理辦法”�����、“網絡故障處理規范”等系列規章制度��。各系統(網站)使用單位基本能按要求�����,落實責任人����,較好地履行網站信息上傳審簽制度�、信息系統數據保密與防篡改制度��。日常維護操作較規范����,多數單位做到了杜絕弱口令并定期更改��,嚴密防護個人電腦��,定期備份數據���,定期查看安全日志等�,隨時掌握系統(網站)狀態����,保證正常運行�。
3.信息系統(網站)技術防護����。
校園網數據中心建有一定規模的綜合安全防護措施�����。
一是建有專業中心機房����,配備視頻監控�、備用電力供應設備��,有防水�、防潮���、防靜�����、溫濕度控制�、電磁防護等措施����,進出機房實行門禁和登記制度����。
二是網絡出口部署有安全系統��,站群系統部署有應用防火墻��,并定期更新檢測規則庫���,重要信息系統建立專網以便與校園網物理隔離���。
三是對服務器�����、網絡設備�、安全設備等定期進行安全漏洞檢查�,及時更新操作系統和補丁����,配置口令策略保證更新頻度���。
四是全面實行實名認證制度�,具備上網行為回溯追蹤能力����。
五是對重要系統和數據進行定期備份���,并建有災備中心����。
4.信息安全應急管理�����。
xxx9年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》�。網教中心為應急技術支持單位�����,確保網絡安全事件的快速有效處置����。
5.信息安全教育培訓��。
xxx6年派員參加了陜西省信息安全保密培訓�����。暑期處級干部培訓安排有信息安全與保密專題�����,每年組織全校網管員技術培訓�,增強管理干部和技術人員的安全防范意識��,提高技術防護能力�。
對照《通知》中的具體檢查項目���,我校在信息安全工作上還存在一定的問題:
1.安全管理方面:網管員為兼職����,投入精力難以保證��,部分網管員長時間未登錄過自己管理的系統(網站)�����,無法及時知曉已發生的安全事件���。部分系統(網站)日常管理維護不夠規范�����,仍存在管理員弱口令��、數據備份重視不夠�、信息保密意識差等問題(xxx3年發生2起個人隱私信息上傳網站的事件)����。
2.技術防護方面:校園網安全技術防護設施仍不足����,如缺少數據中心安全防御系統和審計系統����,欠缺安全檢測設施�����,無法對服務器��、信息系統(網站)進行安全漏洞掃描與隱患檢查�。
3.應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞��,容易發生安全事故�����。(經統計xxx3年以來14個網站發生安全事故17起�����,其中11起是因為網站存在技術問題����,如安全漏洞或設計缺陷)�����。
4.信息系統等級保護工作尚未全面開展�。
5.部分院(系)管轄的機房或學習室尚未實行認證和審計����。
針對存在的問題��,學校信息化領導小組專門進行了研究部署���。
1.進一步完善網絡信息安全管理制度����,規范信息系統和網站日常管理維護工作程序�。加強網管員技術培訓��,提高安全意識和技術能力��。
2.繼續完善網絡信息安全技術防護設施���,配備必要的安全防御和檢測設備�,實行信息系統(網站)安全檢測準入制度�����,從根本上降低安全風險�。定期對服務器�、操作系統進行漏洞掃描和隱患排查�,建立針對性的主動防護體系��。
3.針對各級網站建設水平參差不齊問題���,學校xxx3年引入了站群系統管理平臺����,目前已將多個部門共計12個網站遷移到站群系統管理平臺�����。今后將加大推進力度�����,逐步將全部各級網站遷入站群系統管理平臺����,提高網站技術安全性能���。
4.全面開展信息系統等級保護工作�,按照新頒布的《教育行政部門及高等院校信息系統安全等級保護定級指南》�,完成所有在線系統的定級�����、備案工作����。積極創造條件開展后續定級測評�����、整改等工作��。
5.加強應急管理�,修訂應急預案��,組建以網教中心技術人員為骨干���、重要系統管理員參加的應急支援技術隊伍����,加強部門間協作����,做好應急演練����,將安全事件的影響降到最低��。
6.對院(系)管機房或學習室強制認證和審計�。
1.建議按年度列支相關經費�����,用于培訓����、應急演練����、網站改造等工作開展��。(“網絡安全經費預算投入情況”也是教技廳函[xxx5]51號文件9個檢查項目之一)�����。
2.建議在xxx6年數字校園建設經費里列支專項經費用于等保定級��、測評�����、整改等工作��。
3.建議各類網站在適當的時候(是改版時)加入學校站群系統管理平臺���,一旦加入該站群系統管理平臺�����,管理者將無需考慮網站的技術安全及風險����,只需考慮網站的信息與內容安全��。
據衡水市網絡與信息安全協調小組印發《衡水市2016年網絡與信息安全檢查方案》要求��,結合實際�����,認真對我市信息系統安全進行了檢查����,現將檢查情況報告如下:
今年來�,市��、局高度重視信息安全工作�����,把信息安全工作列入重要議事日程��,為規范信息公開工作��,落實好信息安全的相關規定��,成立了信息安全工作領導小組����,落實了管理機構��,由專門的信息化公室負責信息安全的日常管理工作����,明確了信息安全的主管領導�、分管領導和具體管理人員���。
相繼建立健全了日常信息管理�����、信息安全防護管理等相關工作制度�,加強了信息安全教育工作��,信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查�,對查找出的問題及時進行整改����,進一步規范了信息安全工作����,確保了信息安全工作的有效開展��,全市信息安全工作取得了新進展�����。
(一)加強領導�,明確職責�,抓好網絡與信息安全組織管理工作���。為規范����、加強信息安全工作�����,市領導高度重視��,把該項工作列為重點工作任務�,成立了由主管市長為組長�����,分管信息工作的局級領導為副組長�����,各相關市直單位為成員的信息安全工作領導小組�����。做到了分工明確�,責任到人���,形成了主管領導負總責�����,具體管理人負主責�����,分級管理���,一級抓一級�����,層層抓落實的領導體制和工作機制��,切實把信息安全工作落到實處�����。
(二)做好網絡與信息安全日常管理工作�����。根據工作實際���,我局建立健全了信息系統安全狀況自查制度��、信息系統安全責任制���、計算機及網絡保密管理等相關制度�����,使信息安全工作進一步規范化和制度化�����。
(三)落實好網絡與信息安全防護管理�����。健全完善了非涉密計算機保密管理制度���、非涉密移動儲存介質保密等管理制度��。在計算機上安裝了防火墻�����,同時配置安裝了專業殺毒軟件����,加強了在防篡改�、防病毒�����、防攻擊�、防癱瘓�、防泄密等方面的有效性����。網絡終端沒有違規上國際互聯網及其他的信息網的現象�,單位未安裝無線網絡等無線設備����,并安裝了針對移動存儲設備的專業殺毒軟件�。
(四)制定信息安全應急管理機制��。結合實際�����,我市初步建立應急預案�����,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責任制�,嚴格文件的收發�����,完善了清點����、修理�����、編號���、簽收制度;信息管理員及時對系統和軟件進行更新����,對重要文件����、信息資源做到及時備份��,數據恢復����。
(五)安全教育培訓情況正在逐步開展��。今年下半年���,我市計劃對全體計算機使用人員開展了網絡與信息安全等方面的操作培訓���,并講解網絡安全的一些知識���。
(六)認真開展信息安全檢查工作����。市信息安全工作領導小組會定期或不定期地對我市網絡與信息安全工作進行檢查�,對查找出的問題及時進行整改��,確保了信息安全工作的有效展��。
根據《衡水市2016年網絡與信息安全檢查方案》中的具體要求�����,在工作自查過程中我們也發現了一些不足及待以整改的情況��。
1.存在問題����。在自查過程中主要存在以下情況:一是投入不足����。由于我市缺少專業技術人員��,且市財政在信息系統安全方面可投入的資金有限���,因此在網絡與信息安全建設過程中投入的力量有限;二是規章制度體系初步建立����,但還不完善��,未能覆蓋相關信息系統安全的所有方面;三是在遇到計算機病毒侵襲等突發事件上����,處理不夠及時����。
2.整改情況��。針對以上存在的問題��,我們將做好四個“繼續”���。一是繼續完善并執行信息安全工作制度����,應經常不定期的對信息安全工作制度執行情況進行檢查���,對于導致不良后果的責任人�����,要嚴肅追究責任����,從而提高信息人員安全防護意識;二是繼續抓好制度落實�,在進一步完善網絡與信息安全制度的同時���,安排專人密切監測�����,隨時隨地解決可能發生的信息系統安全事故;三是繼續加強對全市領導干部����、網絡信息人員的安全意識教育����,提高做好信息安全工作的主動性和自覺性;四是繼續加強加大對全市信息線路�����、信息系統等方面的及時維護�����、保養���、更新力度����。
建議省�、市加大對縣市區信息安全工作的指導�����,經常性開展信息安全教育培訓�,不斷提高信息安全工作的現代化水平�,便于工作人員進一步加強對網絡與信息安全方面的防范和保密工作;建議省��、市加大與對信息安全工作的資金和技術投入力度��,確保工作順利開展�,保證信息安全��。
為了加強我校教育信息網絡安全管理���,保護信息系統的安全���,促進我校信息技術的應用和發展�����,保障教育教學和管理工作的順利進行�����,并配合省公安廳���、省教育廳���,對我校計算機信息系統開展以“反黑客����、反破壞�����、掃黃打非����、清理垃圾郵件”為主要內容的安全大檢查��,凈化校園網絡環境����,不斷提高學校計算機信息系統安全防范能力��,從而為學生提供健康�����,安全的上網環境�。
為了認真做好迎檢準備工作�����,進一步提高教育網絡信息安全工作水平�,促進教育信息化健康發展��,我校建立了專門的網絡信息安全管理組織���,成立了由分管領導�、網絡管理員組成的計算機網絡信息安全管理領導小組�����。負責制定學校計算機信息系統安全管理的辦法和規定���,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設����、管理�����、應用等工作;負責信息系統安全的監督���、事故的調查和處罰���。學校網絡管理人員要在學校計算機安全管理領導小組的領導下��,負責校園網的安全保護工作和設備的維護工作�����,必須模范遵守安全管理制度�����,積極采取必要的防范技術措施����,預防網絡安全事故的發生����。
為了更好的安全管理網絡�,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度��。
1�����、重視安全工作的思想教育�,防患于未然��。
2���、遵守“教學儀器設備和實驗室管理辦法”�����,做好安全保衛工作����。
3�、凡進入機房的人員除須遵守校規校紀外�����,還必須遵守機房的各項管理規定��,愛護機房內的所有財產�,愛護儀器設備���,未經管理人員許可不得隨意使用���,更不得損壞�����,如發現人為損壞將視情節按有關規定嚴肅處理�。
4�����、機房內禁止吸煙�,嚴禁明火����。
5���、工作人員必須熟悉實驗室用電線路��、儀器設備性能及安全工作的有關規定�。
6��、實驗室使用的用電線路必須符合安全要求���,定期檢查����、檢修�����。
7���、杜絕黃色����、迷信���、反動軟件��,嚴禁登錄黃色�、迷信�����、反動網站����,做好計算機病毒的防范工作�。
8�、工作人員須隨時監測機器和網絡狀況��,確保計算機和網絡安全運轉��。
9�、機房開放結束時����,工作人員必須要關妥門窗���,認真檢查并切斷每一臺微機的電源和所有電器的電源��,然后切斷電源總開關�����。
(二)操作人員權限等級分配制度�����。
1�����、校領導統一確定操作人員職能權限���。
2��、電教組成員負責管理�����、維修學校所有計算機�,出現重大事故應及時報上級領導���。
3�����、教師用戶帳號����、密碼由網絡管理員發放�����,并統一管理���。
4����、學校計算機管理人員需定期維護計算機軟件和數據�,重要信息定期進行檢查和備份��。
5�、網絡管理員負責校園用戶計算機系統能夠正常上網���,為用戶提供日常網絡維護服務和日常數據備份��。
(三)賬號安全保密制度��。
1���、網絡用戶的賬號�����、密碼不得外傳����、外借��。
2����、非法用戶使用合法用戶的賬號進入校園網的�����,追究該帳號擁有者的安全責任���。
(四)計算機病毒防治制度��。
1��、學校購買使用公安部頒布批準的電腦殺毒產品���。
2��、未經許可證���,任何人不得攜入軟件使用��,防止病毒傳染�。
3���、凡需引入使用的軟件����,均須首先防止病毒傳染����。
4�����、電腦出現病毒����,操作人員不能殺除的��,須及時報電腦主管處理�����。
5�、在各種殺毒辦法無效后����,須重新對電腦格式化�����,裝入正規渠道獲得的無毒系統軟件�。
6�、建立雙備份制度���,對重要資料除在電腦貯存外��,還應拷貝到軟盤上����,以防遭病毒破壞而遺失����。
7���、及時關注電腦界病毒防治情況和提示�,根據要求調節電腦參數�,避免電腦病毒侵襲�����。
(五)安全教育培訓制度���。
1���、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性�。
2�����、學校負責對本校教師進行安全教育和培訓���,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》����,使他們具備基本的網絡安全知識���。
3����、校管理中心對信息源接入的骨干人員進行安全教育和培訓����,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》����,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容�����。
(六)�����、事故和案件及時報告制度�����。
1���、任何單位和個人不得利用互聯網制作���、復制���、查閱和傳播下列信息:
煽動抗拒�、破壞憲法和法律����、行政法規實施�����。
煽動顛覆國家政權��,推翻社會主義制度��。
煽動分裂國家��、破壞國家統一����。
煽動民族仇恨�����、民族歧視����、破壞民族團結�����。
捏造或者歪曲事實�����、散布謠言���,擾亂社會秩序����。
宣揚封建迷信����、淫穢�����、色情�、賭博����、暴力�、兇殺�、恐怖�����、教唆犯罪�����。
公然侮辱他人或者捏造事實誹謗他人����。
損害國家機關信譽�����。
其他違反憲法和法律����、行政法規�。
如發現有上述行為����,保留有關原始記錄�,并填寫好《安全日志》��,在12小時內向上級報告�。
2���、接受并配合區電教中心和公安機關的安全監督�����、檢查和指導��,如實向公安機關提供有關安全保護的信息��、資料及數據文件����,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為���。
3�����、發現有關計算機病毒���、危害國家安全���、違反國家有關法律�、法規等計算機安全案情的�����,應在12小時以內向上級報告����。
4���、計算機機房設管理員一名�,其職責是每天不定期瀏覽主頁或自己頁面����,負責領導還應經常巡視操作者�,如發現有違反上述規定者應立即制止并報告校園網安全領導小組����。
(七)�、面對大面積病毒應急處理方案����。
1����、制定計算機病毒防治管理制度和技術規程����,并檢查執行情況;��。
2�、培訓計算機病毒防治管理人員;�。
3����、采取計算機病毒安全技術防治措施;����。
4�����、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;���。
5��、及時檢測���、清除計算機系統中的計算機病毒���,并做好檢測���、清除的記錄;�����。
6��、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;����。
7���、向公安機關報告發現的計算機病毒���,并協助公安機關追查計算機病毒的來源;���。
8���、對因計算機病毒引起的計算機信息系統癱瘓��、程序和數據嚴重破壞等重大事故及時向公安機關報告���,并保護現場����。
除以上健全的安全管理制度外���,我校也認真落實相關安全技術措施���,安全基礎措施良好擁有完善的安全保護措施����,設有學校重要部位值班制度����,做到晝夜值班�,任何人不得擅自進入微機房����。
xxx小學�����。
****年**月**日����。
為了認真貫徹落實公安部《關于開展重要信息系統和重點網站網絡安全保護狀況自檢自查工作的通知》文件精神��,為進一步做好我院網絡與信息系統安全自查工作���,提高安全防護能力和水平����,預防和減少重大信息安全事件的發生��,切實加強網絡與信息系統安全防范工作�,創造良好的網絡信息環境���。近期���,我院進行了信息系統和網站網絡安全自查����,現就我院網絡與信息系統安全自查工作情況匯報如下:
(一)自查的總體評價���。
我院嚴格按照公安部對網絡與信息系統安全檢查工作的要求�����,積極加強組織領導���,落實工作責任��,完善各項信息系統安全制度���,強化日常監督檢查����,全面落實信息系統安全防范工作���。今年著重抓了以下排查工作:一是硬件安全���,包括防雷�、防火和電源連接等����;二是網絡安全��,包括網絡結構��、互聯網行為管理等����;三是應用安全�,公文傳輸系統����、軟件管理等����,形成了良好穩定的安全保密網絡環境�。
(二)積極組織部署網絡與信息安全自查工作����。
1�、專門成立網絡與信息安全自查協調領導機構�����。
成立了由分管領導��、分管部門�、網絡管理組成的信息安全協調領導小組����,確保信息系統高效運行�、理順信息安全管理�、規范信息化安全等級建設��。
2�����、明確網絡與信息安全自查責任部門和工作崗位��。
我院領導非常注重信息系統建設�,多次開會明確信息化建設責任部門����,做到分工明確���,責任具體到人���。
3�����、貫徹落實網絡與信息安全自查各項工作文件或方案��。
信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案�����,根據網絡與信息安全檢查工作的特點�����,制定出一系列規章制度��,落實網絡與信息安全工作�����。
4��、召開工作動員會議�����,組織人員培訓����,專門部署網絡與信息安全自查工作�����。
我院每季度召開一次工作動員會議����,定期�����、不定期對技術人員進行培訓�����,并開展考核���。技術人員認真學習貫徹有關文件精神����,把信息安全工作提升到重要位置�����,常抓不懈����。
(一)網絡安全管理情況����。
1���、認真落實信息安全責任制����。
我院制定出相應信息安全責任追究制度��,定崗到人�,明確責任分工����,把信息安全責任事故降低到最低�����。
2��、積極推進信息安全制度建設��。
(1)加強人員安全管理制度建設����。
我院建立了人員錄用���、離崗�、考核���、安全保密����、教育培訓���、外來人員管理等安全管理制度�,對新進人員進行培訓�����,加強人員安全管理�����,不定期開展考核�����。
(2)嚴格執行機房安全管理制度�����。
我院制定出《機房管理制度》�����,加強機房進出人員管理和日常監控制度�����,嚴格實施機房安全管理條例��,做好防火防盜��,保證機房安全����。
(二)技術安全防范和措施落實情況�����。
1����、網絡安全方面�����。
我院配備了防病毒軟件���、網絡隔離卡�,采用了強口令密碼��、數據庫存儲備份����、移動存儲設備管理�、數據加密等安全防護措施����,明確了網絡安全責任�,強化了網絡安全工作���。計算機及網絡配置安裝了專業殺毒軟件����,加強了在防病毒��、防攻擊�、防泄密等方面的有效性�����。并按照保密規定����,在重要的涉密計算機上實行了開機密碼管理����,專人專用����,杜絕涉密和非涉密計算機之間的混用���。
2�、信息系統安全方面�。
涉密計算機沒有違規上國際互聯網及其他的信息網的情況�,未發生過失密��、泄密現象��。實行領導審查簽字制度凡上傳網站的信息����,須經有關領導審查簽字后方可上傳�;二是開展經常性安全檢查����,主要對sql注入攻擊�、跨站腳本攻擊��、弱口令�、操作系統補丁安裝��、應用程序補丁安裝����、防病毒軟件安裝與升級���、木馬病毒檢測�����、端口開放情況��、系統管理權限開放情況���、訪問權限開放情況�����、網頁篡改情況等進行監管����,認真做好系統安全日記���。
(三)應急工作情況��。
1�����、開展日常信息安全監測和預警�。
我院建立日常信息安全監測和預警機制���,提高處置網絡與信息安全突發公共能力事件���,加強網絡信息安全保障工作�,形成科學����、有效�����、反應迅速的應急工作機制��,確保重要計算機信息系統的實體安全�、運行安全和數據安全�����,最大限度地減輕網站網絡與信息安全突發公共事件的危害���。
2��、建立安全事件報告和響應處理程序����。
我院建立健全分級負責的應急管理體制����,完善日常安全管理責任制�。相關部門各司其職�,做好日常管理和應急處置工作�����。設立安全事件報告和相應處理程序�,根據安全事件分類和分級����,進行不同的上報程序����,開展不同的響應處理��。
3��、制定應急處置預案��,定期演練并不斷完善���。
我院制定了安全應急預案�,根據預警信息�����,啟動相應應急程序�����,加強值班值守工作�,做好應急處理各項準備工作�。定期演練預警方案����,不斷完善預警方案可行性�、可操作性�����。
(四)安全教育培訓情況���。
為保證我院網絡安全有效地運行��,減少病毒侵入���,我院就網絡安全及系統安全的有關知識進行了培訓�����。期間�����,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢����,并得到了滿意的答復���。
經過安全檢查��,我單位信息系統安全總體情況良好�,但也存在了一些不足:
1����、信息安全意識不夠�。員工的信息安全教育還不夠��,缺乏維護信息安全主動性和自覺性���。
2�����、設備維護����、更新還不夠及時�。
3�、專業技術人員少���,信息系統安全力量有限���,信息系統安全技術水平還有待提高����。
4���、信息系統安全工作機制有待進一步完善��。
根據自查過程中發現的不足����,同時結合我院實際�,將著重以下幾個方面進行整改:
一是要繼續加強對全員的信息安全教育��,提高做好安全工作的主動性和自覺性����。
二是要切實增強信息安全制度的落實工作����,不定期的對安全制度執行情況進行檢查���,對于導致不良后果的責任人����,要嚴肅追進責任���,從而提高人員安全防范意識�。
三是要加強專業信息技術人員的培養���,進一步提高信息安全工作技術水平���,便于我們進一步加強計算機信息系統安全防范和保密工作��。
四是要加大對線路�、系統����、網絡設備的維護和保養�����,同時��,針對信息技術發展迅速的特點��,要加大系統設備更新力度�。
五是要創新完善信息安全工作機制�,進一步規范辦公秩序��,提高信息工作安全性�����。
五���、關于加強信息安全工作的意見和建議���。
我們在管理過程中發現了一些管理方面存在的薄弱環節�����,今后我們還要在以下幾個方面進行改進:
一是對于線路不整齊��、暴露的��,立即對線路進行限期整改�,并做好防鼠�、防火安全工作��。
二是加強設備維護�����,及時更換和維護好故障設備�。
三是自查中發現個別人員計算機安全意識不強��。在以后的工作中���,我們將繼續加強計算機安全意識教育和防范技能訓練�,讓員工充分認識到計算機案件的嚴重性�����。人防與技防結合�,確實做好單位的網絡安全工作�。
遼寧省教育廳《關于集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關于印發錦州市中小學校園網管理辦法的通知》下發之后�,我校領導非常重視��,從校長����、書記到每一位教師一齊上陣����,把搞好教育系統網絡管理及信息安全當做事關國家安全�、社會穩定的大事來抓�����。
為了規范校園內計算機信息網絡系統的安全管理工作�����,保證校園網信息系統的安全和推動校園精神文明建設�,我校成立了安全組織機構��,建立健全了各項安全管理制度��,嚴格了備案制度��,加強了網絡安全技術防范工作的力度����,進一步強化了我校機房和辦公設備的使用管理��,營造出了一個安全使用網絡的校園環境����。下面將匯報如下:
領導小組成員結構:
組長:梁書杰(校長)�����。
副組長:龔鳳蘭(副書記)����、王福江(副校長)����、劉劍(副校長)��、陸麗艷(副校長)�����、趙玲(工會主席)���。
成員:張素君(后勤主任負責安全保衛)��。
畢飛(專業技術人員擔任安全員�;負責辦公用計算機的安全防范��、檢查和登記工作)�����。
吳恩文(負責學校機房的安全技術���、防范����、檢查和登記工作)���。
我校根據《中華人民共和國計算機信息系統安全保護條例》����、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》�����、《計算機信息網絡國際聯網安全保護管理辦法》��、《教育網站和網校暫行管理辦法》�����、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》����,同時建立了《xx小學校園網絡安全管理暫行條例》(見附件1)�,《校園網安全管理責任制》(見附件2)�����,《xx小學計算機使用制度》(見附件3)����,《上網信息發布審核登記表》(見附件4)����,《計算機房和教師辦公用機上網登記和日志留存制度》(見附件5)���,《上網信息監控巡視制度》(見附件6)�����、《xx小學校園網絡安全管理責任狀》(見附件7)《xx小學防雷設施建設實施方案》(見附件8)�����,《xx小學電教設備統計表》(見附件9)等相關制度�。除了建立這些規章制度外�,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制���,有效地保證了校園網絡的安全���。
由于我們學校制定了完備的規章制度��,所以在網絡及信息安全管理方面做到事事有章可循���,處處有法可依�����,人人有責任����、有義務確保校園網絡和信息系統的安全����,為創建文明和諧的社會文化和校園文化環境作出了我們努力����。
我校已經開通上網服務(接入互聯網)��,并到錦州市教育局(下屬部門電教館)備案�。
學校機房堅持了服務于教育教學的原則�,嚴格管理����,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料���,沒有出現出租轉讓等情況���。
我校的技術防范措施主要從以下幾個方面來做的:
1�、安裝了天網防火墻����,防止病毒��、反動不良信息入侵校園網絡�����。
2�、安裝網絡版的江民殺毒軟件�����,實施監控網絡病毒�,發現問題立即解決���。
3��、學校網絡與教學樓避雷網相聯�,計算機所在部門加固門窗�����,購買滅器�,擺放在顯著位置�,做到設備防雷����,防盜��,防火���,保證設備安全�、完好����。
4��、及時修補各種軟件的補丁�����。
5��、密切注意cert消息���。
6�、對學校重要文件�,信息資源做到及時備份����。創建系統恢復文件���。
xx小學是從20xx年9月初接入錦州市教育局城域網的單位���,每位領導和教師都有自己的計算機登陸城域網和因特網���,在查閱資料和進行教學和科研的過程中����,我校學校領導非常重視網絡安全教育���,每學期開始和結束時都進行網絡信息安全教育�����,促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義�。并要求信息技術教師在備課�����、上課的過程中���,有義務向學生滲透計算機網絡安全方面的常識���,并對全校學生進行計算機網絡安全方面的培訓����。做到校園計算機網絡安全工作萬無一失�����。
我校網絡安全領導小組每學期初將對學校微機房�、領導和教師辦公用機���、各多媒體教室及學校電教室的環境安全�、設備安全�����、信息安全�、管理制度落實情況等內容進行一次全面的檢查�����,對存在的問題要及時進行糾正�����,消除安全隱患���。
為深入貫徹xx省審計廳關于加強關于做好中國共產黨成立100周年網絡安全防護工作精神�,嚴格遵守《網絡安全法》���,按照《黨委(黨組)網絡安全工作責任實施辦法》的要求����,我局結合審計工作實際�����,廣泛宣傳教育培訓�����,提高干部在新形勢下的網絡安全工作意識����,結合我局網絡安全工作實際��,確保網絡信息安全�,我局專門對局機房�����、辦公室臺式��、筆記本電腦及oa審計管理系統�、微信群���、qq群等軟件系統平臺進行了一次專項摸底檢查��,現將我局自查情況報告如下:
一�����、網絡安全責任制落實情況����。
局領導高度重視���,成立了網絡安全領導小組����,明確了網絡安全的主管領導��、具體負責人和工作人員的分工和責任��,并指定各股室熟悉計算機的工作人員為網絡安全員�����,一旦發生網站安全事件�,將按照安全責任制進行追責�����。
二�、網絡安全管理制度以及防護措施落實情況�����。
機房日常監控按照制度執行���,為確保機房交換機的正常運行����,專門派一名工作人員管理機房����,確保設備的正常使用����。
三�����、網絡安全應急工作情況����。
為切實做好網絡與信息安全突發事件的防范�,我局要求重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份�,同時��,對于采集的重要數據原始數據和備份數據一律存放局數據辦指定涉密電腦���,不得外傳和自行留存�。
四����、網絡安全教育培訓情況����。
1�、充分利用有效的形式��,比如內部辦公網絡�、全員大會等形式�����,加強對計算機信息網絡安全的宣傳和教育工作��,提高防范意識和應急處置能力��。加強對網絡與信息安全等方面專業技能的培訓�����,指定專人負責安全技術工作����。并將網絡與信息安全突發事件的應急管理��、工作流程等列為行政管理干部的培訓內容���,增強應急處置工作中的組織能力�����。
2�����、責任與獎懲�����。認真貫徹落實預案的各項要求與任務��,建立監督檢查制度�����。不定期進行檢查���,對各項制度����、計劃�����、方案����、人員等進行實地督察����,對未有效落實預案各項規定的進行通報批評�,責令限期改正�。
市統計局“五項措施”筑牢慶祝建黨100周年網絡安全屏障���。
今年是中國共產黨成立100周年�,網絡安全保障工作是今年工作重中之重����。xx市統計局深入貫徹習近平關于網絡安全工作的重要指示精神��,采取有效措施為建黨100周年提供有力網絡安全保障�����,堅決防范網絡安全重大風險和遏制網絡安全事故�。
一是堅強組織領導����,有效降低網絡安全風險�。把慶祝中國共產黨成立100周年期間的網絡安全放在全局工作中的首要位置��,嚴格落實“一把手”負責制�����,工作任務層層落實到科室和每個工作人員�����。二是全力保障信息公開平臺的安全運行����。加強信息公開發布平臺內容管理�,發布過程嚴格執行三級審核機制���,嚴把政治關���、文字關����,確保信息及時準確�。三是加大支持保障��,全面實施網絡安全檢查���。建立安全檢查�����、信息通報和應急處置隊伍�����,強化應急值守����,對局內業務系統���,關鍵網絡安全設備�����、重要網站等進行管控��,排查和堵塞漏洞��。四是加強網絡意識形態管理�。加強對統計網絡輿情監測研判和輿論引導���。制定突發安全事件應急機制����,營造良好網絡輿論氛圍����。五是加強督查和責任追究�。加大督查力度���,強化責任追究����,對工作不到位的予以通報批評����,造成嚴重后果的嚴肅問責��。
網監處:
高度重視�,立刻組織我院相關部門對我院網絡中的安全隱患進行了逐一排查�,現將自查情況如下:
一是為維護和規范計算機硬件的使用管理及網絡信息安全�,提高計算機硬件的正常使用���、網絡系統安全性及日常辦公效率���,xx成立以由xx領導擔任第一責任人�����、xx各相關部門參與�����、xx信息中心負責具體工作的計算機信息系統安全保護工作領導小組����,統一協調全院各部門開展校園網絡安全管理工作����。
二是為確保計算機網絡安全���,實行了網絡專管員制度���、計算機安全保密制度�、網站安全管理制度�、網絡信息安全突發事件應急預案等保障制度����。同時結合自身情況制定計算機系統安全自查工作制度�,做到三個確保:一是系統管理員于每周五定期檢查中心計算機系統����,確保無隱患問題�;二是制作安全檢查工作記錄���,確保工作落實����;三是定期組織有關人員學習有關網絡及信息安全的知識�,提高計算機使用水平��,及早防范風險����。同時��,信息安全工作領導小組具有暢通的7*24小時聯系渠道��,可以確保能及時發現����、處置�、上報有害信息���。
加強組織領導��,強化宣傳教育����,落實工作責任��,加強日常監督檢查���。
一是網絡安全方面�。配備了防病毒軟件�、對個人使用的計算機都實�����。
行密碼登錄��、對重要計算機信息存儲備份�����、對移動存儲設備嚴格管理���、對重要數據加密等安全防護措施����,明確了網絡安全責任���,強化了網絡安全工作�����。對接入計算機的終端采取實名認證制�,采取將計算機mac地址綁定交換機端口的做法�,規范全院的上網行為��。
二是信息系統安全方面實行嚴格簽字制度�����。凡上傳網站的信息����,須經有關領導審查簽字后方可上傳���;開展經常性安全檢查�����,主要對操作系統補丁安裝�����、應用程序補丁安裝����、防病毒軟件安裝與升級���、木馬病毒檢測���、端口開放情況���、系統管理權限開放情況���、訪問權限開放情況�����、網頁篡改情況等進行監管��,認真做好系統安全日記��。
三是xx網絡中心具有不低于60日的系統網絡運行日志和用戶使用日志����。網絡中心有防火墻�����、統一身份認證�、網絡安全審計�����、訪問控制等相應的安全保護技術措施�。
加強網絡設備及網站安全防護管理�。每臺終端機都安裝了防病毒軟件����,系統相關設備的應用一直采取規范化管理���,硬件設備的使用符合國家相關產品質量安全規定�,硬件的運行環境符合要求��,網站系統安全有效����。
今年以來����,切實加強網絡信息安全防范工作����,未發生較大的網絡及信息突發事件���,網絡中心采取了:網站后臺密碼經常性更換���、傳文件提前進行病毒檢測�、網站分模塊分權限進行維護��、定期進后臺清理垃圾文件�、網站更新由段計算機管理員專人負責等多種措施�,確保xx網站的信息安全��。
為保證網絡及各種設備安全有效地運行�����,減少病毒侵入�,就網絡安全及信息系統安全的相關知識對有關人員進行了培訓�����。期間�����,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢����,并得到了滿意的答復���,學習到了實用的網絡安全防范技巧�,促進了計算機使用人員對網絡信息安全的認識力度�����。
在以后的工作中�����,我們將繼續加強對計算機信息安全意識教育和防范技能訓練��,讓全院師生充分認識到做好“開展十八大校園網絡安全隱患排查工作”的重要性和必要性�����。將人防與技防結合����,確實做好我院網絡與信息安全維護工作�。
根據《關于開展xx市電子政務網信息安全與網絡管理專項檢查的通知》文件精神����,我局積極組織落實����,認真對照��,對網絡安全基礎設施建設情況���、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查�,對我局的網絡信息安全建設進行了深刻的剖析��,現將自查情況報告如下:
為進一步加強全局網絡信息系統安全管理工作���,我局成立了網絡與信息系統安全保密工作領導小組��,由局長任組長�,下設辦公室����,做到分工明確���,責任具體到人����。確保網絡信息安全工作順利實施�����。
我局的統計信息自動化建設從一九九七年開始�,經過不斷發展����,逐漸由原來的小型局域網發展成為目前與國家局��、自治區局以及縣區局實現四級互聯互通網絡�����。網絡核心采用思科7600和3600交換機��,數據中心采用3com4226交換機�,匯集層采用3com4226交換機�����、思科2924交換機和聯想天工ispirit1208e交換機����,總共可提供150多個有線接入點�,目前為止已使用80個左右���。數據中心骨干為千兆交換式����,百兆交換到桌面���。因特網出口統一由市信息辦提供�,為雙百兆光纖��。與自治區統計局采用2兆光纖直聯�����,各縣區統計局及三個開發區統計局采用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡�,入口總帶寬為4兆����,然后再連接到我局��。橫向方面��,積極推進市統計局與政府網互聯�,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接����。我局采用天融信硬件防火墻對網絡進行保護�����,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護�����,安裝正版金山毒霸網絡版殺毒軟件����,對全局計算機進行病毒防治����。
為了做好信息化建設���,規范統計信息化管理����,我局專門制訂了《xx市統計局信息化規章制度》��,對信息化工作管理���、內部電腦安全管理���、機房管理��、機房環境安全管理��、計算機及網絡設備管理�����、數據�、資料和信息的安全管理�、網絡安全管理�����、計算機操作人員管理�����、網站內容管理��、網站維護責任等各方面都作了詳細規定�,進一步規范了我局信息安全管理工作��。
針對計算機保密工作��,我局制定了《涉密計算機管理制度》�,并由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》�,對計算機使用做到誰使用誰負責對我局內網產生的數據信息進行嚴格�����、規范管理���。
此外���,我局在全局范圍內每年都組織相關計算機安全技術培訓����,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓��,提高了網絡維護以及安全防護技能和意識��,有力地保障我局統計信息網絡正常運行����。
目前�����,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱���。二是病毒監控能力有待提高�。三是遇到惡意攻擊���、計算機病毒侵襲等突發事件處理不夠及時����。
針對目前我局網絡安全方面存在的不足�����,提出以下幾點整改辦法:
1���、加強我局計算機操作技術�����、網絡安全技術方面的培訓���,強化我局計算機操作人員對網絡病毒���、信息安全的防范意識��。
2����、加強我局計算站同志在計算機技術�����、網絡技術方面的學習�����,不斷提高我局計算機專管人員的技術水平�。
�。
學校網絡安全自查報告范文
制定了網絡與信息系統安全�����。
應急預案����。
有效處置我局網絡與信息的安全性與可靠性下面是小編為大家收集的學校網絡安全��。
供大家參考歡迎大家借鑒����。
我局成立了政府信息系統安全工作領導小組�����,以班子成員局長陳竑同志為組長����,副局長韋典宣同志為副組長����,網絡管理人員以及信息系統使用的相關人員為成員���,負責我局政府信息系統安全工作的統一指揮和組織領導���,辦公室設在局信息化管理部門����。安全小組的成立�,明確了政府信息系統安全的主管領導���、具體負責管護人員和管理機構�����。
信息部門制定了詳細的檢查方案�����,對所要檢查的部門���、范圍�����、具體要求作了部署���,具體內容包括:
1���、政府信息系統:檢查南寧市電子政務內網統一工作平臺����、南寧市政務信息報送系統�����、政民互動綜合服務平臺�、網上信訪�����、南寧市城市管理局政務信息網站��、市委機要網��、檔案管理系統���。
2�����、安全�����。
規章制度�。
和安全設備:檢查管理制度是否健全;信息系統安全防護設施的狀況��、防入侵和防病毒情況�、人員出入情況;是否與互聯網物理隔離;計算機密碼�、口令的保密狀況;計算機軟件����、程序等電子文件和加密狗的保管��、使用情況等��。
信息系統安全檢查具體措施����,一是對本單位政務信息系統的帳戶�����、口令等進行了一次專門的清理檢查�����,并及時將軟件更新和升級��,消除安全隱患�。二是強化網絡安全管理工作���,對所有接入政府內部網絡的計算機設備進行了全面安全檢查�����,對發現有操作系統存在漏洞���、防毒軟件配置不到位的計算機進行全面升級��,確保網絡安全���。三是規范信息的采集�、審核和發布流程�,嚴格信息發布審核�,確保所發布信息內容的準確性和真實性����。四是嚴格禁止涉密計算機與互聯網相連��。
1�����、制定了網絡與信息系統安全應急預案����,有效處置我局網絡與信息的安全性與可靠性;�����。
2����、對信息系統數據進行定期備份�,不斷地健全的災難備份系統��、完善的災難備份恢復計劃��,以降低或消除各種災難對正常工作的影響����。
(五)信息技術產品和服務國產化情況�。
1�、終端計算機的保密系統和防火墻�、殺毒軟件等��,皆為國產產品;��。
2�����、檔案管理系統�����、人事管理系統等皆為市政府��、市委統一指定產品系統����。
完善�、整理了各個部門���、崗位的計算機安全管理制度���、操作規程���、崗位要求�,如重要崗位不準竄崗����、混崗;人走機關等�����。對每一臺涉密計算機的安全保護策略進行了檢查�����、發現不規范不安全的地方及時處理解決����。
我局不斷加強對計算機使用者的安全培訓工作�,強化每一個使用者安全使用網絡的能力�,提高安全防范意識�,對每臺入網計算機的使用者�����、ip地址進行登記造冊�。加強了網絡機房安全管理工作�����。
(八)嚴格落實責任追究制度�。嚴厲查處違反信息安全規定的行為和泄密事故����、信息安全事故�,嚴肅追究懲處責任人和有關負責人的責任��。
總之�����,我局對涉及信息系統方面的規章制度��、安全組織及職責�����、人員管理����、體系結構���、網絡安全�、設備和操作系統安全���、應用系統安全����、數據安全�、物理環境安全�、應急響應和災難恢復等環節進行查找���、分析和歸納�,對已有的安全管理體系和安全措施進行核實和評價��。從自查情況看����,我局信息系統安全狀況總體情況良好�����,不同類型的網路應用全部實現了物理隔離��,多年來未發生過重大信息系統安全事件����。
1���、不少信息系統使用人員安全意識淡薄��,在管理上缺乏主動性和自覺性;���。
2�、網絡安全技術管理人員配備較少���,信息系統安全方面可投入的力量有限;����。
4���、部分信息系統的數據無可靠備份��,出現故障后�����,會導致系統使用中斷;����。
5����、在設備和操作系統安全環節��,缺乏有效審計手段��,無法建立可行的審計策略;�。
6���、防病毒系統更新�����、升級滯后�,整體運行不穩定�����,信息系統存在感染計算機病毒的風險隱患�。
針對以上自查中發現的隱患與不足��,為進一步加強信息系統安全���,我局應圍繞信息系統安全綜合治理的工作目標���,重點在完善規章制度�����、豐富技術手段上下功夫���,認真開展整改工作�����。
3�����、修訂《市城管局網絡與信息安全應急預案》����,使之適應信息技術發展的新要求;����。
4����、強化技術a�����、b角配置�,并要求a���、b角同時參與技術設備的檢修與維護;�。
5����、確?����?蛻舳朔啦《鞠到y的正確有效����,確保安全補丁的及時分發;����。
6��、進一步強化信息系統客戶端安全監控及授權管理�,確保系統安全���。
(一)加強信息網絡安全技術人員培訓�,使安全技術人員及時更新信息網絡安全管理知識�,提高相關管理及法律法規等的認識��,不斷地加強信息網絡安全管理和技術防范水平�����。
一是要繼續加強對鄉干部的安全意識教育��,提高做好安全工作的主動性和自覺性���。
二是要切實增強信息安全制度的落實工作�,不定期的對安全制度執行情況進行檢查���,對于導致不良后果的責任人�,要嚴肅追究責任����,從而提高人員安全防護意識�����。
三是要以制度為根本�����,在進一步完善信息安全制度的同時��,安排專人��,完善設施����,密切監測���,隨時隨地解決可能發生的信息系統安全事故��。
四是要加大對線路����、系統等的及時維護和保養���,加大更新力度�。
五是要提高安全工作的現代化水平��,便于我們進一步加強對計算機信息系統安全的防范和信息系統安全工作����。
我們校在接到教育局11月13日的[關于開展全市各級各類學校網絡安全自查的通知]后����,我們學校立即組織學校專業人員及遠程教育技術小組成員聯合對我們學校的網絡��、硬件���、軟件進行全面自查����,現將自查結果上報給局直領導���。
1����、我們學校的教師機以及遠程接收計算機已安裝正版瑞星殺毒軟件����,學生機因我們學校進行建教學樓等原因����,未進行網絡教學(單機或局網���,沒有安裝寬帶)所以沒安裝殺毒軟件����。
2���、在遠程接收機和校校通計算機上我們所使用的下載工具均為迅雷�����,沒有使用非法下載工具�。
3���、在操作系統我們進行安全檢查中和系統自檢中發現有漏洞�����,系統也自動修復了��。
4�、在我們學校所使用的網頁檢查中沒有訪問非法網站的記錄和現象���。
5�、在兩臺機器上除系統自帶游戲外���,沒有安裝其它游戲�����。
6�����、我們學校還就校園網絡的管理體制和落實情況進行自查�����,機制完善����,運行狀態良好�����。
以上為我們校對校園網絡的自查結果��,在管理方面我們還將繼續努力����,將校園網絡安全工作進行到底�����,使網絡成育人第二課堂����,成功的階梯�。
學校接到:“重慶市巴南區教育委員會關于轉發巴南區信息網絡安全大檢查專項行動實施方案的通知”后�,按文件精神立即落實相關部門進行自查��,現將自查情況作如下報告:
接到文件通知后����,學校立即召開行政辦公會議��,進一步落實領導小組及工作組��,落實分工與責任人(領導小組見附件一)�。魚洞二小網絡安全大檢查專項行動由學校統一牽頭����,統一指揮�����,學校信息中心具體負責落實實施�。信息中心設立工作小組(工作小組見附件一)�����,小組成員及各自分工落實管理��、維護�����、檢查信及培訓��,層層落實���,并堅決執行“誰主管誰負責�����、誰運行誰負責���、誰使用誰負責”的管理原則����,保障我校校園網的絕對安全�,給全校師生提供一個安全健康的網絡使用環境��。
1��、我?!熬W絡中心�����、功能室�����、微機室����、教室�����、辦公室”等都建立了使用及安全管理規章制度�,且制度都上墻張貼�����。
2��、網絡中心的安全防護是重中之重��,我們分為:物理安全�����、網絡入出口安全�、數據安全等����。物理安全主要是設施設備的防火防盜���、物理損壞等;網絡入出口安全是指光纖接入防火墻-路由器-核心交換機及內網訪問出去的安全�����,把握好源頭;數據安全是指對校園網的數據備份��、對不安全的信息進行處理上報����、對信息的過渡等��。信息中心有獨立的管理制度�,如網絡更新登記�、服務器資源�、硬盤分布統計資料����、安全日志等����,便于發現問題����,既時查找��。
3���、對我校幾大網站平臺的帳戶���、口令等進行了一次專門的清理檢查��,對弱口令進行等級加強�,并及時將應用軟件更新升級�����,我校是電信光纖專線接入互聯網�,采用思科硬件防火墻作為入口的第一道防線�,然后是接入路由器���,最后接入核心交換機����,保證了我校網絡接入互聯網的幾道很重要的過濾�����。網絡中心服務器的殺毒軟件是正式版本����,能定時進行升級更新����,每天對系統進行補丁升級�,消除可能存在的一切安全隱患����,我校對外的服務器有2臺(ftp服務器�����、web服務器)�,ftp服務器只對外開放端口21��,其余端口全部關閉;同樣web服務器只開放端口80�,其余端口全部關閉����,在方便師生使用的同時�,要保障網絡的絕對安全����,由于我校領導的高度重視����,管理得當�����,我校從2019年建立校園網到現在����,還沒有任何黑客攻入內網的記錄��。
4�����、強化網絡安全管理工作����,對所有接入我校核心交換機的計算機設備進行了全面安全檢查��,對操作系統存在漏洞����、防毒軟件配置不到位的計算機進行全面升級���,確保網絡安全�。
5�、規范信息的采集�、審核和發布流程���,嚴格信息發布審核��,確保所發布信息內容的準確性和真實性�。每周定時對我校門戶網站的留言簿���、二小博客上的貼子�,留言進行審核�,對不健康的信息進行屏蔽�����,對于反映情況的問題��,備份好數據���,及時向學校匯報����。
6���、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理��、正確使用網絡資源的意識�,養成良好的上網習慣�,不做任何與有關信息網絡法律法規相違背的事���。
7����、嚴格禁止辦公內網電腦直接與互聯網相連�����,經檢查未發現在非涉密計算機上處理����、存儲���、傳遞涉密信息�����,在國際互聯網上利用電子郵件系統傳遞涉密信息�����,在各種論壇����、聊天室�����、博客等發布����、談論國家秘密信息以及利用qq等聊天工具傳遞���、談論國家秘密信息等危害網絡信息安全現象�����。
1�����、由于我校的網絡終端300多個點����,管理難度大�,學校沒有多余的經費來購買正版殺毒軟件����,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險�����。
2����、我校的服務器共有5臺�����,但我們沒有一套網絡管理軟件�����,平時全靠人工手動去管理��,管理難度大��,所以平時難免有忘補丁升級的時候���,這難免也存在一定的安全風險�����。
3�����、在學校��,網管員不能專職來搞網絡管理��,一般都還要兼一個人的工作量�����,所以在網絡管理上的精力有限����,在網絡管理����、資源整理����,安全日志記錄上還有待于進一步提高���。
總之���,在后面的工作中��,針對我們的不足及問題��,努力整改�����,在現有的基礎上��,盡最大努力把我校網絡安全工作做到更好��,給全校師生提供一個安全健康的網絡環境�。也殷切期望相關領導給我們指點迷津����,謝謝��。
�����。
網絡安全自查報告
依照《印發xx重點領域網絡與信息安全檢查工作方案和信息安全自查操縱指南的通知》(x信辦[2012]x號����,我局立即組織展開信息系統安全檢查工作����,現將自查情況匯報以下����。
我局信息系統運轉以來�,嚴格依照上級部分要求�,積極完善各項安全制度�����、充分加強信息化安全工作職員教育培訓��、全面落實安全防范措施���、全力保障信息安全工作經費��,信息安全風險得到有效下降�����,應急處置能力切實得到進步���,保證了本會信息系統延續安全穩定運行����。
(一)信息安全組織管理
領導重視�����,機構健全��。針對信息系統安全檢查工作����,理事會高度重視��,做到了主要領導親身抓�����,并成立了專門的信息安全工作領導小組��,組長由xx擔負�,副組長由xx���,成員由各科(室)���、直屬單位負責人組成�����,領導小組下設辦公室����,辦公室設在xx��。建立健全信息安全工作制度��,積極主動展開信息安全自查工作���,保證了殘疾人工作的良好運行�����,確保了信息系統的安全�����。
(二)平常信息安全管理
1����、建立了信息系統安全責任制��。按責任規定:安全小組對信息安全負首責��,主管領導負總責���,具體管理人負主責�。
2�����、制定了《計算機和網絡安全管理規定》�。網站和網絡有專人負責信息系統安全管理���。
(三)信息安全防護管理
1���、涉密計算機經過了保密技術檢查����,并安裝了防火墻�����,加強了在防篡改����、防病毒�����、防攻擊�����、防癱瘓�、防泄密等方面有效性�。
2�、涉密計算機都設有開機密碼���,由專人保管負責��。
3��、網絡終端沒有違規上國際互聯網及其他的信息網的現象���。
(四)信息安全應急管理
1�����、制定了初步應急預案�����,并隨著信息化程度的深入����,結合我會實際���,不斷進行完善���。
2��、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜����,并給予應急技術最大支持��。
3����、嚴格文件的收發����,完善了盤點�����、整理�、編號��、簽收制度��,并要求信息放工前進行存檔�。
4�����、及時對系統和軟件進行更新���,對重要文件��、信息資源做到及時備份����,數據恢復�。
(五)信息安全教育培訓
每年派員參加市有關單位組織的網絡系統安全知識培訓�,做好網絡安全管理和信息安全工作�。
根據《通知》中的具體要求����,在自查進程中我們也發現了一些不足����,同時結合我局實際�����,今后要在以下幾個方面進行整改�����。
存在不足:
一是專業技術職員較少�����,信息系統安全方面可投入的氣力有限����;
二是規章制度體系初步建立�����,但還不完善�,未能覆蓋相干信息系統安全的所有方面�;
三是碰到計算機病毒侵襲等突發事件處理不夠及時�。
整改方向:
一是要繼續加強對干部職工的安全意識教育��,進步做好安全工作的主動性和自覺性��。
二是要切實增強信息安全制度的落實工作����,不定期的對安全制度執行情況進行檢查����。
三是要以制度為根本�����,在進一步完善信息安全制度的同時���,安排專人�����,完善設施����,密切監測��,隨時隨地解決可能發生的信息系統安全事故���。
四是要進步信息安全工作的現代化水平����,便于進一步加強對計算機信息系統安全的防范和保密工作����。
網絡安全調查報告
隨著it市場及internet的高速發展����,個人和單位將越來越多地把商務活動放到網絡上���,發展電子商務和網絡經濟已成為傳統企業重現活力與生機的重要路徑與支撐�����。我國的電子商務和網絡經濟發展始于90年代初期�,特別是近年來得到了空前的發展��,從外經貿部的中國商品交易市場�、首都電子商務工程到以電子貿易為主要內容的金貿工程�,有關電子商務和網絡經濟的活動和項目大量涌現����。因此電子商務和網絡經濟的安全問題就更加關鍵和重要�。為了加強網絡信息的安全防范���,制定相應的安全策略�����,我們開展了網絡經濟風險問卷調研��。以下是這次調查的總結�。
此次調查以國內120家企事業單位為調查對象���,涉及教育��、信息技術單位�、機械制造�、政府機關�����、金融服務等五個行業����,大多數處于江蘇省南京地區��。調查時間范圍從2002年3月到2002年12月����。有72家被調查單位填寫并寄回問卷�,有效率為60%��。
被訪單位以中小型單位居多��,其中200-400人以上的單位占六成以上����,另外值得強調的是�,本次調查的針對性極強��,被訪者多為單位的科技���、信息或電腦主管��、計算機專業人員和管理決策層人士���,對網絡安全產品有極高的認知程度����。從事計算機相關工作的被訪者達90%強���,其中科技����、信息或電腦主管占56.1%��。
調查的內容主要包括被調查單位自然狀況�、網絡應用狀況�����、網絡信息安全的軟硬件(包括規章制度)�、緊急情況及應對措施和政府政策的支持等五個方面����。
由此可見���,本次調查的結果具有一定的代表性���。
internet技術的高速發展帶動了單位及政府各部門的上網工程���,他們紛紛采用先進的互聯網技術建立自己的內部辦公網(intranet)����。在被訪的單位中����,已經建立單位內部網(intranet)的單位達82.3%�����,正在規劃的單位占15.0%�����,只有2.7%的單位還未考慮單位內部網的建設��。在intranet已建成的單位中����,平均每單位擁有1.3臺服務器及28.4臺客戶終端�����。
當問及被訪者對于信息系統安全的認識時���,92.2%的被訪者認為信息系統的安全事關單位運行���,其余認為不很重要的被訪單位均還未建立單位內部網�����。由此看來�,享受到信息共享的單位已充分意識到網絡安全的重要性���。在信息安全的六個領域��,被訪者對其重要性的認知不一�,90.3%的被訪者認為病毒防護最重要�����,81.7%的被訪者認為防止來自internet的惡意入侵的重要性次之�����,排名第三重要的為服務器及數據庫應用的訪問控制和內部用戶口令管理�����、安全審計(均為75.9%)�,第四��、五位為數據加密和虛擬單位網(59.4%)和身份鑒別�����、電子簽名(58.8%)��。
在已建立單位內部網的單位中��,其信息安全領域亟待解決的問題分別有病毒防護�、防止來自internet的惡意入侵����、服務器及數據庫應用的訪問控制�、內部用戶口令管理��、安全審計�、身份鑒別�����、電子簽名���、數據加密和虛擬單位網��。電腦主管對以上問題處理的緊急程度可以體現出其問題的重要性��。在以上單位中���,68.2%的被訪單位已感受到網絡安全的威脅���,其中35.8%的被訪者認為威脅主要來自于單位外部�����,另外32.4%的被訪者認為威脅主要源于內部�。
二�����、安全投入有待提高���。
從技術層面來看��,網絡安全現在已經有了各種各樣的解決方案�����,但在實際應用過程中���,真正重視網絡安全的單位并不是很多����。在國外單位的it投資中����,網絡安全投資將占20~30%��,而在中國�,單位對網絡安全的投資在整個it系統投資中的比例不到10%���。本次調查結果驗證了這一說法�,高達75.5%的被訪單位能夠接受網絡安全產品投資在信息化建設總投資中的比例都在五個百分點以下�����。
服務是增值商品的概念在中國還不普及���。在問及被訪者是否愿意接受免費或低價但需為此支付服務費用的網絡安全產品時���,53.8%被訪者愿意�,29.5%的被訪者認為無所謂�,16.7%被訪者明確表示不愿意��。在愿意接受服務費用的被訪者中�,比例也不高��,通常都在3%以下�。
三��、曾遇到的網絡安全問題及其處理����。
在問及被訪單位遭受病毒侵害的悲慘遭遇時�,有18.0%的被訪單位很慶幸地回答從沒有遭受過病毒的侵害�。在遭受侵害的單位中�����,頻率多為一年或更長(21.3%)��、一個季度(21.0%)��、半年(18.3%)和一個月(16.2%)��。為免遭病毒和黑客的侵擾造成損失��,14.8%的單位時時備份數據�,25.3%的單位每天備份一次數據���,28.2%的單位每周做一次備份�,23.0%的被訪單位的備份頻率較為稀疏���,為8天或更長時間���。從以上數據中我們發現�����,單位備份數據的周期通常為時時備份�、當天����、一周�。在從不備份的單位中����,多是從未嘗試到病毒威力或長時間未遭受侵害的單位���。在單位備份數據和文件時使用最多的介質是可擦寫光盤(48.8%)�����、軟盤(44.2%)和磁帶機(37.8%)����。
隨著互聯網的日益普及�����,計算機安全問題不再僅僅局限于單機安全���。由于病毒不僅可以通過軟盤��,而且能通過網絡傳播��,隨著聯入因特網的用戶不斷增加�,受國際病毒傳播的機率大大增加�����,所以�,使得計算機病毒防范��、防治范圍也不斷擴大���,加之計算機犯罪的手段近年來出現日趨新穎化�、多樣化和隱蔽化的發展態勢����。據被訪者對于不同類別的安全防護產品的市場潛力預測顯示���,網絡防病毒產品的市場潛力最大����,為54.3%�,其次為網絡監測產品(20.1%)���,再次為端到端安全通道及認證(13.8%)����,網絡安全評估審計產品和vpn產品的潛力較小����,分別為7.9%和3.9%����,由此可見病毒給單位帶來的巨大壓力�。
對于網絡安全產品����,目前使用最多的是防病毒軟件�����,在200個被訪用戶中���,有191個正在使用防病毒產品���,占總數的95.5%;其次是防火墻產品���,使用者占45.0%�����。
在問及遭到攻擊后是否向政府相關法律部門報告時���,65%的單位選擇不會�,其中70%認為報告會引發消極影響(例如客戶對其保護其私人信息安全的能力的懷疑)����,12%的人為不知道向哪個部門報告���,還有8%的認為采取內部補救措施比報告來得更好���。
四���、最迫切需要的網絡安全產品和服務��。
調查顯示�����,目前有36.5%的用戶對網絡安全產品無需求��,無需求主要有兩種情況:一是已有網絡安全產品�����,暫無需求(70%);二是目前未遇到安全問題����,購買安全產品還未納入議事日程(30%)����。接下來�,需要的網絡安全產品是防火墻����、防病毒�����、黑客入侵監測�,分別占被訪者的31.5%���、26.0%和18.5%��。前兩種產品又是目前使用最多的產品����,對于防病毒產品�,單機版占近一半�����。黑客入侵監測�、漏洞掃描等也有許多用戶迫切需求�,這說明一些用戶的總體網絡安全意識已經提高���。
在問及希望政府的支持方面����,76.3%的單位認為政府相關部門應開通企業信息化管理咨詢熱線提供對口技術支持��,20%希望政府開設信息安全方面的免費講座���。96%的認為應該加強相關法律建設��。
調查報告最后認為�����,我國國內企業的信息化基礎建設整體還比較落后�,投入較少�,對網絡信息安全缺乏足夠的重視��,網絡信息安全前景不容樂觀�。
【二】��。
電腦�����,即電子計算機����,相信絕大多數人都不會陌生��。隨著科技的發展和社會的進步��,特別是隨著因特網的普及���,在二十世紀發明的電腦已成為現代生活不可或缺的一部分�。馬克思在參觀完電動機模型后曾說:蒸汽大王的統治已近末日�,現在一種更強大的力量電力�,將取而代之���。而現在��,以電腦為代表的信息技術正在向世人展示著它史無僅有的力量�,影響著世界�����。無論是學習����、工作或是休閑娛樂�����、就醫保健等��,都與因特網息息相關���。沒事的時候上網聽聽歌�����、看看電影���、觀看球賽或是網上求職�,網上沖浪已不再是我們陌生的名詞�����。沒事的時侯上風聽聽歌���,看看電影�,觀看球賽�,或者找一些與生活有關的信息��,如氣象信息��,查看各種熱點新聞�����,有時還會到網上發帖跟帖��,發表對某問題的看法�����?����?傊W絡的內容豐富多彩����,影響到我們生活的方方面面�����。然而�,就在我們享受網絡給我們帶來巨大便利的同時����,各種問題也浮出水面�����。例如因交友不慎失足受騙���,沉溺網絡無法自拔�����,荒廢學業等��。在新聞報道中���,此類事件層出不窮�。而受害者還大部分是中學生���,是肩負民族未來建設的使命�����。而目前自我保護意識和能力都很弱的中學生�。這不能不讓人擔憂!網絡利用不當對人的危害特別是對中學生的危害���,荒廢學業���,誤入歧途���,最后引發犯罪等�����,已被人們稱為電子海洛因�。實際上���,這種電子海洛因比任何一種毒品�����,無論是鴉片�����,k粉����,還是冰毒都強過千萬倍���。因為它毒害的是心靈�����,麻痹的是良知�����,糟蹋的是水木年華的青少年�����,嚴重的威脅到我們民族的未來����。關注網絡安全���,維護網絡的健康發展已成為一件刻不容緩的工作��?����;谝陨戏N種原因���,我們的研究小組特別選定了中學生上網現狀及網絡安全調查作為我們的研究課題�����,意在正確反映中學生上網現狀��,揭露網絡使用的黑點盲點����,促進中學生正確使用網絡及網絡的健康�。
有調查才有發言權�����。對于在網絡使用過程中出現的各種不和諧因素��,網絡固然沒有錯�,關鍵在于我們如何去使用�����,用在什么地方���,用到什么程度��,什么時候該用等���,正確地運用使網絡最大的程度地服務于我們��,有可以防止對網絡的過分依賴��,甚至做出不合社會倫理道德��,違法犯罪的事�����。要健康的利用網絡���,就必須先把這些問題弄清楚�����,解決清楚�����。而解決問題的前提是調查清楚����,了解問題的現象和產生的本質原因�����,因此����,我們先在中學生中以問卷調查的形式進行了解����,具體情況如下:
問題一:請問你家有電腦嗎?如果沒有是否打算買一臺?
a.有b.無c.買d.不買���。
問題二:你平時上網一般干什么?
a.娛樂b.通信c學習d其他��。
在收到的356個有效回答中�,娛樂的有212位�,占59.6%�,通信的有39位占11%��,還有其他用途的占26.8%���,而真正學習的不到3%��,這一串串數字讓人寒心����。生活中有點娛樂無可厚非����,但是59.6%的比例不的不讓我們發出感嘆:難到我們真要把自己娛樂死?更有占學習不到3%的比例不能不另人擔心�����。據我們調查得知���,許多中學生因為娛樂娛掉了曾經引以為豪的成績��,因為娛樂徹夜不歸��,因為娛樂走向了墮落�����。這樣的娛樂早就變了味�����。瀏覽不良信息���,發布不良消息等�,早就戴上了娛樂這帽子作掩護出來騙人����。59.6%對3%是該引起每個人思考的時候了�。
問題三:你一周通?;ǘ嗌贂r間上網?
a.10小時以上b.2到10個小時c.2小時以下�����。
在387個有效回答中�,a為56位��,占14.5%�,b為231位���,占59.7%�����,c為100位����,占25.8%�。也許有人會說�,每周10以上才占14.5%����,不值的擔心�。但請試想一下�����,在緊張的中學生活中�,每周竟然花10小時上網���,而這10個小時是如何度過的?根據調查�����,大部分人是玩網絡游戲�����。在本來課余時間就不多的中學生活中��,每周10個小時是多么寶貴的��,而這時間就花在學習上�����,需知中學生的任務是學習�。另外根據有關資料顯示�����,現在中學生近視的大部分原因是太過頻繁接觸電腦�����。正確的��,有節制的使用電腦活生生的擺在我們面前����,必須認真面對�。
問題四:請在一分鐘之內列舉出盡可能多的網絡弊病���。
在所接受調查的421位同學中�,341位同學竟然一個也列舉不出��,占81.0%���,這說明大部分同學對網絡的弊病根本不了解����,或者說沒有充分了解��。知己知彼方能百戰不殆���。使用電腦卻連網絡弊病都不了解����,那么加強自我保護�,文明利用網絡又從何談起?缺少對網絡的正確認識�,自我判斷能力差�,再加上網絡上各種信息林林種種�����,不良信息讓人防不勝防�����,中學生極其容易受騙�。在這種背景下����,各種中學生受騙犯罪事件就不足為奇了����。
另外通過其他問題的調查����,我們還發現了其他問題���,如中學生包夜現象泛濫��,進出網吧太過頻繁��,輕易相信網友��,陷入虛擬情感空間無法自拔等��?��?傊?����,各種問題在中學生身上出現���。中學生���,是網絡的弱勢群體��,需要人們更多的關注和保護�。
問卷調查后���,我們對部分學生進行了對話采訪(隨機)���,了解他們為什么喜歡上網����,歸納后�,主要有以下幾點:
1.學習太過緊張����,壓力過大����,上網找個人聊聊天����,傾訴一下心事���,緩解一下壓力����。
2.學習生活太過單調�����,在網絡上尋找點刺激����,豐富生活��。
3.學習需要���,上網尋找一些資料幫助學習�,或平時與親朋好友通信����。
4.朋友太少��,內心空虛�,到網絡上找個寄托�����。
5.家庭生活不快樂不和諧�,導致缺少愛����,陷入網絡無法自拔����。
大多數人都表示����,明知道這樣(如沉溺網絡)���。
不對����,但就是控制不住��。
上網��,有甚者���,網吧的管理人員明知道是未成年人����,卻��。
還讓他們通宵上網�。商家在利益面前�,早已把青少年的健康成長拋在腦后���。這種現象不能不令人擔憂��。
另外根據有關資料顯示�����,目前我國的法律在網絡管理方面嚴重不足����,法律的缺失��,造成網絡管理的缺失����,網絡犯罪的上升����,很大部分與此直接相關����。無法可依�,加大了網絡管理的難度��,對許多不良現象��,很多時候人們只能心有余而力不足�。所以加強立法工作加大網絡的管理的監控力度不容遲疑��。
目前在我國��,中學生是利用網絡較多的一個群體�����,同時也是發生網絡問題較多的一個群體�。在五花八門的網絡信息面前�,涉世未深的中學生的抵抗是多么的蒼白無力�。保護中學生的重任自然就落到社會這個大家庭肩上����。
要促進中學生正確利用網絡�,加強網絡安全����,我們認為應從中學生社會法律這三個方面同時入手�����。
在中學生方面�����,要加強自律能力�,同時要了解各種網絡陷阱���,加強自我保護能力���。要嚴格遵守〈〈青少年文明上網公約〉〉�。要能正確判斷各種信息�,同時要愛好廣泛���,交友廣泛���,減輕對網絡的依賴�����。
在社會方面�����,特別是加強對網吧的管理�,健全網絡管理體制�,同時對各類不良網站����,各種不良信息要堅決打擊����。
在法律方面��,加強立法工作�����。加強立法不僅使各種管理有法可依����,同時法律本身就能對各種犯罪活動起震懾作用�。
從春夏到秋冬�,從陌生到熟悉����,雖不能時時聯系�,卻總在特別的日子想起你����,七夕快樂�����,我的朋友��。
七夕�,只因有你����,因為有你����,再苦生活也不覺得累����,再大的險阻也無所畏���,再大的波折也不擔憂����,再痛的經歷也會忘記����,因為有你����,我就擁有了整個世界����,謝謝你出現在我的生命里���。
七夕快樂���,我的朋友�。
七夕���,只因有你����,相識����,是最珍貴的緣分���,牽掛��,是最真摯的心動����,思念�,是最美麗的心情�,問候���,是最動聽的語言����,在這七夕到來之際�,最美的祝福送給你�,七夕快樂���,我的朋友����。
七夕����,只因有你����,雨點輕敲窗���,風吹散了夢想�,唯有你的模樣依舊在腦海里徜徉�����,夜深人靜時�,你占滿了心房���,舍半生輕狂�,半世時光����,只為擁有一段和你相處的珍貴情緣�,七夕快樂���,我的朋友�。
七夕�����,只因有你�,雖然相距很遠��,但兩顆心卻緊緊相連�。
雖然不常見面�����,音容笑貌猶如眼前�����,悄悄的挾一縷情絲����,放飛在炎炎夏日���。
默默的拽一絲牽掛���,懸掛在無垠宇宙��。
靜靜的捎一聲問候����,盛開在七夕佳節�����。
七夕快樂���,我的朋友�。
網絡安全報告
根據前面各節的研究分析結果����,對項目在技術上�����、經濟上進行全面的評價�,對建設方案進行總結�,提出結論性意見和建議���。主要內容有:
2.對主要的對比方案進行說明����。
3.對可行性研究中尚未解決的主要問題提出解決辦法和建議�����。
4.對應修改的主要問題進行說明��,提出修改意見�����。
5.對不可行的項目����,提出不可行的主要問題及處理意見��。
6.可行性研究中主要爭議問題的結論�����。
二�����、附件�����。
凡屬于項目可行性研究范圍���,但在研究報告以外單獨成冊的文件����,均需列為可行性研究報告的附件���,所列附件應注明名稱���、日期�、編號�。
1.項目建議書(初步可行性報告)���。
2.項目立項批文�。
3.廠址選擇報告書�����。
4.資源勘探報告���。
5.貸款意向書��。
7.需單獨進行可行性研究的單項或配套工程的可行性研究報告��。
8.需要的市場預測報告��。
9.引進技術項目的考察報告��。
10.引進外資的名類協議文件�����。
11.其他主要對比方案說明�。
12.其他��。
三��、附圖���。
1.廠址地形或位置圖(設有等高線)��。
2.總平面布置方案圖(設有標高)�。
3.工藝流程圖����。
4.主要車間布置方案簡圖�。
5.其它����。
網絡安全調查報告
本次調查發放問卷920份���,回收有效答卷920份�����。問卷從以下三個部分內容展開調查:
(一)喜歡上網的程度�。100%學生都上過網�����;喜歡上網的有688人��,占75%�����;232人不喜歡上網����,占25%����。
(二)上網行為����。有63%的學生上網主要是玩游戲��、聊天交友���;查資料或新聞的只占10%���;其他占27%��。
(三)上網自我保護意識���。65%的學生對網友約見會面保持高度警惕���,不去約見���;21%的學生會告訴朋友�,并讓朋友陪了去��;只有14%的學生會欣然前往���,而且是自己單獨去���。
本次調查在一定程度上可以反映中學生應用網絡的基本情況��。調查結果表明:
(一)網絡在中學生生活中已經占據了比較重要的地位���。
(二)上網大部分是學生的一種自發行為,直接與學習過程或者學習任務的完成聯系較少�。
(三)多數中學生視上網為最好的休閑方式�����,可以查看娛樂體育信息����、玩游戲和聊天交友��。上網使中學生的學習生活受到了一定程度的不良影響�。
(四)很多學生并未將網絡作為工具使用�,不知如何利用網絡查找材料來輔助學習���。
(五)中學生沉迷網絡���、網絡成癮的現象不容忽視���。
對中學生而言��,網絡很合他們的“味口”����。具體表現為獨立心理與交友心理并存�����;求知欲強與分析力�����、辨別力弱并存��;娛樂心理與求知心理并存的三個心理行為特點����。與傳統媒介相比���,網絡確實有著不可比擬的優勢����。它囊括了以往媒介的一切表現形式的特點���,同時具備了高速性���、便捷性�����、時效性���、互動性�、虛擬性����、自由性�、開放性和平等性等特點��。它是滿足個性化需求的媒介,為青少年提供了參與性��、交互性的技術手段,所以特別受到青少年的青睞�。網絡已經與學生的學習生活緊密相聯��,并且對中學生的成長影響越來越大����,主要表現在以下幾個方面:
1�、為中學生提供了求知和學習的廣闊園地���。
2��、為中學生獲取各種信息提供了新的渠道�。
3��、有助于中學生不斷提高自身技能�����。
4��、有助于拓寬中學生的思路和視野�����。
當然�,由于網絡的特點�,對中學生也有一些負面影響:
1��、對中學生的人生觀���、價值觀和世界觀的形成構成潛在威脅����。
2�、使一些中學生沉溺于網絡虛擬世界�,脫離現實��,也使一些中學生荒廢了學業���。
3��、網絡中的不良信息和網絡犯罪對中學生的身心健康和安全構成危害和威脅�����。
面對中學生應用網絡參與意識增強����,但存在盲從現象���;獨立意識增強����,但道德自律意識亟待提高����;道德認識過于感性化��,而理性程度����、道德體驗不足����;開放意識增強����,但缺乏選擇和辨別能力等方面的問題���,為了學生的健康成長�����,社會��、學校����、家庭要形成合力����,共同開展好中學生的網絡教育�。
在各種信息��、觀點自由表達的網絡上����,個人主義�、利己主義和實用主義等西方文化垃圾洶涌而來��,然而����,中學生的思想道德觀念還未成熟�����,思辨能力較弱���,大量接受這類信息�����,勢必影響中學生的道德觀念取向�,可能使他們逐漸認同西方民主和西方文化�,并對自己民族的自尊心�����、自豪感產生動搖�,進而動搖傳統的道德規范和行為準則�����。網絡德育作為學校德育的延伸,面對網絡時代的挑戰,學校要注重思想教育���,加強德育工作�����。
1��、努力使教育者積極參與網絡德育工作�����。任課教師��、班主任應主動通過網絡與學生溝通���,學會在信息的道路上與學生打交道�。
2���、努力提高教育者的網絡德育的素質��。建設一支既具有思想政治教育素質�����,同時又具有熟練的網絡技術的德育工作者隊伍����。
3��、努力提高學生維護網絡秩序的意識���。在加強基礎道德教育的基礎上����,使學生充分認識到維護網絡秩序的重要性���,使每個上網者都能批判地對待大量的網絡信息����,不斷提高對網絡文化的識別����、自律���、抗誘惑能力�����。
4���、努力開展內容豐富���、見解新穎獨到���、參與面廣�����、操作性和互動性強的網絡德育活動�,創造一個符合青少年身心健康發展的中學校園網絡文化環境��。
5�、努力建設現代化網絡德育平臺���。網絡平臺不僅是一個技術平臺��,而且是一個社會平臺����,是一個思想陣地����,通過強有力的網絡環境的感染力量實現對學生的道德教育��。
1�、教師必須更新教育觀念,重視網絡在學生獲取信息上的重要作用����。
2�����、教師應該引導學生充分利用網絡,培養自己獲取信息��、分析信息�、運用信息的能力���。在教學過程中,可以利用學生上網的積極性�,結合以計算機網絡為核心的現代教育技術在課堂教學的應用���,提高學生自主性��、研究性學習能力�����。
3���、學生可以從網絡的資源庫中各取所需����,針對自己學習中存在的問題在網上自主學習��、討論����、分析�、解決���,并撰寫小論文����,從而達到提高學生的學習興趣�、開發學生學習潛能���、提高學生自主性��、研究性學習能力的目的���。
一些中學生沉溺于網絡游戲和聊天,有些人甚至因為過分投入而染上“網癮”:上網時精神亢奮,下網則精神倦怠,消極對待學習和生活����。學校�����、社會�����、家庭三方齊抓共管��,采取有效方式,對中學生進行引導,形成正確的認識,培養他們自我控制能力�����。
1����、學校要加強對學生人生觀�����、世界觀的教育��,要讓學生明白在網絡虛擬世界獲得滿足越多����,離現實成功的目標越遠�����,要樹立遠大的理想��,通過努力學習來實現自己的人生價值�。
2��、對學生的網絡行為進行規范�����,逐步培養其良好的網絡行為��,一方面控制上網的時間,不影響正常的學習�、生活�;另一方面,注重自身道德修養,嚴格做到網上自律,不迷戀網絡�。
3���、學校應建立健全校園網絡管理制度��,及時更新內容�����,豐富網絡資源�,封堵不良信息����。
4���、《中華人民共和國未成年人保護法》規定��,國家采取措施���,預防未成年人沉迷網絡����。政府要采取有效方式,加大對社會網吧的監督力度����。
5����、家長應多接觸網絡知識,使自身能夠正確處理好網絡時代的代際關系,對學生上網只能“導”�����,不能“堵”���,多花時間與孩子交流,多帶孩子接觸社會���、適應社會,以避免孩子沉溺于網絡的虛擬世界����。
2�����、邀請出色的教育工作者來學校進行“網德”講座�。
3��、學校作為教育工作的主體,應當轉變傳統的教育價值觀�、教育評價標準,重點培養他們的是非判斷能力,讓青少年在多元化的價值觀體系下,學會鑒別,學會選擇��。
青少年是未來的主人,網絡是未來世界的最主要的呈現方式�,青少年的成長將打上網絡的烙印�����。網絡的健康發展是中學生健康成長的重要保證�。
1�、學校要加強校園網的建設����。校園網絡不僅僅是計算機和通信技術的集合體��,而是以現代技術����、文化���、教育�����、價值為核心內容的結構功能實體��。學校應加強計算機網絡教室���、多媒體教室和電子閱覽室等基礎設施建設�����,建立“綠色校園網吧”���,開放電腦室�,為學生提供健康上網的條件�,以健康的網絡文化陶冶成長中的學生���。
2��、借助社會各方面的力量,建立中學生教育工作網絡����。目前����,中學生網站建設嚴重滯后,對中學生的影響不大,吸引力不強�����。如何吸引他們的眼球,滿足他們的需求,應該成為建設中學生網站的首要考慮因素����。要根據中學生的特點,通過學習���、交友����、心理咨詢���、網上競賽��、網上調查等他們喜聞樂見的內容和形式,服務中學生���、凝聚中學生,從而建立吸引中學生的強勢網站,更好地發揮自主陣地的作用��。
網絡對中學生的影響既有積極的因素,也有消極的影響�,二者都不可忽略���。既不能因為它的積極因素而放任不管,也不能因為它的負面影響而因噎廢食�。學校�、家庭和社會三方都應重視網絡對中學生健康成長的影響�����,加強對中學生的教育���,引導他們正確����、合理地使用網絡��,努力增進他們的身心健康�����。
學校網絡安全報告
接到文件通知后���,學校立即召開行政辦公會議�����,進一步落實領導小組及工作組����,落實分工與責任人(領導小組見附件一)�����。魚洞二小網絡安全大檢查專項行動由學校統一牽頭���,統一指揮���,學校信息中心具體負責落實實施���。信息中心設立工作小組(工作小組見附件一)���,小組成員及各自分工落實管理���、維護��、檢查信及培訓�����,層層落實�����,并堅決執行“誰主管誰負責��、誰運行誰負責��、誰使用誰負責”的管理原則���,保障我校校園網的絕對安全�����,給全校師生提供一個安全健康的網絡使用環境����。
1��、我?�!熬W絡中心�、功能室���、微機室����、教室����、辦公室”等都建立了使用及安全管理規章制度����,且制度都上墻張貼��。
2�����、網絡中心的安全防護是重中之重�,我們分為:物理安全�����、網絡入出口安全�����、數據安全等����。物理安全主要是設施設備的防火防盜���、物理損壞等;網絡入出口安全是指光纖接入防火墻-路由器-核心交換機及內網訪問出去的安全��,把握好源頭;數據安全是指對校園網的數據備份�、對不安全的信息進行處理上報����、對信息的過渡等����。信息中心有獨立的管理制度�,如網絡更新登記�����、服務器資源����、硬盤分布統計資料��、安全日志等�,便于發現問題�����,既時查找�。
3�、對我校幾大網站平臺的帳戶���、口令等進行了一次專門的清理檢查����,對弱口令進行等級加強����,并及時將應用軟件更新升級����,我校是電信光纖專線接入互聯網�,采用思科硬件防火墻作為入口的第一道防線���,然后是接入路由器�����,最后接入核心交換機����,保證了我校網絡接入互聯網的幾道很重要的過濾���。網絡中心服務器的殺毒軟件是正式版本�����,能定時進行升級更新��,每天對系統進行補丁升級���,消除可能存在的一切安全隱患��,我校對外的服務器有2臺(ftp服務器�、web服務器)���,ftp服務器只對外開放端口21�,其余端口全部關閉;同樣web服務器只開放端口80����,其余端口全部關閉���,在方便師生使用的同時�����,要保障網絡的絕對安全�����,由于我校領導的高度重視����,管理得當����,我校從20xx年建立校園網到現在���,還沒有任何黑客攻入內網的記錄���。
4�����、強化網絡安全管理工作����,對所有接入我校核心交換機的計算機設備進行了全面安全檢查�����,對操作系統存在漏洞�����、防毒軟件配置不到位的計算機進行全面升級���,確保網絡安全���。
5�����、規范信息的采集�、審核和發布流程����,嚴格信息發布審核�,確保所發布信息內容的準確性和真實性�。每周定時對我校門戶網站的留言簿�、二小博客上的貼子����,留言進行審核�����,對不健康的信息進行屏蔽�,對于反映情況的問題�����,備份好數據�����,及時向學校匯報�����。
6�、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理���、正確使用網絡資源的意識�,養成良好的上網習慣�����,不做任何與有關信息網絡法律法規相違背的事��。
7��、嚴格禁止辦公內網電腦直接與互聯網相連�,經檢查未發現在非涉密計算機上處理���、存儲��、傳遞涉密信息���,在國際互聯網上利用電子郵件系統傳遞涉密信息��,在各種論壇���、聊天室��、博客等發布�����、談論國家秘密信息以及利用qq等聊天工具傳遞��、談論國家秘密信息等危害網絡信息安全現象�。
1�、由于我校的網絡終端300多個點��,管理難度大��,學校沒有多余的經費來購買正版殺毒軟件��,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險�。
2��、我校的服務器共有5臺�����,但我們沒有一套網絡管理軟件���,平時全靠人工手動去管理����,管理難度大��,所以平時難免有忘補丁升級的時候�,這難免也存在一定的安全風險�����。
3�����、在學校���,網管員不能專職來搞網絡管理�,一般都還要兼一個人的工作量�,所以在網絡管理上的精力有限��,在網絡管理�����、資源整理��,安全日志記錄上還有待于進一步提高���。
網絡安全自查報告
接到文件通知后����,我校對網絡信息安全系統工作一直十分重視��,成立了專門的領導組����,建立健全了網絡安全保密責任制和有關規章制度�����,由學校信息中心統一管理�,各科室負責各自的網絡信息安全工作�����。嚴格落實有關網絡信息安全保密方面的各項規定�,采取了多種措施防范安全保密有關事件的發生�����,總體上看��,我校網絡信息安全保密工作做得比較扎實���,效果也比較好��,近年來未發現失泄密問題��。近期對我校網絡中的安全隱患進行了逐一排查���,現將自查情況總結如下:
為了維護和規范計算機硬件的使用管理及網絡信息安全,提高計算機硬件的正常使用����、網絡系統安全性及日常辦公效率�����,學校網絡安全小組成立以由于洪偉主任擔任第一責任人���、其它各相關部門參與�����、信息安全小組負責具體工作的計算機信息系統安全保護工作領導小組���,統一協調全學校各部門開展學校網絡安全管理工作���。為了確保計算機網絡安全�����,實行了網絡專管員制度���、計算機安全保密制度����、網站安全管理制度��、網絡信息安全突發事件應急預案等保障制度��。同時結合自身情況制定計算機系統安全自查工作制度���,做到三個確保:
1��、系統管理員于每周五定期檢查中心計算機系統�����,確保無隱患問題��;
2��、制作安全檢查工作記錄�����,確保工作落實���;
3�、定期組織有關人員學習有關網絡及信息安全的知識���,提高計算機使用水平��,及早防范風險��。同時�,信息安全工作領導小組具有暢通的7x24小時聯系渠道�����,可以確保能及時發現�、處置�����、上報有害信息�。
加強組織領導�,強化宣傳教育�,落實工作責任�����,加強日常監督檢查���。網絡安全方面�。配備了防病毒軟件���、對個人使用的計算機都實行密碼登錄����、對重要計算機信息存儲備份���、對移動存儲設備嚴格管理�����、對重要數據加密等安全防護措施����,明確了網絡安全責任�����,強化了網絡安全工作�����。對接入計算機的終端采取實名認證制��,采取將計算機mac地址綁定交換機端口的做法�����,規范全學校的上網行為����。信息系統安全方面實行嚴格簽字制度�。凡上傳網站的信息��,須經有關領導審查簽字后方可上傳���;開展經常性安全檢查��,主要對操作系統補丁安裝����、應用程序補丁安裝�、防病毒軟件安裝與升級���、木馬病毒檢測��、端口開放情況���、系統管理權限開放情況�、訪問權限開放情況�、網頁篡改情況等進行監管�����,認真做好系統安全日記�。網絡中心具有不低于60日的系統網絡運行日志和用戶使用日志���。網絡中心有防火墻��、統一身份認證��、網絡安全審計�、訪問控制等相應的安全保護技術措施��。
加強網絡設備及網站安全防護管理�。每臺終端機都安裝了防病毒軟件��,系統相關設備的應用一直采取規范化管理����,硬件設備的使用符合國家相關產品質量安全規定�,硬件的運行環境符合要求����,網站系統安全有效��。
今年以來��,切實加強網絡信息安全防范工作����,未發生較大的網絡及信息突發事件����,網絡中心采取了:網站后臺密碼經常性更換�����、傳文件提前進行病毒檢測���、網站分模塊分權限進行維護��、定期進后臺清理垃圾文件�����、網站更新由段計算機管理員專人負責等多種措施�,確保學校網站的信息安全�。
網絡安全報告
根據縣委�����、縣政府聯合印發《2016年**縣公安局機關網絡安全執法檢查工作方案》文件精神��,**鄉對信息系統及網站安全情況進行了自查�,現自查情況匯報如下:
為進一步加強網絡信息系統安全管理工作�����,我鄉成立了網絡信息領導小組���,下設辦公室����,做到分工明確�,責任具體到人��,確保網絡信息安全工作順利實施�。
組長:
副組長:
成員:
1���、涉密計算機經過了保密技術檢查��,并安裝了防火墻�,加強了在防篡改����、防病毒����、防攻擊�����、防癱瘓���、防泄密等方面有效性��。
2����、涉密計算機都設有開機密碼�����,由專人保管負責�。
3���、網絡終端沒有違規上國際互聯網及其他的信息網的現象���。
1���、制定了初步應急預案�����,并隨著信息化程度的深入�����,結合我鄉實際��,不斷進行完善��。
2�、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜�,并給予應急技術最大支持�。
3��、嚴格文件的收發��,完善了清點���、修理��、編號�����、簽收制度����,并要求信息管理員每天下班前進行系統備份����。
4�、及時對系統和軟件進行更新�,對重要文件�、信息資源做到及時備份���,數據恢復���。
5�����、我鄉全年內未發生任何網絡安全事故����。
派專人參加了縣政府組織的政府網站建設與管理知識培訓�����,并專門負責我鄉的網站管理和信息安全工作���。
根據文件的具體要求���,在自查過程中我們也發現了一些不足���,今后我們將在以下幾個方面進行整改����。
1���、繼續加強對干部職工的安全意識教育���,進步做好安全工作的主動性和自覺性��。
2��、加強我鄉干部職工在計算機技術���、網絡技術方面的學習�����,不斷提高干部計算機水平�。
3�、加強對各部門移動存儲介質的管理���,要求個人移動存儲介質與部門移動儲存介質分開��,部門移動存儲介質作為保存部門重要工作資料和累不辦公使用���,不得將個人移動存儲介質與部門移動存儲介質混用����。
4����、加大對線路���、系統等的及時維護和保養�����,加大更新力度�����。
**鄉人民政府���。
2016年8月18日���。
網絡安全自查報告
隨著互聯網技術和業務的迅速發展����,計算機網絡安全問題已經日益突出和復雜化���,同時政策方面對單位計算機網絡安全和上網安全提出了進一步規范和要求�����。
根據技術部門前期對單位的網路安全狀況����、服務系統安全狀況��、上網環境���、上級部門出臺的關于網絡安全的規范和要求�����,對單位的網絡安全狀況進行了深入調查了解����,提出了整改意見�。
1���、網站服務系統采用的是單服務器進行服務���,一旦出現服務器故障���,網站服務即處于停止服務狀態�����。
2���、單位職工的計算機與網絡安全意識較為淡薄����。職工的辦公計算機安全僅僅安裝了殺毒防毒軟件�,軟件安裝�、上網瀏覽是職工自己管理����,系統更新也處于放任自流的狀態�。
3���、單位網絡安全維護經費投入有限�����,導致網絡安全性降低���。
2���、定期對職工進行計算機信息和網絡安全教育����,提升職工計算機安全意識���;定期對辦公計算機進行安全檢查�,進行系統更新�。
3�����、在年度經費預算安排中增加上網行為管理設備�,進一步提升網絡安全��。
網絡安全自查報告
根據南信聯發[]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神���,我局積極組織落實����,認真對照���,對網絡安全基礎設施建設情況�����、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查����,對我局的網絡信息安全建設進行了深刻的剖析���,現將自查情況報告如下:
一�、加強領導�����,成立了網絡與信息安全工作領導小組���。
為進一步加強全局網絡信息系統安全管理工作�����,我局成立了網絡與信息系統安全保密工作領導小組���,由局長任組長��,下設辦公室�,做到分工明確,責任具體到人�。確保網絡信息安全工作順利實施���。
我局的統計信息自動化建設從一九九七年開始���,經過不斷發展���,逐漸由原來的小型局域網發展成為目前與國家局�、自治區局以及縣區局實現四級互聯互通網絡����。網絡核心采用思科7600和3600交換機�����,數據中心采用3com4226交換機���,匯集層采用3com4226交換機����、思科2924交換機和聯想天工ispirit1208e交換機��,總共可提供150多個有線接入點�����,目前為止已使用80個左右���。數據中心骨干為千兆交換式�����,百兆交換到桌面�����。因特網出口統一由市信息辦提供��,為雙百兆光纖;與自治區統計局采用2兆光纖直聯�����,各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡�����,vpn入口總帶寬為4兆�����,然后再連接到我局��。橫向方面���,積極推進市統計局與政府網互聯����,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接�����。我局采用天融信硬件防火墻對網絡進行保護��,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護��,安裝正版金山毒霸網絡版殺毒軟件����,對全局計算機進行病毒防治���。
三�、我局網絡信息化安全管理���。
為了做好信息化建設����,規范統計信息化管理�,我局專門制訂了《**市統計局信息化規章制度》��,對信息化工作管理�����、內部電腦安全管理�����、機房管理�����、機房環境安全管理����、計算機及網絡設備管理�、數據���、資料和信息的安全管理�����、網絡安全管理��、計算機操作人員管理�����、網站內容管理����、網站維護責任等各方面都作了詳細規定��,進一步規范了我局信息安全管理工作�����。
針對計算機保密工作����,我局制定了《涉密計算機管理制度》���,并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》�����,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格���、規范管理�。
此外����,我局在全局范圍內每年都組織相關計算機安全技術培訓�,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓�,提高了網絡維護以及安全防護技能和意識���,有力地保障我局統計信息網絡正常運行���。
目前��,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊��、計算機病毒侵襲等突發事件處理不夠及時��。
針對目前我局網絡安全方面存在的不足�����,提出以下幾點整改辦法:
2�����、加強我局計算站同志在計算機技術����、網絡技術方面的學習����,不斷提高我局計算機專管人員的技術水平��。
網絡安全自查報告
接到《關于開展xx年春季中小學教輔材料出版發行專項檢查的緊急通知》(新出明電〔xx〕2號)(以下簡稱《通知》)后����,我局領導班子高度重視��,積極行動����,抓緊部署��,把此項工作作為當前一項重要而緊迫的任務抓緊抓實���,抓出成效?��,F將檢查情況報告如下:
接到總署《通知》后�����,各分管副局長立即分別主持召開了圖書�、音像�����、電子出版單位和部分報刊出版����、印刷����、發行單位負責人會議���,進行動員部署�,提出明確要求����。局領導強調�����,總署開展春季中小學教輔材料出版發行專項檢查活動是全面貫徹黨中央�����、國務院精神���,規范市場行為���,促進中小學教輔材料市場健康發展��,為人民群眾辦實事辦好事的重要舉措�,我們要充分認識加強中小學教輔材料出版����、發行管理的重要性����、緊迫性和長期性��,把這次專項活動作為當前一項重要的任務去抓�����。要堅決按照總署的要求�����,以對黨和人民高度負責任的態度�,積極行動���,從自身做起��,全面規范教輔出版���、印刷����、發行各個環節�����,切實解決老百姓十分關注��、關心的問題�,給人民群眾一個滿意的答復���。會后����,局出版處組織召開了專門會議��,傳達了總署《通知》精神��,下發了《關于落實總署20xx年春季中小學教輔材料專項檢查工作的通知》(津新出出字〔xx〕52號)���,講解了《天津市20xx年春季中小學教輔圖書出版情況匯總表》����、《天津市20xx年春季中小學教輔圖書出版情況登記表》�����、《天津市xx年春季中小學教輔在制品情況登記表》的填報方法�����,要求各單位認真開展自查工作�����,按照文件要求上報自查報告���。天津出版傳媒集團有限公司的主管領導����、出版和產業開發部的負責同志���,全市12家圖書出版單位的社長��、總編��、總編辦主任參加了會議���。目前��,這些調查表都已收回���,正在安排專人對這些調查表逐一審核��、匯總����,為更好地貫徹落實總署《通知》精神奠定了基礎���。
在這次專項檢查活動中���,我局對全市教輔材料編����、印�����、發各個環節進行了全面的部署�、檢查�����。
(一)全市圖書�����、電子��、音像出版單位檢查情況��。
自去年11月以來����,我局嚴格按照總署《關于加強圖書出版單位中小學教輔材料出版資質管理的通知》(新出政發〔xx〕17號)規定�,對根據他人享有著作權教材編寫的中小學教輔的授權情況�、作者專業背景��、出版單位的出版范圍�����、責編資質等進行嚴格把關�����。在總署未核準出版單位中小學教輔出版資質之前�,現已停止本市中小學教輔新選題的審批工作�。
今年3月中旬�,天津人民出版社有限公司�����、天津科學技術出版社有限公司�、新蕾出版社(天津)有限公司��、天津教育出版社有限公司�、天津古籍出版社有限公司����、天津大學出版社有限責任公司等6家圖書出版單位報來20xx年春季中小學教輔材料自查報告��,其它出版單位分別通過電話�、qq群報告本單位未出版過20xx年春季中小學教輔��。
天津人民出版社有限公司��、天津科學技術出版社有限公司�����、新蕾出版社(天津)有限公司����、天津教育出版社有限公司�、天津古籍出版社有限公司等5家出版單位����,20xx年共有春季中小學教輔253種��,其中已出版新書9種�����,重印書162種���,在制品82種����。在各單位自查的基礎上����,我們對上述單位20xx年春季中小學教輔進行了認真檢查��。檢查的主要內容包括:出版合同��、三審意見�����、“三校一讀”記錄���、印刷復制委托書���、買賣書號����、一號多用����、高定價低折扣等�。在已出版的9種新書中�����,天津古籍出版社有限公司20xx年1月出版的《書法練習冊》8種����,是20xx年9月批準的選題�����;天津科學技術出版社有限公司20xx年12月出版的《優化設計課課練九年級數學下》���,是20xx年批準的選題����。在檢查中�����,我們對檢查要件提供不完整的��,要求出版單位立即補充�;對查出的問題���,及時提出了整改意見和建議��。
目前�,我們尚未發現天津教育出版社有限公司���、新蕾出版社(天津)有限公司���、天津人民出版社有限公司�、天津科學技術出版社有限公司���、天津古籍出版社有限公司等5家圖書出版單位違法違規問題�。
(二)全市印刷復制企業檢查情況����。
在對印刷復制企業檢查中�,我們以市局為主導����,同時充分發揮區縣新聞出版部門的積極性����。市�����、區(縣)新聞出版局領導靠前指揮����,制定周密檢查方案��,市����、區(縣)文化市場行政執法部門積極配合����,形成合力���。3月初�����,我局向天津圖書批發市場管理委員會����、天津新華發行有限責任公司����、天津圖書大廈和各區縣新聞出版局轉發了總署《通知》�,并就專項檢查工作進行了布置�。根據天津市的具體情況�,我局將天津圖書批發市場���、各區縣學校周邊地區的書店和印刷復制單位作為此次專項檢查工作的重點��,要求各區縣新聞出版部門組成領導小組���,高度重視�����,認真動員����,抓住重點���,按時高效完成此次專項檢查工作��。
各區縣新聞出版局相繼成立了專項行動領導小組����,并建立了報告制度���、通報制度����、每周檢查記錄制度�。出動執法人員�,對各自轄區內的印刷企業和中小學教輔材料市場進行了全面檢查�。部分區縣還會同教育行政部門���,對中小學教輔材料的使用情況進行了檢查��。
同時��,我局組織力量會同天津圖書批發市場管理委員會�,對圖書批發市場內經營教輔材料的28家出版物批發單位逐家進行了認真細致的檢查���。檢查的重點是教輔材料的進銷手續����,檢查中未發現違規行為���。
我局還派出人員會同區縣文化市場行政執法人員�,對河西區����、寶坻區����、武清區和靜?���?h中小學周邊地區的書店以及部分出版物印刷企業進行了重點檢查�。對檢查中發現的問題及時進行了查處��。
在此次專項檢查行動中����,各發行單位仔細核對各類出版物的銷售情況及進貨渠道����,特別是各類中小學教輔材料進貨渠道�。檢查中���,行政執法人員還向各企業職工宣傳新聞出版法律法規�,嚴防非法印制中小學教輔材料��。專項行動期間�����,市�、區(縣)兩級文化市場行政執法部門共出動行政執法人員880人次�,檢查印刷發行經營場所1095家�����,其中�����,檢查各類出版物批發零售單位725家�����,各類印刷單位370家����。取締無證無照書攤14個��,查處超范圍售賣教輔材料的門店3家�,沒收各類非法出版物1560冊�,其中����,盜版教輔圖書260冊�。檢查學校54所�,未發現訂購使用侵權盜版和非法出版教材的情況��。
(三)全市報刊出版單位檢查情況�。
這次專項檢查共涉及《求知報》���、《中學生語數外》��、《作文通訊》�、《小學生作文》��、《天天愛學習》5種報刊�,這些報刊出版單位按照要求�,在年檢自查的同時����,重點對報刊自身的出版�、綜合質量���、是否買賣刊號等情況開展了自查自糾�。局報刊處結合年度核驗工作��,認真審核了5種中小學教輔類報刊的自查報告�,并就出版內容等具體情況與相關報刊進行了溝通�����。
經自查和檢查��,上述5種報刊都能夠嚴格按照辦刊宗旨辦刊����,認真執行“三審制”�����,保證報刊出版質量����;未發現出賣刊號���、擅自出版增刊�����、擅自改變辦刊宗旨����、擅自改變或增加文種等違法違紀行為��。通過中小學教輔類報刊自查�����,這些出版單位對規范和加強報刊出版管理�����、促進報刊業健康有序發展的重要性有了更深刻的認識�����,并表示要繼續加強自身管理��,規范出版行為���,不斷提高報刊質量���,開拓進取�,不斷創新�����,努力將報刊越辦越好�����。
在檢查期間�����,天津市出版物質量檢測中心積極主動配合�,對本市市場銷售及各出版單位20xx年春季出版中小學教輔教材進行了編校����、印裝質量檢測����,經抽查20多種教輔材料合格率為100%��。同時�����,市出版局和出版集團有關處室負責同志多次到相關單位進行督導和現場檢查���,使這項工作扎實�、有序地推進�����。
加強中小學教輔材料出版發行管理是一件關系到服務民生的大事����,也是一項長期的工作����。作為出版管理部門�,我們必須從加強日常監管等方面著手�����,建立中小學教輔材料出版發行管理長效機制�。一是公布舉報電話�����,廣泛發動群眾參與�����,積極鼓勵舉報中小學教輔材料出版發行中的違法違規行為�。二是加強對日常選題的審批管理����,對沒有依法取得著作權人授權的選題堅決不予審批����。三是利用書號網上實名申領系統強化對相關選題的日常監管�,及時發現問題����、解決問題�。四是在每年開展的年度出版物質檢工作中加大對教輔材料出版物抽查比例����,強化監管力度�����。五是加強中小學教輔材料發行市場的日常監管���,維護正常的經營秩序���。六是以中小學校每次新學期開學為契機�����,組織開展教輔材料經營場所的專項清查�����。七是從嚴格執行印刷管理五項制度入手�����,切實做好對教輔材料印刷復制企業的日常監管�����。
總之����,通過開展春季中小學教輔材料出版發行專項檢查���,各新聞出版單位的政治意識����、大局意識���、責任意識進一步加強��。許多出版單位表示��,要以這次專項檢查為契機�����,強化出版社管理���,認真執行出版行業的各項規定�����,堅決做到守土有責��。今后��,我們將采取有力措施����,繼續加大對中小學教輔材料類出版物的管理工作力度��,嚴把選題審批和日常監管關口�,強化對此類出版物的質量監管����。在此基礎上�,積極配合中小學課程改革���,出版發行更多更好適應課程改革和教學要求的優質教輔類出版物���,不斷滿足廣大中小學生和教師的實際需要���,維護好人民群眾的切身利益�。
以上情況��,專此報告���。
網絡安全報告
為增強我院網絡安全意識��,提高網絡安全防護技能�����,響應號召我班在班內開展了網絡安全的主題班會����。
會議主過程要有:
2.對網絡中遇到的問題�����,大家發表見解;����。
4.由宣傳委員主持開展網絡安全知識競答;����。
5.主持人總結網絡安全的危害�����、防護辦法���、自我修身�。
網絡為我們提供了豐富的信息資源���,創造了精彩的娛樂時空����。成為學習知識����、思想交流��、
休閑娛樂的重要平臺�,增強了與與外界的溝通和交流�,但網絡也是一把雙刃劍���,存在很大的安全隱患�。讓同學們要清楚的認識網絡安全的重要性����,“天下沒有免費的午餐”學會理智的對待各種誘惑����,從而更好的利用網絡促進社會的發展�。班會結束!
網絡安全自查報告
為進一步加強關鍵信息基礎設施網絡安全管理工作�,我辦成立了網絡與信息安全工作領導小組和門戶網站安全應急管理領導小組��,負責政府門戶網站的建設�����、運行維護和日常管理���、網站安全應急處置工作��,確保網站的正常運行�。
為保證慶城綜合門戶網站�、機房正常運行�����,規范網絡使用行為�,我辦制定了《中國慶城綜合門戶網站管理制度》《中國慶城綜合門戶網站信息發布審核制度》《縣委書記縣長信箱管理工作制度》《網站編輯工作制度》《機房管理制度》《外部人員訪問機房等重要區域審批管理制度》《重點崗位人員安全保密協議》《網站技術服務協議》《慶城縣信息化工作辦公室關鍵崗位人員信息安全保密協議》《重要崗位人員安全保密協議》《人員離崗離職信息安全管理制度》《中國慶城綜合門戶網站安全應急預案》《慶城縣統辦樓中心機房安全應急預案》��,使關鍵信息基礎設施網絡安全工作進一步規范化和制度化�。
1��、建立了網站發布信息分級負責制����、重要信息發布存檔制����、單位責任制��。網站發布的信息由網站管理員����、信息初審員��、欄目管理員����、編審分級負責���,層層把關�����;各單位發布公示��、通知���、文件信息及回復縣委書記縣長信箱信件時�,需提供紙質版�,由單位負責人簽字��,并加蓋單位公章后留信息辦存檔����;按照“誰主管誰負責���、誰發布誰負責”的原則����,嚴格按照采集�����、審核���、報送等程序�����,保證所提供的信息內容合法�、完整�����、準確�����。
2�����、實行網站管理值班制���,值班人員每天檢查網站的運行情況并填寫網站值班日志��,發現問題及時解決����,保證網站能夠正常運行����。定期備份重要文件�����、數據��,定期檢查信息采集報送及更新維護情況�����。系統管理員對各單位上報的分管領導和信息員建立檔案��,對各單位的賬號實行了備案��。
3�����、與關鍵崗位人員簽訂了信息安全保密協議�����、與重要崗位人員簽訂了安全保密協議���,人員離崗離職時�,收回其相關權限�����。
4��、機房由專人管理��,定期檢查各種設備的運行情況�����。制定了機房管理制度��,做到了管理制度上墻��。外部人員出入機房重要區域�����,由單位領導或業務人員陪同�;相關業務人員進入機房���,必須兩人同時進出����,并做好登記備案工作�����。
5�、固定資產嚴格按照《慶城縣行政事業單位國有資產管理辦法》進行管理��,并全部納入行政事業單位資產管理信息系統中���,資產臺賬和實際設備一致�����。
6���、網絡安全設施運維�����、日常管理�、檢查評估等費用納入年度預算中���。20xx年信息化總投入10萬元��,其中網絡安全投入1萬元�。20�����、年用于網絡安全運行維護的資金1萬元縣財政已撥付到位���。
7����、中國慶城綜合門戶網站外包服務提供商是西安榮天信息技術有限公司����,是一家專業從事web信息門戶和信息化業務應用系統研發��、銷售與技術支持的服務商�,我辦與該公司簽訂的合同中明確了網絡安全與保密責任���。
8�����、20xx年我辦組織網絡安全學習2次����,分別學習了《中華人民共和國網絡安全法(草案)》和《網絡安全概述》����;20�����、年組織學習2次��,分別學習了《互聯網改變了我們什么》���。通過學習�����,增強了業務人員的網絡安全防護意識����,充實了業務人員的網絡安全知識����,提升了業務人員的網絡安全防護技能�。
網站外包服務提供商為中國慶城綜合門戶網站安裝了網站防火墻��、網站防篡改系統�、網絡防火墻和入侵檢測系統等����,配置了下一代防火墻��、病毒防護體系����、網絡安全檢測掃描設備和上網行為管理系統等設備����,從邊界防護��、訪問控制��、入侵檢測�����、防毒防護���、安全保護等方面保障網站正常運行�,從源頭上遏制了網站掛馬�����、sql注入和跨站點腳本攻擊等行為��。綜合門戶網站采用正版數據庫系統��,部署了數據災備系統�,定期對網站和關鍵應用系統數據進行備份����。
網站管理員��、信息初審員��、欄目管理員����、編審的網站后臺登錄口令必須符合口令管理規則���。
1��、口令長度不少于8位����;
2���、口令中包含字母和數字�����;
3��、口令中字母含大小寫區分�����;
4�、口令中包含特殊字符���;
5��、口令設置必須符合前四條中的任意三條要求�。
網站登錄口令每三個月更換一次�����,嚴禁將個人登錄賬號和密碼泄露給其他人使用��,并與相關人員簽訂了保密協議�。
通過這次自查���,我們也發現了存在的一些問題�����。今后�����,我辦將進一步修訂完善各項規章制度�,并將制度落實到位���;繼續加強與網站服務提供商的技術防護合作����,確保網站的運行安全���;加大對工作人員的安全教育培訓�����,提高工作人員的信息安全技能��。
