网络安全自查情况报告范文(通用28篇)
按照县网信办关于开展网络信息安全工作自查检查的通知要求,积极组织落实,对全乡网络安全运行保障工作情况进行了自查,并对工作进行了总结汇总,现将有关情况报告如下:
一、网络安全自查检查情况
乡现有互联网接入口7个,其中信访专网1个,上级配置电信专网1个,工会配置互联网1个,其他为自主接入网络,总宽带520M,全部采用防火墙对网络进行保护。在用计算机38台,无专门机房,但所有计算机均安装了杀毒软件进行病毒防护。
二、网络安全工作主体责任落实情况
一是加强领导,成立组织。为进一步加强网络安全保障工作,成立了网络安全和信息化领导小组,由党委书记同志任组长,主管领导武装部长同志任副组长,党政办主任、党政办科员为成员。领导小组下设办公室,同志兼任办公室主任,确保了网络安全保障工作的顺利实施。
二是提升理念,健全制度。为做好网络安全保障工作,专门制订了《乡网络安全管理制度》,对网络安全管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、计算机操作人员管理等各方面都作了详细规定,进一步规范了网络安全保障工作。
同时,针对有可能发生的突发事件,制定了《乡网络安全突发事件应急预案》,定期对所有在用计算机进行安全监测、病毒查杀、漏洞升级,对存在安全隐患的及时进行整改,进一步保障了网络安全。
四是加大投入,保障运行。为加强网络安全运行工作,在经济非常紧张的情况下,每年都拿出专门经费用于保障网络安全运行。对于使用年限较长,已不能满足正常办公所用的计算机及打印设备,该淘汰的淘汰,该更新的更新。对于网络运行中存在的安全隐患问题,定期邀请专门技术人员进行维护,并对操作人员进行技术培训。对于计算机操作系统及相关运行软件,全部采用正版,从源头上保障了网络安全运行。
三、关于加强网络安全工作的意见和建议
一是缺乏专门的计算机专业人才,在网络安全维护方面有所欠缺,希望加大培训力度。
二是由于乡镇经济基础薄弱,无专门的机房,在管理上存在漏洞,希望加大对乡镇网络维护的资金投入。
一、组织机构建设情况
为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。
二、基本情况
为保证网络安全工作顺利开展,我局先后投入资金30余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),采取了360企业版安全防护模式,机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。
三、网络安全制度建设情况
我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。
四、信息安全产品采购、使用情况。
我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品售后服务由厂家提供服务。
五、信息系统等级测评和安全建设整改情况。
20xx年10月oa系统通过等保2级,该信息系统未变化,所以无需作备案变更;目前暂无新建信息系统需要定级备案。
六、存在不足
一、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。
二、安全防范意识还有薄弱,信息安全制度的落实工作还不扎实。
七、整改方向
一、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,制定并落实信息安全管理制度。根据测评中反映出的安全问题,确定系统安全需求,落实整改措施,以尽快达到等级要求的安全保护能力和水平。
二、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三、要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
学校接到xx市xx区教育委员会关于转发xx区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人。小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组,小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等。网络入出口安全是指光纤接入防火墙—路由器—核心交换机及内网访问出去的安全,把握好源头。数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的.一切安全隐患,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从20xx年建立校园网到现在,还没有任何攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有x台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
为动员全社会关心、支持和参与食品安全工作,增强全社会对食品安全的参与意识,普及食品安全科学知识,认真贯彻落实文件精神,6月11日至17日,我镇食品安全领导小组认真组织部署,围绕宣传活动主题,突出宣传重点,有计划、有步骤地开展了形式多样、内容丰富的食品安全宣传周活动。现将活动开展情况总结如下:
1.领导重视,精心组织。
我镇领导高度重视此次食品安全宣传周活动,专门成立了以为组长的领导小组,负责组织、协调和参与我镇宣传活动,开展宣传周活动,为开展好此次宣传周活动做好了充分的准备。
2.方案具体,目的明确。
围绕此次食品安全宣传周活动的主题“共建诚信家园,同铸食品安全”,展开了形式多样的宣传活动。
(一)举办现场宣传咨询活动。采取现场专家咨询、板块展示宣传、张贴标语、印发科普读物等方式,向群众宣传法律法规、整顿成效,介绍本镇的法律职责和工作程序,并认真受理食品安全举报投诉案件。
(二)充分发挥各类宣传作用。通过墙报、专栏、赶集,举办专题展览、设立公众热线等方式,大力宣传食品安全基本知识。
(三)组织开展“五进”活动。组织开展“食品安全进农村、进社区、进企业、进校园、进机关”活动,在场镇、校园、集市、企业、社区等人群密集区域开展食品安全主体宣传咨询活动。
3.内容丰富,效果明显。
本次食品安全宣传周活动,我镇共举办大型现场咨询宣传活动1次,食品安全专题讲座1次,广播宣传2次,悬挂宣传横幅2条,制作宣传展板1块,发放宣传参考1600多份,宣传、咨询、服务群众近1080多人。
通过食品安全宣传周活动,普及了食品安全科普知识,增强了群众的自我保护意识和维权意识,全局上下,一个人人关注、支持、参与食品安全的良好氛围逐步形成。
今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。
一、提升安全理念,健全制度建设
我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订《保密承诺书》。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。
二、着力堵塞漏洞,狠抓信息安全
我局现有计算机37台,其中6台为工作机,1台中转机,每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。
定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。
三、规范流程操作,养成良好习惯
我局要求全系统工作人员都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。
1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件资料。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。
8、所有工作机须要设臵开机口令。口令长度不得少于8位,字母数字混合。
9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
四、检查发现的问题及整改
在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
5、计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件,有的是网上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用上正版杀毒软件。
6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵8-10个字符的开机密码。
7、由于缺少计算机,由于工作原因部分工作机存在U盘交叉使用现象,我局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生。
五、对信息安全检查工作的建议和意见
1、组织建立和健全各项信息和信息网络安全制度,实现制度和管理上的安全保证;规范日常信息化管理和检查制度。包括:软件管理、硬件管理、和维护管理、网络管理等,提出各系统配臵和标准化设臵,便于安全的维护和加固,实现基础管理上的安全保证;
2、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保证。
按照《国务院办公厅关于重点领域网络与信息安全检查行动的通知》精神,我台在青岛市文广新局的统一调度下,对咱台的网络信息安全状况展开了全面自查自纠,现汇报如下:
一、自查工作组织与开展情况
1、我们迅速成立了以台长挂帅,副台长为副组长的信息安全检查小组。小组成员涵盖各相关科室负责人,全权负责本次对全台重要信息系统的排查指挥、报表填报、档案留存等工作。
2、小组对照实际,逐项摸排了网络与信息系统的'情况,并对自查结果进行了细致核验和深入分析,大大提升了对全台网络信息安全态势的掌控力。
二、信息安全运行现状
1、8月6日,我们火速完成了自查工作的部署,精心制定了实施方案,针对硬盘播出系统、非线性编辑系统以及有线电视传输系统这些核心业务,依据其安全性要求和网络边界防护特性进行全面梳理和综合评估。
2、8月7日,我们对三大系统展开了详尽的自查工作。
(1)系统安全基本情况
硬盘播出系统作为实时运转的核心业务系统,对其安全性的要求极高。目前配备有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均为windows,数据库采用SQLServer,数据级灾备策略已到位,且该系统独立于互联网之外。
非线性编辑系统虽非实时运行,但对主业务影响同样关键。现有DELL服务器6台、华为交换机1台,网关用的是UNIX操作系统,数据库还是SQLServer,同样是数据灾备,且与互联网物理隔离,安全防护遵循默认规则。
有线电视传输系统则是另一套实时性极强的关键业务系统,同样采取数据灾备方案,且不接入互联网。
(2)、安全管理自查情况
人员管理上,我们指定了专职的信息安全员,建立了信息安全管理和专职机构。所有重要岗位员工均签署了保密协议,出台了《离职离岗安全规定》、《外部人员访问审批表》等规范。
资产管理方面,专人专管资产,完善了《资产管理制度》、《设备维修维护和报废管理制度》,并建立起《设备维修维护记录表》进行跟踪记录。
存储介质管理上,我们进一步完善了《存储介质管理制度》,并配套建立《存储介质管理记录表》确保执行到位。
(3)、信息安全培训状况
我们量身定制了《XX市广播电视台信息安全培训计划》。上半年,已经举办了2次全员信息安全教育培训,共有40人参加,占单位总人数的20%。同时,还组织信息安全管理和技术人员参加了4次专业培训课程。
为增强公众网络安全意识,提高网络安全防护技能。近期,镇围绕“网络安全为人民网络安全靠人民”活动主题,组织开展了“第xx届网络安全宣传周”活动,保障用户合法权益,维护国家网络安全,共筑网络安全钢铁长城。
一领导高度重视
制定《镇网络安全工作实施方案》,成立网络安全工作责任领导小组,定期对各类线上活动网络安全威胁风险进行研判,有针对性采取措施,加强网络安全防护,确保发生重点安全事件时按程序及时报告有关情况。镇党委书记张小江在干部职工例会上宣读中央网信办《20__年国家网络安全宣传周活动实施方案》,市委网信办宣传办《关于开展国家网络安全宣传周活动的通知》以及县委网信办《县20__年国家网络安全宣传周活动实施方案》等文件,紧紧围绕“网络安全为人民,网络安全靠人民”的主题,对习近平总书记关于网络强国的重要思想《网络安全法》及相关配套法规进行了领学,并对日常工作生活中存在的网络安全隐患防护知识进行了培训。
二广泛宣传引导
利用微博微信群QQ群,深入宣传网络安全相关知识和防护技能,播放网络安全公益广告。在场镇市场等人流量密集的场所利用展板海报宣传栏标语横幅LED电子屏等多种形式,开展网络安全宣传,向广大群众介绍编造散布网络谣言侵犯公民个人隐私虚假信息诈骗等与老百姓生产生活密切相关的网络违法犯罪典型案例,呼吁广大网民增强网络安全意识,承担网络安全责任,共同维护网络秩序。设置咨询台,工作人员以现场讲解资料发放以案说法等方式为路过群众普及预防网络金融诈骗信息保密网络骚扰等常识并开展相关业务知识咨询,普及网络安全知识。在集中宣传活动现场,共发放有关网络安全的宣传资料1000余份,张贴宣传海报100余张,悬挂横幅10余条道旗10余块,设置展板10余块,接受群众咨询300余人次,有效提升了群众的网络安全意识和自我保护能力,受到广大群众的高度评价。
三开展志愿服务
组织镇村(社区)志愿者网格员深入企业网吧和农户,开展网络安全志愿行活动,发放《你的个人信息可能是这样泄露的,务必小心》《法官教你网购维权》《谨防“无须抵押无须担保放款速度快”等套路网络贷款诈骗》等宣传资料。同时结合脱贫攻坚走访,提醒贫困户及家人增长网络知识,提高警惕,预防网络诈骗,着力营造人人关注网络安全的良好氛围。
四注重青少年教育
开展网络安全进校园活动,全镇5所中小学通过播放宣传短片讲授网络安全课程开展主题班会等多种形式,宣传网络安全知识,强化青少年的网络安全意识,提高中小学生抵御和防范网上有害信息能力,构筑网络安全第一道防线。
五加强网络管理
提高信息安全认识,开展计算机网络安全专项整治,对全镇计算机网络系统硬软件运行安全保密措施进行清理检查,及时纠正计算机及关键系统密码设置随意性和过于简单等问题;强化政务信息系统日常管理,严格信息发布审查,加强网管人员队伍建设,做好办公网络知识教育培训,建立健络安全管理制度,明确管理责任,确保全镇网络信息安全运行。活动期间,镇还将继续围绕个人信息泄露电信诈骗口令安全假冒热点勒 索软件钓鱼网站等10个主题,持续开展网络安全进社区进农村进企业进机关进学校等主题日活动,针对不同人群进行宣传教育,普及网络安全知识,广泛传播网络安全知识,全面提升全民网络安全意识,营造全镇上下共同维护网络安全的浓厚氛围。
为了认真贯彻落实公安部《关于开展重要信息系统和重点络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强络与信息系统安全防范工作,创造良好的络信息环境。近期,我院进行了信息系统和络安全自查,现就我院络与信息系统安全自查工作情况汇报如下:
一、络与信息安全自查工作组织开展情况
(一)自查的总体评价
我院严格按照公安部对络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是络安全,包括络结构、互联行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密络环境。
(二)积极组织部署络与信息安全自查工作
1、专门成立络与信息安全自查协调领导机构
成立了由分管领导、分管部门、络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确络与信息安全自查责任部门和工作岗位
我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实络与信息安全自查各项工作文件或方案信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据络与信息安全检查工作的特点,制定出一系列规章制度,落实络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署络与信息安全自查工作
我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)络安全管理情况
1、认真落实信息安全责任制
我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设
(1)加强人员安全管理制度建设
我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况
1、络安全方面
我院配备了防病毒软件、络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了络安全责任,强化了络安全工作。计算机及络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。 2、信息系统安全方面
涉密计算机没有违规上国际互联及其他的信息的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况
1、开展日常信息安全监测和预警
我院建立日常信息安全监测和预警机制,提高处置络与信息安全突发公共能力事件,加强络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。 (四)安全教育培训情况
为保证我院络安全有效地运行,减少病毒侵入,我院就络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的`计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的络安全工作。
按照《X县委办公室、X县人民政府办公室关于加强我县网络与信息安全工作的紧急通知》及《X县委保密委员会关于开展网络信息安全保密检查的通知》要求,县X局及时组织相关股室负责人对本单位网络与信息安全工作进行了全面检查,现将检查情况报告如下:
一、组织领导有力
为确保检查工作落到实处,成立了网络与信息安全工作领导小组,并由局办公室牵头组织,对各股室网络与信息安全进行全方位检查,做到不留死角,确保安全。
二、保密制度完善
县X局主要从以下四个方面做好保密工作:一是制定保密制度。印发了《涉密和非涉密计算机保密管理制度》、《计算机涉密网络保密管理制度》、《办公自动化设备保密管理制度》、《保密要害部门管理制度》、《涉密和非涉密移动存储介质保密管理规定》、《涉密计算机维修、更换、报废保密管理规定》、《在公共信息网络上发布信息保密管理制度》、《笔记本电脑保密管理规定》等一系列规章制度。二是严格保密纪律。制定了《X县X局保密工作规定》,进一步明确了不把涉密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密内容,不在机关联
网计算机上操作与工作无关的事项等规定;强调了不该知道的不打听,不该外传的坚决不外传等要求;重申了违反保密规定要根据情节依据有关规定进行严肃处理的保密纪律。三是完善了文书管理规定。明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职责,使保密工作真正做到行有规章、做有依据、查有准则,实现保密工作制度化、规范化、科学化。四是健全了档案管理制度。对档案管理尤其是密级文件的.管理、文印保密和计算机保密均作出严格规定,有力保障了档案安全。
三、措施落实到位
通过网络与信息安全检查,县X局全体工作人员认真遵守保密纪律、坚持保密制度、落实保密要求,无任何失泄密事故发生。
一是严格计算机管理。通过检查,我局没有涉密计算机,非涉密计算机没有存储、处理、传递过涉密信息,未使用过涉密移动存储介质;非涉密移动存储介质未存储和处理过涉密信息,也未在涉密计算机上使用;
二是严格文件资料管理。为确保文件不随意外流,专门安排1名工作人员具体负责档案管理工作,对纸质文书要求做好收发、分放、整理、归档、销毁等环节,对涉密的文件资料,只准在机关办公区域内传阅,未经批准,不得带出机关;对电子文档要求做好输入、存档、发送、印制、备份等环节,确保电子文档安全。同时加大对档案室的日常管理,非工作人员未经批准不得进入档案室;
三是严格会议管理。对于党组会、局长办公会及各类行政会议,指定专人作会议记录,妥善保管会议记录本;涉及人事、财务等重大事项决策的会议,需要保密或一段时间内保密的,都严格落实保密措施,遵守保密纪律,做到了不随意扩散传播;
四是严格工作程序。做到了非本机关人员不允许单独留于办公室内,机关工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件,不随意放置涉密文件,不带涉密文件回家,不擅自将秘密文件传阅至知密范围以外;凡是自己在工作过程中知晓的秘密事项,绝不告诉知密范围以外的人。
一直以来,在局党组的高度重视下,县X局的保密工作得到进一步规范和加强。在今后的工作中,我们将求真务实,开拓进取,努力推动保密工作再上新台阶。
为切实加强网络信息安全,营造文明上网、安全上网的网络办公环境,县统计局精心组织,通过集中学习、有奖竞答和出外宣传等方式,开展了“网络安全为人民,网络安全靠人民”主题宣传活动。
一是专题学习了互联网相关法律法规。在干部例会中集中学习了《网络安全法》、《互联网新闻信息服务管理规定》等系列法律法规,进一步提高了广大党员干部对于文明上网、信息安全的认识。
二是及时组织了网络安全知识有奖竞答。9月19日至21日,我局组织全体干部职工参加了市委、市政府微信公众号“x发布”上的网络安全知识有奖竞答活动。活动参与度和竞答达到“双高”,满分者占据全局答题人数的90%。
三是开展特色活动,扩大宣传成效。统计数据是网络信息的重要组成部分,为全面排查网络数据信息安全隐患,防止对外公布的统计数据被误用、滥用,9月20日,结合“中国统计开放日”专题活动的开展,由局办公室牵头,批量印制了数据信息与网络安全知识宣传单,在政府门口进行了发放和宣传,向过往群众大力普及网络安全风险防范意识。
一、加强领导,落实人员保障
乡高度重视网络安全工作,年初召开党委会研究确定乡党委副书记、纪委书记曹英负责本乡网络安全工作,并由乡党政办具体承担网络安全管理工作,任勇兼职网络安全员,保障工作顺利开展。
二、健全制度体系,加强技术防护
年初,由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系,并在分管领导审定并交乡党委会研究通过后以正式文件形式下发;按照国家网络安全政策和标准规范要求,建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理,各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施,并由乡网络安全处进行监督检查,保障网络安全。
三、健全安全应急体系,加强宣传教育培训
按照国家网络与信息安全事件应急预案要求,建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议,制定了人员离岗离职管理措施,今年全乡无重大网络安全事件发生;采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训,各干部职工网络安全意识良好。
四、工作中的不足和困难
一是部分干部职工对网络安全工作的重视还不够,工作中仍存在许多网络安全隐患,如互联网上传输涉密信息等情况;二是由于本乡财政紧张,无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备,只能在能力范围内进行网络安全防护,无法做到彻底消除网络安全隐患。
五、下一步工作打算及建议
在今后的工作中,乡将进一步加大对干部职工的教育培训力度,力争不出现网络安全事件。希望上级部门加大对乡镇网络安全的支持力度,落实经费保障,以便更好的开展工作。
一、领导高度重视、组织健全、制度完善
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促强化安全教育
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
市林业局目前运行网站为林业局信息网,为了做好网络安全运维,我局通过建立组织机构,制定了网络安全保障方案,加大网络巡查频率制定工作纪律等手段,确保网络正常运行,主要方式如下:
一、成立组织机构
市林业局成立了以局长、党组书记万瑞年为组长,各科室负责人为成员的网络安全保障小组,全面开展我局网站网络与信息安全工作,采用层层分解,责任到人的模式,把重点工作分解到人,确保任何网络故障和网络攻击,相关人员能够迅速开展应急处理,防止问题扩大。
二、制定了网络安全保障方案
为做好我局网络与信息安全工作,局长办公会特别强调要求各科室重视重要设备管理、重要信息数据备份,并制定网络安全管理制度和应急处置预案,并随时与省厅网络平台上报网络运营情况,确保网络安全工作都落到实处。
三、加大网络巡查频率制定工作纪律
市林业局为保障网络安全不出问题,安排专人负责网络巡查工作,实施每天早、晚最少巡查二次,确保突发重大网络事件及时有效处置。时刻与省林业厅保持联系,省林业厅已要求网络平台代维公司进行逐个安全加固,并定期对各市县开展网络安全培训,部署防病毒ACL策略,封闭病毒端口和数据流,保障用户数据不容易被黑客扫描到。市林业局网络安全保障小组要求局工作人员登陆网站电脑需要全部安装终端杀毒软件和防火墙,升级到最新的病毒库,并强调使用人员每天杀毒,确保电脑无病毒。
四、做好网络安全应急工作
20__年8月份,市林业局网站被国家安全检查信息共享平台监测到HTTP参数污染等安全漏洞,严重影响了网站安全运行,对于出现了网页篡改这种严重的为害网络安全事件,我局领导高度重视,立刻召集相关科室负责人,启动网络安全应急预案,由于我局门户网站隶属省林业厅后台管理,我们立即上报省厅,发函至林业厅办公室,请求网络运维公司彻查原因,并迅速消除了隐患。自此我局引以为戒,为避免此类事件的再次发生,局领导要求全局每位工作人员都要调高警惕,时刻关注网络安全,一旦发现网络受攻击,及时反馈网络公司,及时进行清理处置。
五、下一步工作打算
安徽省林业“十三五”规划要求林业信息网络全面覆盖至县、乡、村,为配合省厅网络平台建设,我局将组织专人负责对接、学习,并定期组织县、区信息工作人员参加学习培训,把网络安全工作作为培训的重点内容,确保我市四级网络安全有效运行。
为切实提高教职工的网络安全防范意识,马鞍山市教育工会在全市教育系统范围内开展主题为“网络安全为人民、网络安全靠人民”的网络安全宣传活动,活动扎实有效。
高度重视,确保活动有序有效。召开宣传工作会,制定宣传周活动工作方案,并加强组织领导和统筹协调,确保网络安全宣传周活动有序有效开展。学习网络安全的相关精神并对宣传工作进行了安排部署。市教育局党委委员、教育工会主席朱家贤带领大家认真学习了《中华人民共和国网络安全法》,并共同观看《净网》等4部宣传视频。
开展网上竞赛活动,掀起学习网络安全知识热潮。为大力宣传依法文明上网,增强教职工网络安全意识,普及网络安全知识,市教育工会组织了300多位教师登陆职工网上练兵平台参与网上竞赛活动,旨在提高教职工网络安全意识,营造健康文明的网络环境。
采取多种形式广泛宣传普及《网络安全法》。发放国家网络安全宣传周宣传折页100多份;各基层工会组织广大会员观看网络安全宣传视频;充分利用LED电子屏、微信群、QQ群、微信公众号、公开栏等多种形式广泛宣传,教育引导广大教职工提高信息安全意识,大力营造良好舆论氛围,使网络安全意识深入人心。
效果明显,共享网络文明。通过开展扎实有效的宣传活动,全市教育系统职工对网络安全教育工作重视程度提高了,逐步树立了网络安全自我保护意识,认识到网络安全教育涉及到日常生活中的每一个人,并将其运用到生活中,网络安全漏洞得以修补,使办公网络和个人信息的使用更加安全,为创造更和谐更安全的网络环境贡献自己的一份力量,广大教职工的网络安全意识得到了加强。
学院领导:
根据学院的统一部署和要求,我们对重点安全部位网路机房进行了安全自检,情况如下:
主要安全隐患有四项:
一是供电线路在高负荷条件下运行了10年,已经出现老化迹象,一旦线芯*露就会有短路打火现象,存在火灾威胁。
二是空调是家用机,不能进行湿度控制也不适合连续运行,在气温稍高时总是停机,迫使管理人员每个双休日都要前来检查是否停机,检查的结果,在气温达到30度以上时,停机的概率大约为30%左右,这对服务器危害很大,既影响了运行效率也对服务器寿命产生负面作用。
三是机柜前后布线空间狭小,强电弱电不能实施分离布线,以及没有配备pdu电源分配器也是混线和防火隐患。
四是安全报警设施不齐备,在机房内间空间缺少防火、防盗、防水、温度、湿度、供电状态等感知和报警装置。
上述四项的具体整改措施已在“网络主机房易地改扩建实施项目与要求”中列入。
按照《关于组织开展20xx年x信息系统安全检查工作的通知》要求,我x高度重视,立即组织开展全x范围的信息系统安全检查工作。现将自查状况汇报如下。
我x信息系统运转以来,能严格按照上级部门要求,用心完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置潜质得到切实提高,保证了x信息系统持续安全稳定运行。
一、信息安全组织管理工作状况
我x高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的x信息安全工作领导小组,明确了x办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、职责到位、措施到位。为确保我x网络信息安全工作有效顺利开展,我x要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作状况
我x在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我x实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市x和市经信委要求,我x与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议资料。同时我x还与全x所有工作人员签订了安全保密协议。我x对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确职责人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的'相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作状况
我x网络系统的组成结构及其配置合理,并贴合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我x经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改状况等进行监管,认真做好系统安全日记。今年,我x在市x办的指导下试运行协同办公系统,投入10多万元为所有x领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作状况
我x认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作状况
我x针对信息管理人员实际状况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作潜质培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作状况
目前我x在中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。x信息安全工作领导小组针对我x的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全状况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的潜质。此外,检查小组针对个别在中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我x信息系统总体状况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改状况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我x实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行状况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,成立以由领导担任第一责任人、各相关部门参与、信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。
二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7x24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。
一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实
行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机mac地址绑定交换机端口的做法,规范全院的上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的'安全保护技术措施。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保网站的信息安全。
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与x市公安局网监处沟通和协调。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与信息安全维护工作。
xx省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发xx市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:(校长)
副组长:(副书记)、(副校长)、(副校长)、(副校长)、(工会主席)
成 员:(后勤主任负责安全保卫)
(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1、安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2、安装网络版的`杀毒软件,实施监控网络病毒,发现问题立即解决。
3、学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4、及时修补各种软件的补丁。
5、密切注意cert消息。
6、对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从XX年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
xx小学
XX年x月x日
一、网络安全管理情况
今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将网络安全管理工作抓在手上。单位成立了专门的领导组,由单位主要领导任组长,分管领导任副组长,各部门负责人为成员,严格落实有关网络信息安全方面的各项规定,采取了多种措施防范安全保密有关事件的发生。到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、重要信息系统安全情况
一是网络安全方面。我单位配备了防病毒软件,采用了强口令密码、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
三是硬件设备使用合理,软件设置规范,设备运行状况良好。我单位系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
三、网络安全应急工作情况
我单位根据《XX省网络与信息安全事件应急预案》的要求,结合园区网络工作实际情况,编制了园区网络与信息安全事件应急预案。安排专门人员负责网络与信息安全工作,及时上报网络与信息安全事故。截止目前,我单位尚未发生网络与信息安全事故。
四、宣传教育培训情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度等以有效提高管理员的工作效率。同时我单位结合自身情况制定计算机系统安全自查工作制度,做到定期组织工作人员学习有关网络知识,提高计算机使用水平,确保防微杜渐。
五、windowsXP停止安全服务应对工作情况
我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。针对windowsXP停止安全服务的情况,我单位积极采取措施,做好安全防护。要求单位人员及时下载安装国内相关企业提供的防护软件,降低信息安全风险。同时完善并严格执行信息安全管理相关制度,加强安全管理和风险的防控,并结合自身的信息系统的应用特点和安全的要求需求,综合采取有效的管理和技术措施,以保障信息系统的安全运行。
六、数据泄露及系统被控制情况
我单位网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。同时积极抓好日常管理方面工作,做好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
七、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一是对线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别工作人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让单位工作人员充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
为进一步做好先锋系列网站网络安全工作,根据文件要求开展先锋系列网站网络安全全面自查工作,现将我街道工作开展情况总结如下:
一、积极组织,明确分工。
接到通知后立即组织辖区内4个村的宣传干事、党务工作者及先锋系列网站具体维护人员召开视频会议,传达上级文件精神,对全面自查工作做好安排部署,明确职责分工,提出具体要求。
二、强化学习,树立标杆。
重点温习《宣州先锋网络体系信息安全管理办法》、《关于做好当前几项重点工作的通知》及区宣传思想工作交流中分享的《“新中国成立xx周年”,这18种不规范表述请注意!》等相关内容,针对政治术语尤其是涉及到党和国家主要领导的姓名、职务,党的最新理论成果等准确表述及撰写工作报告、信息时应如何正确表达,怎么样合理组织语言文字,形成结构且连贯流畅文本做出标准,并要求全体机关工作人员以此为范本严格按照要求编撰工作信息、审查信息内容。
三、全面自查,获有成效。
街道协助各村对先锋系列网站发布的信息进行全面、细致、严谨排查,对照梳理相关要求及标准,认真核查各类工作信息内容并立即改正发现的错误。目前排查出问题若干,成效明显,其中:
1、1篇图片新闻只存在标题无内容,对此立即查阅相关资料并补充工作内容。
2、主题活动报告类7处措辞不规范,现均将“纪念”改为“庆祝”,“建国”改为“新中国成立”。
3、部分村“本地概况”、“领导班子”栏未及时更新,导致职责分工不明确且相关数据出现错误,目前已根据实际更正相关信息,并切实加强网站维护与管理。
4、文本排版及分布问题2处,1处文字字体不统一,1处图片未上传成功。
5、3篇空白文档,已删除。
6、8处错别字、6处语法错误均已改正。
结合网络信息安全宣传周,切实加强我校网络安全安全工作,增强师生网络安全意识,结合班级实际情况,广泛深入地开展了网络信息安全宣传周活动,现将活动总结如下:
一、加强网络安全认真部署师生网络安全意识
为切实抓好这次活动,学校召开了校委会,对整个网络信息安全宣传活动作了详细的布置,明确了人员的职责,要求各负责人充分利用各种会议、活动、课堂等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育工作的参与意识和责任意识。
二、精心组织狠抓落实
为确保宣传周活动不走过场,达到预期效果,各部门强化措施,狠抓落实,确保了活动取得实效。成立了以校长为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。校委成员各负其责,全力配合学校做好本次宣传周的活动。
三、形式多样内容丰富
1、针对活动意义和活动目的,利用电子屏打出本次活动的主题:共建网络安全,共享网络文明。
2、充分利用班队会、统一集会广泛宣传网络安全教育相关知识。
3、学校电教老师,在网上下载有关网络安全的教育视频,组织学生观看,对学生进行网络安全教育,上好网络安全第一课。
4、全校进行了一次校园网络安全隐患大排查。
四、效果明显深入人心
1、经过这次活动,全校师生对网络安全教育有了新的认识。一是对网络安全教育工作支持重视多了,二是教师和学生亲自参与多了。
2、教师和学生的网络安全意识明显提高。这次宣传活动中,让全校师生基本树立了网络安全教育理念,认识到网络安全教育涉及到日常生活中的每一个人。
1、依托校园网站、微信和QQ传播网络安全正能量
为加大网络安全宣传周活动宣传力度,学校不光在校园网上醒目位置添加了网络安全宣传周活动专题,搜集整理了相关网络安全知识上传到网站上,还发动各班班主任积极利用微信和QQ向班级群推送网络安全相关知识,向广大师生传播网络安全正能量。
2、发放倡议书
向学生发放《“文明上网安全上网”倡议书》20__多份,提倡家长陪同孩子共同阅读,通过小手拉大手的形式,提倡家长和孩子共同提醒,互相监督。提倡文明上网,健康安全上网,学习上网,远离低俗,营造网络安全文明的良好氛围。
网络已成为人们工作、生活、学习不可或缺的工具,网络空间越来越成为人类生产生活的新空间。信息技术和网络的快速发展应用在极大促进经济社会发展的同时,也带来各种新的网络安全问题,病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等都给广大网民的信息安全和财产安全带来巨大威胁。县第二实验小学通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
根据上级网络安全管理文件精神,xx县教育局成立了网络信息安全工作领导小组,在组长副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确责任具体到人。安全工作领导小组,组长,副组长,成员有。分工与各自的`职责如下:副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强xx县教育系统网络安全管理工作的通知》的有关规定,制定了《xx县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《xx县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
为保障学校网络畅通和安全,我校认真贯彻落实上级有关文件精神,切实加强校园网络信息安全,维护校园网络运行稳定。近期,在学校领导的带领下,对我校校园网络进行了网络安全自查,现将校园网络信息安全自查工作情况报告如下:
一、成立领导小组,加强安全管理。
自成立小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。
二、日常网络与信息安全管理。
1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,学校制度了各项相关制度,并严格进行管理。
2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,经常对防火墙进行检查维护。
3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,及时联系网络管理员。网络管理员应及时解决。
6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告并进行处理。
7、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。如遇不能有效清除的病毒,要及时报告学校网络中心进行处理。所有经过网络传输的`文件必须预先进行查杀病毒处理。
三、校园网络安全工作管理制度的制定及贯彻落实情况。
学校专门设有网管中心,由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
四、校园建设等方面情况。
学校中心机房为了安全,在硬件和软件方面都做了些技术工作,学校建有多媒体教室、微机室、网络中心机房等,并接入校园网。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校园网络持续发展,为教育教学提供服务。
五、网络管理情况。
为做好网络安全,网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布,及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。 加强网络信息保密工作,严格贯彻落实涉密信息不上网,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。
六、对网络安全工作的意见和建议
1.经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2.经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。
根据某局文件精神,结合我局工作实际,近日对照检查内容开展了安全自查工作。
现将自查情况报告如下:
一、组织机构建设情况
为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。
基本情况
为保证网络安全工作顺利开展,我局先后投入资金30余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),采取了360企业版安全防护模式,机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。
二、网络安全制度建设情况
我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。
三、信息安全产品采购、使用情况。
我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品售后服务由厂家提供服务。
信息系统等级测评和安全建设整改情况。
20xx年10月oa系统通过等保2级,该信息系统未变化,所以无需作备案变更;目前暂无新建信息系统需要定级备案。
存在不足
1、重要的`网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。
2、安全防范意识还有薄弱,信息安全制度的落实工作还不扎实。
四、整改方向
1、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,制定并落实信息安全管理制度。根据测评中反映出的安全问题,确定系统安全需求,落实整改措施,以尽快达到等级要求的。安全保护能力和水平。
2、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
3、要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
教育厅职业教育处:
接到文件通知后,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。近期对我校网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一、网络信息安全管理机制和制度建设落实情况
为了维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,学校网络安全小组成立以由于洪伟主任担任第一责任人、其它各相关部门参与、信息安全小组负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全学校各部门开展学校网络安全管理工作。
为了确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:
1、系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
2、制作安全检查工作记录,确保工作落实;
3、定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全学校的上网行为。
信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护。
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保学校网站的信息安全。
接到《关于印发《xx市卫生行业络与信息安全检查行动工作方案》的通知》的通知后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。
长期以来,我院在信息化建设过程中,一直非常重视络与信息安全工作,并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起,全院开展络与信息安全工作自查,根据互联安全和院内局域安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。信息安全工作情况
一、络安全管理:
我院的络分为互联和院内局域,两络实现物理隔离,以确保两能够独立、安全、高效运行。重点抓好“三大安全”排查。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.络安全:包括络结构、密码管理、IP管理、互联行为管理等;络结构包括络结构合理,络连接的稳定性,络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联和院内局域均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上。为保障医院互联能够满足正常的办公需要,通过路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等,极大地提高了互联的办公利用率。
二、数据库安全管理:
我院目前运行的数据库为金卫HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。
数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)对数据进行加密后存储于数据库;如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的`备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:
目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自20xx年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。四、应急处置:
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
按照《教育厅关于开展网络安全检查工作的通知》要求,我院高度重视,立即对网络安全工作进行了全面检查,现将自查情况报告如下:
一、网络安全情况
学院网络建设运行以来,一直对安全工作十分重视,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,采取了多种措施防范网络安全事件的发生,从总体上看,我院网络安全工作做得扎实有效,近年来未发生安全事故,保障了网络安全、稳定、高效运行,为学院各项工作的开展奠定字坚实基础。
1.组织管理
我院高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各处室、各系院负责人为组员的网络安全领导小组,领导小组下设办公室,办公室设在教务处。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,学院要求全体教职工充分认识网络安全工作的重要性,认真络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
2.日常管理
针对网络安全工作的特点,结合我院实际,重新修订了《校园网管理办法》、《网络中心管理规定》、《网络中心机房管理规定》等一系列网络安全制度和规定。网站信息发布由专人负责,并进行登记;杀毒软件和防火墙均为国内产品;网站上传前均在本地进行病毒检测;禁止携带移动存储介质进入网络机房;服务器等设备均按规定拆卸硬盘后再进行维护或报废处理;网络安全相关工作人员离职后对网络设备和信息系统密码均进行相应修改。
3.防护管理
学院网络架构合理,网络设备、服务器等均运转正常。学院购买了硬件防火墙及上网审计设备,从网络入口和出口进行安全防护;服务器安装了防病毒和防火墙软件,增强了防篡改、防病毒、防攻击、防瘫痪的有效性;所有网络设备、服务器、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全日志;对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
4.应急管理
进一步完善了网络安全应急预案,明确了应急处理流程,落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。
5.教育培训
针对我院网络安全管理人员实际情况,以提高网络安全专业知识和增强实际操作能力为目的,制定了详细的培训计划,确保取得实效。
6.安全检查
对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行后门查杀、漏洞扫描、检测和修复。
二、网络安全工作情况
成立了学院网络安全工作领导小组,全面负责学院网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增3名网络工作人员,充实了技术队伍;与电信公司签订协议,将于近期安装新的防火墙设备;在服务器上安装了微点主动防御软件;架设了新的备份服务器;开展了网络安全应急处理培训;举办了一次信息安全教育讲座。
三、检查发现的主要问题及整改情况
通过这次自查,我们也发现了当前存在的一些问题:
1.很多教职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2.专业技术人员较少,网络安全知识、技术、经验欠缺。
3.网络安全经费投入不足,软、硬件设备需要进行改善。
4.规章制度尚不完善,未能涉及到网络安全的所有方面。
针对自查过程中发现的问题,结合我院实际情况,将在以下几个方面进行整改:
1.进一步加强对教职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的'防范意识。
2.多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3.创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
4.加大投入,继续完善网络安全设施,从边界防护、访问控制、入侵检测、行为审计、病毒防护等方面建立起全方位的安全体系。
四、对网络安全工作的意见和建议
1.经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2.经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。