為了加強我校教育資訊網路安全管理,保護資訊系統的安全,促進我校資訊科技的應用和發展,保障教育教學和管理工作的順利進行,並配合省公安廳、省教育廳,對我校計算機資訊系統開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,淨化校園網路環境,不斷提高學校計算機資訊系統安全防範能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導
為了認真做好迎檢準備工作,進一步提高教育網路資訊保安工作水平,促進教育資訊化健康發展,我校建立了專門的網路資訊保安管理組織,成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定,協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校電腦保安管理領導小組的領導下,負責校園網的安全保護工作和裝置的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
二、完善制度,加強管理
為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器裝置和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器裝置,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登入黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師使用者帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和資料,重要資訊定期進行檢查和備份。
5、網路管理員負責校園使用者計算機系統能夠正常上網,為使用者提供日常網路維護服務和日常資料備份。
(三)賬號安全保密制度
1、網路使用者的賬號、密碼不得外傳、外借。
2、非法使用者使用合法使用者的賬號進入校園網的,追究該帳號擁有者的安全責任。
(四)計算機病毒防治制度
1、學校購買使用公安部頒佈批准的電腦防毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種防毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦引數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
(六)事故和案件及時報告制度
1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動*國家政權,*社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散佈謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的資訊、資料及資料檔案,協助公安機關查處通過國際聯網的計算機資訊網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等電腦保安案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機資訊系統癱瘓、程式和資料嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
x國小
*年**月**日
據衡水市網路與資訊保安協調小組印發《衡水市20xx年網路與資訊保安檢查方案》要求,結合實際,認真對我市資訊系統安全進行了檢查,現將檢查情況報告如下:
一、網路與資訊保安狀況總體評價
今年來,市、局高度重視資訊保安工作,把資訊保安工作列入重要議事日程,為規範資訊公開工作,落實好資訊保安的相關規定,成立了資訊保安工作領導小組,落實了管理機構,由專門的資訊化公室負責資訊保安的日常管理工作,明確了資訊保安的主管領導、分管領導和具體管理人員。
相繼建立健全了日常資訊管理、資訊保安防護管理等相關工作制度,加強了資訊保安教育工作,資訊保安工作領導小組定期或不定期地對我市資訊保安工作進行檢查,對查找出的問題及時進行整改,進一步規範了資訊保安工作,確保了資訊保安工作的有效開展,全市資訊保安工作取得了新進展。
二、20xx年網路與資訊保安主要工作情況
(一)加強領導,明確職責,抓好網路與資訊保安組織管理工作。為規範、加強資訊保安工作,市領導高度重視,把該項工作列為重點工作任務,成立了由主管市長為組長,分管資訊工作的局級領導為副組長,各相關市直單位為成員的資訊保安工作領導小組。做到了分工明確,責任到人,形成了主管領導負總責,具體管理人負主責,分級管理,一級抓一級,層層抓落實的領導體制和工作機制,切實把資訊保安工作落到實處。
(二)做好網路與資訊保安日常管理工作。根據工作實際,我局建立健全了資訊系統安全狀況自查制度、資訊系統安全責任制、計算機及網路保密管理等相關制度,使資訊保安工作進一步規範化和制度化。
(三)落實好網路與資訊保安防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。網路終端沒有違規上國際網際網路及其他的資訊網的現象,單位未安裝無線網路等無線裝置,並安裝了針對移動儲存裝置的專業防毒軟體。
(四)制定資訊保安應急管理機制。結合實際,我市初步建立應急預案,建立了電子公文和資訊報送辦理制度(試行)和電子公文和資訊報送崗位責任制,嚴格檔案的收發,完善了清點、修理、編號、簽收制度;資訊管理員及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。
(五)安全教育培訓情況正在逐步開展。今年下半年,我市計劃對全體計算機使用人員開展了網路與資訊保安等方面的操作培訓,並講解網路安全的一些知識。
(六)認真開展資訊保安檢查工作。市資訊保安工作領導小組會定期或不定期地對我市網路與資訊保安工作進行檢查,對查找出的問題及時進行整改,確保了資訊保安工作的有效展。
三、網路與資訊保安自查發現的主要問題及整改情況
根據《衡水市20xx年網路與資訊保安檢查方案》中的具體要求,在工作自查過程中我們也發現了一些不足及待以整改的情況。
1.存在問題。在自查過程中主要存在以下情況:一是投入不足。由於我市缺少專業技術人員,且市財政在資訊系統安全方面可投入的資金有限,因此在網路與資訊保安建設過程中投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關資訊系統安全的所有方面;三是在遇到計算機病毒侵襲等突發事件上,處理不夠及時。
2.整改情況。針對以上存在的問題,我們將做好四個“繼續”。一是繼續完善並執行資訊保安工作制度,應經常不定期的對資訊保安工作制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高資訊人員安全防護意識;二是繼續抓好制度落實,在進一步完善網路與資訊保安制度的同時,安排專人密切監測,隨時隨地解決可能發生的資訊系統安全事故;三是繼續加強對全市領導幹部、網路資訊人員的安全意識教育,提高做好資訊保安工作的主動性和自覺性;四是繼續加強加大對全市資訊線路、資訊系統等方面的及時維護、保養、更新力度。
四、對網路與資訊保安工作的意見和建議
建議省、市加大對縣市區資訊保安工作的指導,經常性開展資訊保安教育培訓,不斷提高資訊保安工作的現代化水平,便於工作人員進一步加強對網路與資訊保安方面的防範和保密工作;建議省、市加大與對資訊保安工作的資金和技術投入力度,確保工作順利開展,保證資訊保安。
根據縣教委印發的《城口縣教育委員會關於加強城口縣教育網路與資訊保安管理的通知》(城教育文?20xx?144號)檔案精神,我校立即落實相關人員進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到檔案通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人,由郭世春校長任組長,李華祥、張尤升、張明任副組長,邱榮華、龍克海具體擔任校園網的維護和管理。明通中學網路安全大檢查專項行動由學校統一牽頭,統一指揮,指定專人具體負責落實實施。邱榮華、龍克海老師落實管理、維護、檢查信及培訓,堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、存在的問題
1、由於我校的網路終端近200個點,管理難度大,網路維護難,使用者缺乏網路安全知識和安全防護意識,這給我們的網路安全帶來了一定的風險。
2、我校網路終端較多,教師和學生網路安全意識差,現有防毒軟體防不勝防,經常出現個別終端中毒而導致整個網路癱瘓的情況,嚴重影響學校正常辦公。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
4、我校的伺服器平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
三、開展安全檢查,及時整改隱患
1、我校將建立網路使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等,便於發現問題,既時查詢。
xx省教育廳《關於集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關於印發xx市中國小校園網管理辦法的通知》下發之後,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統網路管理及資訊安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公裝置的使用管理,營造出了一個安全使用網路的校園環境。下面將詳細情況彙報如下:
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機資訊保安領導
小組
領導小組成員結構:
組 長:(校長)
副組長:(副書記)、(副校長)、(副校長)、(副校長)、(工會主席)
成 員:(後勤主任負責安全保衛)
(專業技術人員擔任安全員;負責辦公用計算機的安全防範、檢查和登記工作)
(負責學校機房的安全技術、防範、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《計算機資訊網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《網際網路資訊服務管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》,同時建立了《太和國小校園網路安全管理暫行條例》(見附件1),《校園網安全管理責任制》(見附件2),《太和國小計算機使用制度》(見附件3),《上網資訊釋出稽核登記表》(見附件4),《計算機房和教師辦公用機上網登記和日誌留存制度》(見附件5),《上網資訊監控巡視制度》(見附件6)、《太和國小校園網路安全管理責任狀》(見附件7)《太和國小防雷設施建設實施方案》(見附件8),《太和國小電教裝置統計表》(見附件9)等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網路隨時檢查監控的執行機制,有效地保證了校園網路的安全。
由於我們學校制定了完備的規章制度,所以在網路及資訊保安管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網路和資訊系統的安全,為建立文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度
我校已經開通上網服務(接入網際網路),併到錦州市教育局(下屬部門電教館)備案。
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1、安裝了天網防火牆,防止病毒、反動不良資訊入侵校園網路。
2、安裝網路版的防毒軟體,實施監控網路病毒,發現問題立即解決。
3、學校網路與教學樓避雷網相聯,計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到裝置防雷,防盜,防火,保證裝置安全、完好。
4、及時修補各種軟體的'補丁。
5、密切注意cert訊息。
6、對學校重要檔案,資訊資源做到及時備份。建立系統恢復檔案。
五、加強校園計算機網路安全教育和網管人員隊伍建設
太和國小是從XX年9月初接入錦州市教育局都會網路的單位,每位領導和教師都有自己的計算機登陸都會網路和因特網,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網路安全教育,每學期開始和結束時都進行網路資訊保安教育,促使教師們充分認識到網路資訊保安對於保證國家和社會生活的重要意義。並要求資訊科技教師在備課、上課的過程中,有義務向學生滲透計算機網路安全方面的常識,並對全校學生進行計算機網路安全方面的培訓。做到校園計算機網路安全工作萬無一失。
六、我校定期進行網路安全的全面檢查
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
xx國小
XX年x月x日
附件1
xx國小校園網路安全管理暫行條例
為保證校園網路的正常執行和健康發展,根據《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《中國教育和科研計算機網管理辦法》和國家有關法律規定,結合我校實際情況,特制定本條例。
一、太和國小的教職員工和所有上網的所有學生必須遵守《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》和國家有關法律、法規,嚴格執行本條例。
二、校園網路資訊保安管理實施工作責任制和責任追究制。學校成立校園網路資訊保安領導小組和工作小組,各級黨政主要負責人為本單位的網路資訊保安責任人,並配備網路安全員,負責本單位內網路的資訊保安管理工作。
三、校園網系統的安全執行和系統裝置管理維護工作由學校電教室負責。任何個人,未經學校電教室同意,不得擅自安裝、拆卸或改變網路裝置,一經發現嚴格按照有關規定進行處罰。
四、校園網路的管理部門是學校電教室負責校園網的規劃、建設、應用開發和執行維護。上網的教師上網要辦理入網和上網登記手續,簽訂責任書。
五、校園內從事施工、建設,不得危害計算機網路系統的安全。
六、校園網路的ip地址由電教室統一管理。ip地址的使用分配,逐個落實到人與計算機,並將ip地址使用情況登記表備案。
七、在校園網上不允許進行任何破壞網路服務和網路裝置的活動;不允許在網路上釋出不真實的資訊或散佈計算機病毒;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人帳號、口令使用網路資源;不得盜用未經合法申請的ip地址入網。
八、在校園網路和個人主頁上開辦論壇、電子公告和聊天室等公眾資訊服務系統的個人,應按規定到學校電教定辦理登記註冊手續,由學校網路資訊保安工作小組批准,並辦理備案。
九、學校所有教職員工及學生必須對所提供的資訊負責; 不得利用計算機網路從事危害國家安全、洩露國家祕密的活動;不得查閱、複製和傳播有礙社會治安和淫穢、色情的資訊。
十、制訂電腦保安保密管理的具體措施,堅持“誰主管、誰主辦、誰負責”的原則,對上網資訊進行審查,嚴禁涉及國家祕密的資訊上網。
十一、嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體、資料資訊應使用公安部門推薦的防毒軟體檢查、防毒。
十二、在校園網路上嚴禁下列行為:
1、查閱、複製或傳播下列資訊:
(1)煽動抗拒、破壞憲法和國家法律、行政法規實施;
(2)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,散佈謠言擾亂社會秩序;
(4)侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、凶殺、恐怖等。
2、破壞、盜用計算機網路中的資訊資源和危害計算機網路安全的活動。
3、盜用他人帳號、盜用他人ip地址。
4、私自轉借、轉讓使用者帳號造成危害。
5、故意製作、傳播計算機病毒等破壞性程式。
6、上網資訊審查不嚴,造成嚴重後果。
7、以埠掃描等方式,破壞網路正常執行。
發現有上述行為者,學校電教室可對其提出警告乃至停止其網路使用。情節嚴重者,由學校有關部門依照校紀、校規及法律、法規進行處理;如觸犯國家有關法律、法規者,移交公安、司法部門處理。
注:1、本規定自頒佈之日起施行。
2、本規定由“xx國小校園網路安全工作領導小組辦公室”負責解釋。
遼寧省教育廳《關於集中開展學校安全管理專項整治行動實施方案的通知》和錦州市教育局《關於印發錦州市中國小校園網管理辦法的通知》下發之後,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統網路管理及資訊安全當做事關國家安全、社會穩定的大事來抓。
為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公裝置的使用管理,營造出了一個安全使用網路的校園環境。下面將彙報如下:
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機資訊保安領導小組
領導小組成員結構:
組長:梁書傑(校長)
副組長:龔鳳蘭(副書記)、王福江(副校長)、劉劍(副校長)、陸麗豔(副校長)、趙玲(工會主席)
成員:張素君(後勤主任負責安全保衛)
畢飛(專業技術人員擔任安全員;負責辦公用計算機的安全防範、檢查和登記工作)
吳恩文(負責學校機房的安全技術、防範、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我們學校制定了完備的規章制度,所以在網路及資訊保安管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網路和資訊系統的安全,為建立文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度
我校已經開通上網服務(接入網際網路),併到錦州市教育局(下屬部門電教館)備案。
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1、安裝了天網防火牆,防止病毒、反動不良資訊入侵校園網路。
2、安裝網路版的江民防毒軟體,實施監控網路病毒,發現問題立即解決。
3、學校網路與教學樓避雷網相聯,計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到裝置防雷,防盜,防火,保證裝置安全、完好。
4、及時修補各種軟體的補丁。
5、密切注意CERT訊息。
6、對學校重要檔案,資訊資源做到及時備份。建立系統恢復檔案。
五、加強校園計算機網路安全教育和網管人員隊伍建設
xx國小是從20xx年9月初接入錦州市教育局都會網路的單位,每位領導和教師都有自己的計算機登陸都會網路和因特網,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網路安全教育,每學期開始和結束時都進行網路資訊保安教育,促使教師們充分認識到網路資訊保安對於保證國家和社會生活的重要意義。並要求資訊科技教師在備課、上課的過程中,有義務向學生滲透計算機網路安全方面的常識,並對全校學生進行計算機網路安全方面的培訓。做到校園計算機網路安全工作萬無一失。
六、我校定期進行網路安全的全面檢查
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
公司領導高度重視,立刻組織我公司相關部門對我公司網路中的安全隱患進行了逐一排查,現將自查情況總結如下:
一、網路資訊保安管理機制和制度建設落實情況
為了維護和規範計算機硬體的使用管理及網路資訊保安,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率,公司網路安全小組成立以由卜曉晨領導擔任第一責任人、其它各相關部門參與、資訊保安小組負責具體工作的計算機資訊系統安全保護工作領導小組,統一協調全公司各部門開展公司網路安全管理工作。
為了確保計算機網路安全,實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:
1、系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;
2、製作安全檢查工作記錄,確保工作落實;
3、定期組織有關人員學習有關網路及資訊保安的知識,提高計算機使用水平,及早防範風險。同時,資訊保安工作領導小組具有暢通的7x24小時聯絡渠道,可以確保能及時發現、處置、上報有害資訊。
二、計算機日常網路及資訊保安管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。
網路安全方面。配備了防病毒軟體、對個人使用的計算機都實行密碼登入、對重要計算機資訊儲存備份、對移動儲存裝置嚴格管理、對重要資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
對接入計算機的終端採取實名認證制,採取將計算機MAC地址繫結交換機埠的做法,規範全公司的上網行為。
資訊系統安全方面實行嚴格簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
網路中心具有不低於60日的系統網路執行日誌和使用者使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。
三、資訊保安技術防護手段建設及硬體裝置使用情況。
加強網路裝置及網站安全防護管理。每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的.使用符合國家相關產品質量安全規定,硬體的執行環境符合要求,網站系統安全有效。
四、加強建設網路與資訊保安通報機制,網站安全維護。
今年以來,切實加強網路資訊安全防範工作,未發生較大的網路及資訊突發事件,網路中心採取了:網站後臺密碼經常性更換、傳檔案提前進行病毒檢測、網站分模組分許可權進行維護、定期進後臺清理垃圾檔案、網站更新由段計算機管理員專人負責等多種措施,確保公司網站的資訊保安。
我鎮嚴格按照《對於開展全縣資訊保安保密檢查的通知》有關精神,對開展政府資訊保安保密審查工作進行了仔細自查,現有關事情彙報如下:
一、領導重視,組織健全
我鎮成立了鎮政府資訊公開領導小組以及保密工作領導小組,領導小組下設辦公室,具體負責保密審查的日常工作,對擬公開的公文、資訊是否涉密進行嚴格把關。
二、加強學習宣傳,提高安全保密意識
及時、仔細地組織涉密人員學習有關保密工作的方針,加強宣傳教育工作,別斷提高幹部職工的保密觀念和政治責任感,尤其加強對重點涉密人員的保密教育和治理。抓好新形勢下的資訊保安保密工作。
三、嚴格執行資訊保安保密制度
能仔細按照資訊保安保密制度的規定,嚴格執行資訊公開申請、公佈、保密和稽核制度,政府資訊公開保密審查辦公室堅持做到嚴格把好審查關,防止涉密資訊和內部資訊公開,保證鎮政府資訊公開內容別危及國家安全、公共安全、經濟安全和社會穩定。
1、做好電子政務內交換工作,一是安排了政治素養高、工作責任心強的同志負責對黨政上的檔案進行簽收、辦理,確保檔案安全簽收;二是配備了專供上黨政的計算機,該機別做任何涉密檔案的處理,確保了上別涉密,涉密別上。
2、辦公絡使用治理事情。辦公絡屬非涉密,別存在混用現象。沒有經過涉密人員的電子郵箱儲存、處理、傳輸涉密資訊或曾經儲存、處理、傳輸過密資訊。
對連線互聯的內部重要計算機,均配備專(兼)職安全員,嚴格資訊公佈及其他上機人員的安全責任,所有涉密檔案資料(內部重要資料)沒有使用連線互聯的計算機進行處理,需要在上公開(布)的資訊經保密審查經過後才進行公開。在計算機的使用期間,定期或別定期對計算機作業系統以及應用軟體的漏洞進行檢測並升級,重點檢測木馬等絡病毒,並且定期給系統及重要資料進行備份。
3、計算機及挪移儲存介質使用治理事情。經檢查,黨政辦用於儲存重要內部檔案資料的計算機沒有連線互連,配備專用挪移儲存介質(U盤),並有登記,編號明確為內部使用,未浮現使用挪移儲存介質或非涉密計算機儲存、處理過涉密資訊,其餘部門的計算機和挪移儲存介質(U盤)的使用程式並別嚴格,有時還在公私混用的現象。
四、存在諮詢題及整改方向。
1、計算機保密治理制度及資訊絡安全保密治理制度尚別健全,計算機使用及絡安全方面存在一定風險,對系統漏洞缺乏有效防範措施,將來將逐步制定完善相關治理制度,進一步規範計算機的使用程式。
2、由於保密員(資訊員)為兼職人員,受水平能力限制,對計算機(絡)安全技術處理別夠專業,從而加大計算機的安全隱患。將來將加強保密員(資訊員)的專業知識培訓,提高保密員(資訊員)的操作水平。
3、工作人員的保密意識別強,導致工作較為被動。將來將加大工作和宣傳力度,增強工作人員的安全保密意識和遵守各項安全保密制度的自覺性,堅持資訊保安保密工作別鬆懈。
為了加強我校教育資訊網路安全管理,保護資訊系統的安全,促進我校資訊科技的應用和發展,保障教育教學和管理工作的順利進行,並配合省公安廳、省教育廳(豫公通[20xx]220號檔案精神,對我校計算機資訊系統開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,淨化校園網路環境,不斷提高學校計算機資訊系統安全防範能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導
為了認真做好迎檢準備工作,進一步提高教育網路資訊保安工作水平,促進教育資訊化健康發展,我校建立了專門的網路資訊保安管理組織,成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定,協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校電腦保安管理領導小組的領導下,負責校園網的安全保護工作和裝置的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
二、完善制度,加強管理
為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器裝置和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器裝置,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登入黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師使用者帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和資料,重要資訊定期進行檢查和備份。
5、網路管理員負責校園使用者計算機系統能夠正常上網,為使用者提供日常網路維護服務和日常資料備份。
(三)賬號安全保密制度
1、網路使用者的賬號、密碼不得外傳、外借。
2、非法使用者使用合法使用者的賬號進入校園網的,追究該帳號擁有者的安全責任。
(四)計算機病毒防治制度
1、學校購買使用公安部頒佈批准的電腦防毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種防毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦引數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散佈謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的資訊、資料及資料檔案,協助公安機關查處通過國際聯網的計算機資訊網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等電腦保安案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機資訊系統癱瘓、程式和資料嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
為了增強網路管理人員的安全意識,提高網路安全防控水平,避免和減少網路安全事故的發生,陝西海外投資發展股份有限公司(以下簡稱我公司)按省國資委《陝西省人民政府國有資產監督管理委員會關於轉發陝西省公安廳等四部門《關於印發〈陝西省黨政機關、事業單位和國有企業網際網路網站安全專項整治行動實施方案〉的通知》的通知》的要求,立刻組織技術力量對我公司網路資訊保安及管理情況進行了自查,現將自查情況彙報如下:
一、健絡資訊保安機制,明確網路安全責任
成立了由黨政主要領導為組長、各部門負責人為成員的網路資訊保安領導組,主要負責公司網路資訊保安突發事件處理。公司黨政主要領導領導為第一責任人,分管網路安全工作的部門領導為主要負責人。各部門負責人為本單位網路安全第一責任人。綜合行政部負責公司網資訊管理、監控工作,利用網路監控裝置監控公司區域網網內使用者上網情況,加強對有害資訊的跟蹤、過濾、封堵和刪除,並隨時向公司網資訊保安領導小組報告網上虛假有害資訊的情況和處理結果。
二、完善了網路安全管理制度,規範網路安全管理
為了加強公司區域網及外網的管理,保護公司網路系統的安全、保證公司網路的正常執行和網路使用者的正常使用,完善了《陝西海外投資發展股份有限公司網路管理辦法》。為了規範公司網路資訊保安等級管理,及時有效地處置公司網路資訊保安方面可能發生的突發事件,完善了《陝西海外投資發展股份有限公司資訊保安事件處置辦法》。還制定健全了與網路機房及裝置管理相關的制度:《網路機房安全管理制度》。
三、完善網路安全技術防範措施,加強網路安全管理
我公司在領導的高度重視下,利用現有的軟硬體條件,不斷建立和完善網路安全技術防範措施。
1、啟用了防火牆裝置,對網際網路有害資訊進行過濾、封堵,定期對防火牆進行檢查維護。
2、在區域網內安裝了防毒軟體,網路管理員每週對防毒軟體的病毒庫進行升級,及時進行防毒軟體的升級與防毒,發現問題立即解決。
3、實行實名制度登入,使用行為裝置對各終端數控進行監控,及時發現帶有病毒的使用者電腦收發資料的異常,並通知到使用者本人,避免對伺服器的執行造成影響。對於使用移動終端的使用者納入辦公使用者管理。
4、實行資訊釋出專人負責制,公司有專人負責資訊的釋出和網站資訊的定期維護和更新,上網釋出的資訊必須通過部門負責人稽核。
5、定期對伺服器的系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。目前我公司正準備增加備份裝置,提高系統和資料的備份能力。
四、加強網路與資訊保安檢查,確保網路暢通、資訊無害
1、機房安全隱患檢查細緻
機房的安全檢查是機房管理員的日常工作,要求每天上、下班各檢查一次。檢查的主要內容有:一是裝置執行狀況檢查,逐個機櫃對伺服器、交換機、防火牆、機房防塵、防鼠、空調執行等方面進行檢查。二是消防安全檢查,對機房消防滅火器材是否有效、電源裝置是否存在過熱等進行檢查。管理員對機房安全檢查到位,記錄詳細完整。
2、網路資訊保安監控到位
宣傳部指派專人負責每天檢查公司網站上的宣傳主頁和連結,定期檢查網站的內容。綜合行政部資訊管理員負責本公司的網上資訊監控和管理工作,定時對網站資訊進行檢查。綜合行政部對區域網使用者的上網行為進行監控,採取必要的技術手段對網路不良資訊進行封堵。機房管理員每週對日誌伺服器檢查一次,掌握資料通過路由器的基本情況,分析裝置是否正常,瞭解網路是否健康。
五、開展網路安全教育,加強職工網路安全意識
為保證網路及各種裝置安全有效地執行,減少病毒侵入,就網路安全及資訊系統安全的相關知識對所有人員進行定期培訓,學習實用的網路安全防範技巧,加強計算機使用人員對網路資訊保安的認識。
充分利用公司QQ群,釋出資訊保安警報、病毒防護方法、網路維護通知等資訊,保證與職工密切溝通,共同維護公司網路的資訊保安。
六、薄弱環節與整改措施
我們在管理過程中發現了一些管理方面存在的薄弱環節,我們還要在以下幾個方面進行改進。
1、線路*露在機櫃外、紛亂不整齊。立即對線路進行限期整改,做到線路整齊、標籤規範。
2、少數職工電腦保安意識不強,辦公電腦有感染病毒的現象時有發生。在以後的工作中,將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
為了認真貫徹關於XX省、市區財政廳辦公室印發的《關於開展重點財政系統網路保密檢查的通知》精神,玉興街道財政所專門召開了以網路保密管理為主題的會議,成立以財政所所長擔任第一責任人、各工作人員參與、資訊網路安全員負責具體工作的網路保密管理工作領導小組,統一協調全縣財政系統開展網路保密管理工作。現將自查情況總結如下:
一、計算機涉密資訊管理情況
近年以來,財政系統加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、行動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。對涉密計算機實行了與國際網際網路及其他公共資訊網物理隔離,並按照有關規定落實了安全措施,到目前為止,未發生一起計算機失密、洩密事故。
二、計算機和網路安全情況
一是網路安全方面。縣財政系統配備了防病毒軟體、業務內網與網際網路雙線隔離,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是日常管理方面切實抓好內網、外網和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照要求處理光碟、硬碟、優盤、行動硬碟等管理、維修和銷燬工作。
重點抓好“三大安全”排查:
一是硬體安全,包括防雷、防火、防盜和電源連線等;
二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;
三是應用安全,包括郵件系統、資源庫管理、軟體管理等。
三、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。
全縣財政系統每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;UPS基本運轉正常。網站系統安全有效,無任何安全隱患。
四、通訊裝置運轉正常
財政系統網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範裝置維護
財政系統對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在行內開展網路安全知識宣傳,使全體人員意識到了,電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、安全教育
為保證我行網路安全有效地執行,減少病毒侵入,我行就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強裝置維護,及時更換和維護好故障裝置。
(三)自查中發現個別人員電腦保安意識和保密意識不強。在以後的工作中,我們將繼續加強電腦保安和保密意識教育和防範技能訓練,讓員工充分認識到洩密案件的嚴重性。人防與技防結合,確實做好單位的網路安全及保密工作。
根據《國家稅務總局關於開展稅務資訊系統安全檢查工作的通知》(國稅函[20xx]397號)、《江西省國家稅務局關於開展稅務資訊系統安全減產工作的通知》(贛國稅函[20xx]223號)及XX市國稅局《關於開展稅務資訊系統安全檢查工作的通知》(信便函號),按照相關檔案要求和“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,我局開展本次資訊保安檢查專項工作,查詢薄弱環節和安全隱患,分析網路與資訊系統面臨的風險,評估網路與資訊系統的安全狀況,進一步強化了資訊保安意識、規範資訊保安管理,切實保障稅務網路與資訊系統安全執行,現將自查情況報告如下:
一、明確資訊保安檢查的主管領導和具體負責管理人員,成立資訊保安檢查工作組,對本單位的資訊網路安全進行了全面檢查。
組長:
副組長:
成員:
二、檢查重點
(一)資訊中心機房及農村分局機房管理情況
經檢查,我局資訊中心機房及四個農村分局機房都有可靠的防火、防盜設施,安裝有空調,能夠將溫度調節到適宜範圍之內,有效保障裝置的良好執行,並按照《XX縣國家稅務局機房管理暫行條例》的規定,建立衛生值日製度,以保持機房機器、裝置、器具、地面的整齊、乾燥、清潔。
在資訊中心主機房配有UPS電源,當外電中斷後,立即啟動UPS電源,必要時能使用發電機發電,確保網路24小時暢通,保障稅收業務的正常開展。
(二)應用系統執行及資料備份情況
我局主要執行的應用系統有FTP和公文處理,應用系統的伺服器存放於資訊中心主機房,目前執行狀況良好,對伺服器執行產生的資料做到及時備份、月備份、年備份,並對年備份資料做光碟燒錄歸檔管理。
(三)網路連結及保密安全情況
到市局網路連線的線路目前採用以電信線路為主,移動線路為備用的連線方式,當發生網路故障時,對出現線路級故障時立即啟動備用線路,並應迅速判斷故障節點,查明故障原因;如屬本系統故障,立即組織人員予以恢復,對出現網路裝置故障,縣局一般都是臨時緊急調撥備用週轉裝置解決,以確保路線的暢通,並要求儘快修復已損壞網路裝置;如屬電信或移動部門管轄範圍,立即與電信或移動維護部門聯絡,要求線路提供部門對提供給國稅系統的光端機、光電轉換器等傳輸裝置以及光纖線路進行一次全面的執行故障排查,並制定相應的故障處理預案,對薄弱環節制定相應的保障措施;同時加大日常執行技術服務力度,確保埠級故障10分鐘內、裝置級故障2小時內、線路級故障3小時內恢復。
按照內外網必須物理分離的原則,內網辦公用計算機禁止登入國際網際網路(INTERNET),因實際工作需要,確實要上網的,由資訊中心統一安排,配備專用的計算機裝置使用因特網網路,在上外網時保證網際網路與國稅內部網路無任何形式的物理連結,以防止網上病毒的感染和黑客的攻擊,確保涉密資訊的安全。
(四)個人計算機的使用及管理情況
計算機裝置的管理和使用落實到個人,遵循誰使用誰負責的原則,全縣國稅系統計算機裝置IP規劃由縣局資訊中心網路管理人員統一設定,在每臺計算機裝置上貼上“XX縣國稅局計算機裝置身份標識卡”,註明相關資訊,並要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等資訊。
全縣國稅系統內所有辦公用計算機統一安裝省局下發的網路版瑞星防毒軟體、北信源桌面安全防護系統、SUS客戶端並及時安裝最新系統補丁,以防止計算機病毒對計算機及網路裝置的破壞;縣局機關各部門及各農村分局定期對本部門計算機進行查防毒工作,並將結果定期向資訊中心反饋,發現有計算機被感染上病毒後,立即啟用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體進行跟蹤、分析,並及時採取阻斷、隔離、進入DOS或安全模式進行防毒、清除。
為保證各應用系統的安全使用,規定各系統使用者必須修改使用者密碼,禁止使用預設密碼,確保賬號許可權不被他人盜用、濫用。
三、資訊保安檢查發現的主要問題和整改意見
根據上級局相關檔案的要求,在自查過程中我們也發現了一些不足之處,主要有以下幾個方面需要進行整改。
1、安全意識不夠。少數幹部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用預設密碼的情況,要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、技術水平不夠高,由於計算機網路資訊保安技術專業性較強,在整體水平上離上級局的要求有一定的差距,以後必須強化培訓,提高專業技能,做到人防與技防結合,把電腦保安保護的技術水平看作是保護資訊保安的一道看不見的屏障。
3、工作機制有待完善,在資訊爆炸的新時代,計算機技術的變化日新月異,創新安全工作機制,適應發展的需要,是資訊工作新形勢的必然要求,這有利於提高機關網路資訊工作的執行效率,有利於辦公秩序的進一步規範。
在以後的工作中,我局將加大對資訊保安的檢查力度,認真落實技術防範措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機資訊系統安全隱患,不斷提高稅務資訊系統的安全保障能力和資訊保安工作水平。
4.網路安全自查報告
為進一步加強我院資訊系統的安全管理,強化資訊保安和保密意識,提高資訊保安保障水平,按照省衛計委《關於xx省衛生系統網路與資訊保安督導檢查工作的通知》檔案要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,建立健全醫院網路安全保密責任制和有關規章制度,嚴格落實有關網路資訊保安保密方面的各項規定,並針對全院各科室的網路資訊保安情況進行了專項檢查,現將自查情況彙報如下:
一、醫院網路建設基本情況
我院資訊管理系統於xx年xx月由x科技有限公司對醫院資訊管理系統(HIS系統)進行升級。升級後的前臺維護由本院技術人員負責,後臺維護及以外事故處理由x科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院資訊系統伺服器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統伺服器、多口 交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,裝置可以執行正常,不至於因突然斷電致裝置損壞。
2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、儲存介質管理等;HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內區域網均施行固定IP地址,由醫院統一分配、管理,無法私自新增新IP,未經分配的IP無法連線到院內區域網。我院區域網內所有計算機USB介面施行完全封閉,有效地避免了因外接介質(如U盤、行動硬碟)而引起中毒或洩密的發生。
3、資料庫安全管理。我院對資料安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)資料庫賬戶密碼專人管理、專人維護。
(4)資料庫使用者每6個月必須修改一次密碼。
(5)伺服器採取虛擬化進行安全管理,噹噹前伺服器出現問題時,及時切換到另一臺伺服器,確保客戶端業務正常執行。
三、應急處置
我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證在大面積斷電情況下,伺服器可執行六小時左右。我院的HIS系統剛剛升級上線不久,伺服器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
四、存在問題
我院的網路與資訊保安工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限,資訊保安培訓不全面,資訊保安意識還夠,個別科室缺乏維護資訊保安的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機裝置配臵偏低,服務期限偏長。
今後要加強資訊科技人員的培養,提升資訊保安技術水平,加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性,加大對醫院資訊化建設投入,提升計算機裝置配臵,進一步提高工作效率和系統執行的安全性。
根據哈爾濱中心支行關於在全省範圍內開展資訊保安檢查的通知精神和雙鴨山市中心支行的具體要求,我縣支行鍼對自身機房環境、電子裝置執行情況、UPS執行及電池使用情況、防雷裝置及檢測情況、安全管理制度及崗位設定情況等方面進行了深入自查,自查結果如下:
一、基本情況
經自查,我支行網路管理、電腦保安保密管理及業務應用系統運維管理等基礎工作紮實,實現了資訊科技工作的安全有效開展。未發生網路管理、電腦保安保密管理及業務應用系統運維管理方面資訊科技風險案件或重大事故。
二、自查情況
(一)計算機場地管理方面
(1)我縣支行為獨立計算機機房,網路裝置、通訊裝置等與營業室辦公場所設置於不同區域,有單獨出入口,實行分割槽防護。
(2)我縣支行計算機機房內有空調裝置,無暖氣裝置,頂棚及壁板採用防火材料,符合GBJ16《建築設計防火規範》中規定的防火等級。但機房滅火器為乾粉式,不符合機房滅火器應為二氧化碳式之規定。
(3)我縣支行計算機機房因與業務辦公場所設置於不同區域,不存在辦公桌椅、紙張、用電裝置等易燃易爆隱患。
(二)裝置設施管理方面
(1)我縣支行機房供電裝置:機房UPS一套,機頭品牌艾默生,UPS電池為8塊,使用時間為1年,不存在超期使用現象,可支援主要業務連續用電2個小時左右。
(2)機房強弱電綜合佈線規整,無飛線現象。
(三)場地執行維護管理方面
我縣支行計算機機房與業務辦公場所設在不同區域,有單獨門禁及出入口控制。外來人員出入需登記,但存在漏登現象。
三、整改措施
針對自查發現的上述問題,我行要研究整改措施,進一步加強科技工作。
(一)切實加強計算機機房與基礎設施管理,規範安全操作,合理配置各項設施,進一步提高設施維護,為資訊系統和網路提供一個良好的執行環境。
(二)針對機房滅火器不符合要求、外來人員出入登記不全等現象,我支行將盡快購置合格滅火器產品,並完善人員出入登記制度。
(三)加強科技人員培訓,熟悉科技管理制度和技術水平,不斷提高科技人員業務能力,保障全行系統安全、平穩、有效地執行。
根據《資訊化領導小組辦公室關於組織開展20xx年度政府資訊系統安全檢查工作的通知》(號)檔案要求,我局對此項工作進行了初步自查,現將自查情況彙報如下:
一、資訊保安組織管理
1.成立了x局政府資訊公開工作領導小組(號),由x局長任組長,副局長任副組長,成員包括局機關各部門及局下屬各單位的負責人;領導小組下設辦公室,由局辦公室主任負責該項工作的日常管理;另外配備了一名專職及兩名兼職人員負責該項工作,辦公條件完備。該領導小組也是我局保密工作領導小組,同時負責資訊保密審查的相關工作。
2.資訊材料成文後,局主要領導根據材料內容決定是否進行公開,由局辦公室負責內容及文字的進一步稽核,最後由專職資訊員在政府資訊公開網站上進行釋出。凡涉密的資訊,無論密級,一律不公開。
二、日常資訊保安管理
1.人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規章制度,都有專人進行負責,人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文件、口令密碼等的移交工作。
2.資產管理。我局的電腦及其它電子裝置,均實行專人專用。電腦維修均在辦公現場進行,無特殊情況不外送修理,淘汰的電腦及裝置由局辦公室統一存放。
3.資訊科技外包服務安全管理。我局所使用的人事、檔案、財務等專業應用系統均使用上級部門統一配備或指定供應商處採購置的正版軟體,未使用其它免費或共享的類似軟體。應用系統的維護工作由局內專職人員或上級部門相關工作人員負責,無外包技術服務。
4.資訊科技產品使用管理。我局所用計算機及網路裝置均按政府採購規定進行統一採購,所使用部分辦公及公文處理軟體均由硬體提供商統一進行安裝。
5.資訊保安經費保障。我局資訊保安經費統一在局辦公經費中例支(已列入預算),今年用於此項工作實際支出為x元。
三、資訊保安防護管理
我局所使用的區域網只是用於網際網路接入共享,重要工作所使用的計算機按規定未接入網際網路,另外用於電子公文交換、信訪等工作的計算機都使用專線,不與外網互聯。我局所管理的入口網站均由x公司進行託管,由其進行入口網站的日常安全管理工作。公務電子郵箱使用行業內部的電子郵件系統,辦公室負責人專用。終端計算機均安裝了瑞星、360防毒軟體及360安全衛士等木馬、病毒防護軟體,由於
使用者安全意識的提高,基本都能做到定期或不定期掃描,出現系統漏洞也能及時安裝補丁進行修補。
四、資訊保安應急管理
我局根據實際情況制定了資訊保安應急預案,本年度內進行了1次應急演練,確定應急技術支援單位為x公司。我局涉密級別比較,一般資料備份均由備份,與第三方機構簽訂了災難備份外包技術服務。本年度內未發生過資訊保安事件。
五、資訊保安教育培訓
本年度內開展全域性範圍內的資訊保安教育或相關會議3次。負責資訊的專職人員均能按上級要求,按時參加相關資訊保安的培訓或者會議。
六、資訊保安檢查
近期,我局由專職人員對局機關所有電腦進行了一次技術檢測,發現一臺計算機沒及時修補系統漏洞,已做了修補處理;另外有兩臺計算機發現病毒或木馬,也已做了相應處理,除此之外未發現其它特別情況。
海西州統計局機房自20xx年9月10日竣工投入使用以來,各方面執行良好。根據青統辦[20xx]35號檔案精神,我局對機房管理進行了自查,現將自查情況彙報如下:
1、我局現有計算機專職人員2名,負責機房的日常管理及維護工作。
2、州統計局機房為8+1結構,機房內窗明几淨,衛生整潔,佈局合理。機房現有伺服器2臺,計算機5臺,網路印表機、ups及網路防火牆各1臺,機位及機器裝置進行了合理的分配,基本上能夠滿足各專業人員的需要。
3、我局於20xx年已完成了區域網絡的建設,並已於20xx年9月連線到了省局網路,通過統計系統的內部網路,可以更便捷的瞭解到全國各地的統計資訊。也連線了政府網路,可以直接登陸網際網路,能夠直接為黨政領導服務。
4、海西州統計局機房有專業人員負責管理,嚴格遵守規章制度,保證網路執行穩定、安全,為統計局各項工作打好基礎。
5、海西州統計局機房根據省局機房管理制度及相關制度,制定了《海西州統計局機房管理制度》、《海西州統計局上網資訊保密制度》等管理制度,並嚴格執行。
6、我局定期對計算機硬體進行維護。購買了正版瑞星防毒軟體,每天進行版本升級,並在每星期五下午斷開網路對所有計算機進行病毒檢測和清理。
7、海西州統計資訊網站於20xx年建成,執行良好,版面新穎,結構合理,內容更新及時,起到了為各級黨政領導及人民群眾服務的作用,也得到了各方好評。20xx年海西州統計資訊內網也相繼建成,並由專人負責管理,更好地實現了統計系統的'交流服務工作。
8、上網資訊及報送資訊嚴格按照省局制定的規章制度執行,做到資訊報送及時準確,重要資訊不漏報。
9、20xx年開始,海西州統計局著手資料庫的開發工作,收集並整理了歷史資料,製作完成了《海西州情》資料庫材料,並製作成多形式的版本,方便各方面的需要,提高了資料查詢能力。
10、20xx年,海西州統計局上網資訊、分析100餘篇,經過全省統計系統評比,位列第二名,並且具有較高的質量,統計資訊服務能力得到提高,受到了政府黨政領導的好評。
總之,兩年來,海西州統計局機房嚴格依照各項機房規章制度進行管理,開展了多項機房達標工作,計算中心起到了良好的資訊服務作用,得到了各級領導的好評。通過自查我們認為海西州統計局機房完全達到了優良機房的標準。
根據縣政府辦《關於開展20xx年全縣重點領域網路與資訊保安檢查行動的通知》檔案要求,現將我局開展網路與資訊保安自查情況報告如下:
一、網路與資訊保安自查工作組織開展情況
我局對網路資訊保安檢查工作十分重視,成立了專門的領導小組,建立健全了網路安全保密責任制和有關規章制度,由局辦公室統一管理,各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定,對局所有的計算機及網路與資訊保安情況進行自查,總體上看,我局網路資訊保安保密工作做得比較紮實,效果也比較好,未發現失洩密問題。
二、資訊保安工作情況
1.資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;並開展經常性安全檢查,主要對弱口令、防病毒軟體安裝與升級、木馬病毒檢測系統管理許可權開放情況、訪問許可權開放情況等進行監管。
2.日常管理方面切實抓好外網、網站和應用軟體管理,嚴格執行“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。
3.硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。我局每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,暫未出現任何安全隱患。
4.網站資訊保安使用符合要求。制定了網路資訊保安相關制度,要求機關各科室、單位提供的上傳內容,由各科室、單位負責人審查後報送至局,經相關管理人員和局主管領導稽核後同意後上傳;重大內容釋出報局主要領導簽發後再上傳,以此作為局計算機網路內控制度,確保網站資訊的保密性。上傳時使用專屬許可權密碼鎖登陸後臺,上傳檔案提前進行病素檢測,並由專人負責。
三、主要問題和麵臨的威脅分析
1.發現的主要問題和薄弱環節。一是相關制度尚未健全;二是部分幹部和職工對網路與資訊保安的重視程度不夠;三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網路工作人員缺乏。
2.面臨的安全威脅與風險。隨著計算機網路的不斷髮展,全球資訊化對社會產生巨大深遠的影響。但同時由於計算機網路具有多樣性、不均性、開放性、互連性等特徵,致使計算機網路容易受到病毒、黑客、惡意軟體和其他不法行為的攻擊,所以使得網路安全和資訊保密成為一個至關重要的問題。
3.整體安全狀況的基本判斷
儘管我局在網路和資訊保安方面做到了人防和技防,但當前,部門間存在大量的資訊交流,而工作人員往往通過網際網路電子信箱或個人郵箱傳送資訊,容易受到惡意軟體的攻擊和截留,致使資訊保安存在隱患。
四、改進措施及整改結果
1.改進措施:一是加強組織領導,做到領導到位、任務到位、責任到位。二是建立健絡與資訊保安管理制度。三是加強教育培訓,提升認知度。四是進一步規範移動傳輸介質的使用。各科室在安裝防毒軟體時基本採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟盤、光碟、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。電腦裝置外送修理時,有指定人員跟隨聯絡。電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
2.整改效果:通過整改,逐步建立技術、制度、監管執行三位一體的資訊保安防護體系,確保業務資料、核心裝置、網路執行安全,提高了網路和資訊保安防護能力,確保了資訊工作安全穩定執行。
在接到市教育局發出的《關於進一步加強庫爾勒市教育系統網路安全管理的通知》,我校領導非常重視,把搞好教育系統網路管理及資訊安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公裝置的使用管理,營造出了一個安全使用網路的校園環境。下面將詳細情況彙報如下:
一、領導重視,責任分明,加強領導
為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公裝置的使用管理,營造出了一個安全使用網路的校園環境,我校成立了庫爾勒市第七中學網路資訊保安管理組織機構:
組長:劉開益
副組長:劉衛平、田顏輝、帕旦木
成員:鄒建才、周勝偉、楊梓祿、薛曉鳳、簡念偉、郭玉潔
二、嚴格執行備案制度
我校已經開通上網服務(接入網際網路)。學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算
機網路技術和查閱與學習有關的資料。
三、加強網路安全技術防範措施,實行科學管理 我校的技術防範措施主要從以下幾個方面來做的: 1.重視安全工作的思想教育,防患於未然。
2.學校籌備購買網路行為管理裝置,合理設定封堵一些與工作無關的網路應用。
3.安裝網路版的“360防毒軟體”,實施監控網路病毒,發現問題立即解決。
4.學校網路建立在教學樓,計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到裝置防雷,防盜,防火,保證裝置安全、完好。
5.對學校重要檔案,資訊資源做到及時備份。建立系統恢復檔案。
6、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器裝置,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
7、杜絕黃色、迷信、反動軟體,嚴禁登入黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。
9、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
10、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(三)安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
四、我校定期進行網路安全的全面檢查
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
第一、物理安全
除了要保證要有電腦鎖之外,我們更多的要注意防火,要將電線和網路放在比較隱蔽的地方。我們還要準備UPS,以確保網路能夠以持續的電壓執行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網路癱瘓,峰值電壓最小的時候,網路根本不能執行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。
第二、系統安全(口令安全)
我們要儘量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己要記住,我也見過很多這樣的網管,他的密碼設定的的確是複雜也安全,但是經常自己都記不來,每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。
我們也可以在屏保、重要的應用程式上新增密碼,以確保雙重安全。
第三、打補丁
我們要及時的對系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的。
第四、安裝防病毒軟體
病毒掃描就是對機器中的所有檔案和郵件內容以及帶有的可執行檔案進行掃描,掃描的結果包括清除病毒,刪除被感染檔案,或將被感染檔案和病毒放在一臺隔離資料夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到檔案伺服器知道客戶機都要安裝防毒軟體,並保持最新的病毒定義碼。我們知道病毒一旦進入電腦,他會瘋狂的自我複製,遍佈全網,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以我們要至少每週一次對全網的電腦進行集中防毒,並定期的清除隔離病毒的資料夾。
現在有很多防火牆等閘道器產品都帶有反病毒功能,例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是,她具有防病毒的功能。
第五、應用程式
我們都知道病毒有超過一半都是通過電子郵件進來的,所以除了在郵件伺服器上安裝防病毒軟體之外,還要對PC機上的outlook防護,我們要提高警惕性,當收到那些無標題的郵件,或是你不認識的人發過來的,或是全是英語例如什麼happy99,money,然後又帶有一個附件的郵件,建議您最好直接刪除,不要去點選附件,因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況,他們單位有三個人一直收到郵件,一個小時竟然奇蹟般的`收到了20xx多封郵件,致使最後郵箱爆破,起初他們懷疑是黑客進入了他們的網路,最後當問到這幾個人他們都說收到了一封郵件,一個附件,當去開啟附件的時候,便不斷的收到郵件了,直至最後郵箱撐破。最後查出還是病毒惹的禍。
第六、代理伺服器
代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站,因為代理伺服器都有緩衝的功能,在這裡可以保留一些網站與IP地址的對應關係。
第七、防火牆
提到防火牆,顧名思義,就是防火的一道牆。防火牆的最根本工作原理就是資料包過濾。實際上在資料包過濾的提出之前,都已經出現了防火牆。
三優範文網