網(wǎng)絡安全匯報范文

時間:2023-09-25 18:14:57

導語:如何才能寫好一篇網(wǎng)絡安全匯報,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡安全匯報

篇1

按照文件要求,市委網(wǎng)信辦對照工作職責,認真排查梳理了我市網(wǎng)絡安全風險點,逐項建立完善工作機制,現(xiàn)匯報如下:

1.網(wǎng)絡安全風險研判工作:制定了《網(wǎng)絡安全事件應急預案》,明確了由于人為原因、軟硬件缺陷或故障、自然災害等對網(wǎng)絡和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負面影響的事件的分析和處理。

2.網(wǎng)絡安全風險決策評估機制:成立了網(wǎng)絡安全和信息化領導小組,對全市網(wǎng)絡安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡安全和信息化委員會工作規(guī)則》,明確網(wǎng)絡安全工作職責和工作制度。

3.網(wǎng)絡安全風險防控協(xié)同機制:組建了網(wǎng)絡安全專家小組,努力應對新形勢下網(wǎng)絡安全錯綜復雜的局面,提高網(wǎng)絡安全保障水平。實施網(wǎng)絡安全事件應急處置聯(lián)席會制度,對全市網(wǎng)絡安全事件的進行預防和應急處理。

4. 網(wǎng)絡安全風險防控責任機制:下發(fā)了《貫徹落實<黨委(黨組)網(wǎng)絡安全工作責任制實施辦法>責任分工方案》,明確責任主體和責任分工,提高網(wǎng)絡風險防范防控意識和能力。

篇2

[關鍵詞]社會保險;信息系統(tǒng);網(wǎng)絡安全;防范

中圖分類號:F840.61 文獻標識碼:A 文章編號:1009-914X(2015)21-0135-01

目前全國的許多社會保障部門已經(jīng)實現(xiàn)了異地聯(lián)網(wǎng)和數(shù)據(jù)共享,而數(shù)據(jù)信息在各種網(wǎng)絡上的傳輸和處理,確保信息的安全性、可靠性、完整性必須引起社會保障部門的高度重視。加強社會保障部門內(nèi)的計算機系統(tǒng)建設,確保整個系統(tǒng)的安全可靠性以及全部數(shù)據(jù)的完整準確性迫在眉睫。

一、社會保險信息的安全需求特點

1.機密性。社會保險數(shù)據(jù)信息是中央、地方各級政府、個人和企業(yè)的極其重要的內(nèi)部數(shù)據(jù)、保密數(shù)據(jù),由于目前社會保險部門大多實現(xiàn)了信息化聯(lián)網(wǎng)辦公,使得整個計算機系統(tǒng)是建立在一個開放的網(wǎng)絡環(huán)境上,因此,預防數(shù)據(jù)的非法竊取、篡改變得非常重要和迫切。

2.完整性。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致相關信息的差異或不一致。此外,數(shù)據(jù)傳輸過程中數(shù)據(jù)的丟失、數(shù)據(jù)的重復或數(shù)據(jù)在傳送過程中的次序差異也會導致前后數(shù)據(jù)的不同,特別是那些征繳數(shù)據(jù)、養(yǎng)老金發(fā)放數(shù)據(jù)。因此,要預防對數(shù)據(jù)的隨意生成、修改和刪除,同時要防止信息傳送過程中數(shù)據(jù)的丟失和重復,并保證這些數(shù)據(jù)傳送次序的統(tǒng)一和一致。

二、社會保險信息系統(tǒng)網(wǎng)路安全與防范的具體要求

1.系統(tǒng)維護應更具有安全性和穩(wěn)定性。新系統(tǒng)驗收實施后的前期(一年內(nèi)) ,系統(tǒng)維護工作的重點是系統(tǒng)的完善和穩(wěn)定,同時,兼顧新業(yè)務需求的實現(xiàn)。社保經(jīng)辦機構技術部門承擔信息系統(tǒng)建設的組織實施、運行管理和網(wǎng)絡管理等責任。在完成信息系統(tǒng)日常監(jiān)控、信息收集的同時,要加強對各聯(lián)網(wǎng)單位運行的安全監(jiān)控,及時回應故障和事故處理的申請,為系統(tǒng)運行提供全方位的技術支持和服務。為規(guī)范系統(tǒng)運營管理,確?;鸢踩?,凡涉及數(shù)據(jù)、程序的維護,應報經(jīng)技術主管領導批準后,遵循應用程序維護的有關規(guī)定,通過嚴格備份修改前的數(shù)據(jù)等方法,保證應用系統(tǒng)的完整性和安全性。社保信息系統(tǒng)運行過程中所記錄的各類工作單和技術文檔資料應以應用系統(tǒng)生命期為保管周期,視為重要的歷史技術檔案,妥善保管,應用系統(tǒng)生命期終結后,交檔案管理部門存檔備查。

2.系統(tǒng)安全管理應更有制度化,并具有風險抵御力。社保經(jīng)辦機構技術部門要確保系統(tǒng)運行的環(huán)境安全,嚴格實施定期備份制度及有關安全保密規(guī)定,提高數(shù)據(jù)存取和傳輸?shù)陌踩?,?shù)據(jù)操作必須防止數(shù)據(jù)信息被非法增加、刪除、修改和復制,從數(shù)據(jù)庫提取或修改數(shù)據(jù)須經(jīng)審批授權:要加強社保用戶的管理,增強系統(tǒng)對外風險防御能力,防止非法用戶的訪問,嚴防計算機病毒的侵入,保證數(shù)據(jù)和網(wǎng)絡安全。要保證既定業(yè)務邏輯、業(yè)務規(guī)則的實現(xiàn),不經(jīng)授權不得擅自變更業(yè)務邏輯和業(yè)務規(guī)則,嚴禁未經(jīng)授權處理具體業(yè)務。保證主機、網(wǎng)絡、數(shù)據(jù)庫系統(tǒng)、其他信息系統(tǒng)及設備設施的正常和安全運轉。在系統(tǒng)開發(fā)公司的幫助下制定安全管理策略、安全標準和安全管理制度,實現(xiàn)對用戶信息系統(tǒng)的安全監(jiān)控:擬定信息系統(tǒng)發(fā)展規(guī)劃、技術改造方案。

三、加強社會保險信息系統(tǒng)網(wǎng)絡安全的具體措施

1.硬件、軟件可靠性設計。提高硬件可靠性的主要手段是硬件的冗余設 應用得比較廣泛的硬件冗余技術主要有堆積式冗余、待命式冗余和混合式冗余。目前硬件冗余已經(jīng)發(fā)展到混合冗余結構,即當堆積冗余中的設備發(fā)生故障時,立即將其切除,并用無故障的待命裝置進行替換。軟件可靠性設計的方法可以歸納為四個類型:避錯設計、查錯設計、改錯設計和容錯設讓除此之外,還可以采用集群技術實現(xiàn)對計算機系統(tǒng)可靠性的提升。集群技術可以使當系統(tǒng)中的某一臺或某幾臺主機發(fā)生故障時,其它正常工作的主機能夠實時接管故障主機的工作,保證系統(tǒng)能繼續(xù)正常運行,故障主機修復后,能再次接入系統(tǒng)中并分擔整個系統(tǒng)的負載。

2. 系統(tǒng)冗余可靠性設計。目前,在社會保險領域內(nèi),機器級冗余、設備級冗余已經(jīng)廣泛地被各級社會保險部門所采用,隨著各級政府對社會保險應用的重視,系統(tǒng)級冗余也越來越多地被大家所接受,隨著技術的發(fā)展,系統(tǒng)的可靠性有了相當大的提高。系統(tǒng)級冗余,通常的做法是數(shù)據(jù)庫備份和災難恢復兩大措施,在有條件的情況下,應建立異地容災系統(tǒng)以提高整個系統(tǒng)的安全性。異地容災系統(tǒng)是在離本地相當距離的地方再建立一套后備社會保險系統(tǒng),在主系統(tǒng)完全損毀的情況下后備容災系統(tǒng)能夠實時進行接管,該方案代價較高,相當于重復建設了一個系統(tǒng)。由于數(shù)據(jù)的復制的數(shù)量很大,對通信方面的需求也較高,如果采用數(shù)據(jù)的完全鏡像或數(shù)據(jù)同步,雖然可以確保數(shù)據(jù)完全不丟失,但對主系統(tǒng)的運行效率肯定會有較大的影響(因為要保證雙方的數(shù)據(jù)必須完全一致),所以一般采用數(shù)據(jù)打包延時復制或對歸檔日志進行傳輸?shù)姆椒?,使用這種實現(xiàn)方式,在災難發(fā)生時刻,雖然有部分數(shù)據(jù)因為來不及及時傳輸而丟失,但可以確保主系統(tǒng)的日常運行效率,而因傳輸時延而丟失的少量數(shù)據(jù)也可以在事后通過人工干預來進行事后彌補。將容災難后備系統(tǒng)相互地建在兄弟地區(qū)(如異地城市之間、異地省中心之間)的社會保障部門中,實現(xiàn)場地、人員、設備和線路的復用,可以大幅度地降低社會保險系統(tǒng)的投資和建設成本,是一個值得推廣的好辦法。

3. 以人為主導的安全計算機網(wǎng)絡。設置“防火墻”。在網(wǎng)際采用高強度密碼算法的”防火墻”技術,將內(nèi)部網(wǎng)與公眾訪問的外部網(wǎng)分開和內(nèi)部局域網(wǎng)與局域網(wǎng)分開是防止非法用戶人侵的有效方法。它可以允許合法用戶和數(shù)據(jù)迸人內(nèi)部網(wǎng)絡,同時將不合法用戶和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡中黑客訪問,防止他人惡意修改、拷貝、損毀系統(tǒng)中的重要信息。應用分離。除設置“防火墻”外,我們可以按照應用的不同,將不同的應用主機放置到內(nèi)網(wǎng)不同的網(wǎng)段上,分別加以控制,避免惡意用戶一旦攻破“防火墻”,所有數(shù)據(jù)暴露無遺。數(shù)據(jù)備份。計算機系統(tǒng)總難免出現(xiàn)故障或存在意外事故的風險。為了確保關鍵安全和保險業(yè)務系統(tǒng)高效、穩(wěn)健運行,我們可以同時或有選取地采取以下法實現(xiàn)備份。第一,采用磁帶庫對重要進行網(wǎng)絡實時或定期自動日備份。第二,服務器雙機熱備份這種方案可以有效地預防由于系統(tǒng)故障而破壞數(shù)據(jù),同時又可保證系統(tǒng)運行的連續(xù)性。

4.應用軟件的控制。一個好的應用軟件都有自己的用戶管理、數(shù)據(jù)加密、印鑒驗證和數(shù)據(jù)維護功能。它們可以屏蔽其他底層的安全威脅,從應用系統(tǒng)的最高屢保證系統(tǒng)的整體安全。人保的關鍵性數(shù)據(jù)主要是業(yè)務數(shù)據(jù),它們的安全性很大程度上依賴數(shù)據(jù)庫平臺?;谶@種數(shù)據(jù)庫系統(tǒng)的應用采取Client/Serve結構,客戶端只能通過數(shù)據(jù)通信協(xié)議與數(shù)據(jù)庫打交道,因而在一定程度上保證了業(yè)務數(shù)據(jù)的安全。加大有自主知識產(chǎn)權的應用軟件開發(fā)。這樣的軟件不僅更適合社保實際工作環(huán)境,而且能極大地提高軟件的安全性,解決了他人軟件“后門”的威脅。自主知識產(chǎn)權軟件在開發(fā)時,可以根據(jù)人保對其管理的數(shù)據(jù)在安全方面的要求不同,而設計不同的安全策略,從理論上滿足應用軟件對安全性的需要。

計算機網(wǎng)絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現(xiàn)我們保護網(wǎng)絡信息數(shù)據(jù)完整性、可用性與保密性的目標,隨著網(wǎng)絡安全技術的進步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

參考文獻

[1]蔡立軍.計算機網(wǎng)絡安全技術[M].中國水利水電出版社,2010.

篇3

2018年某某市統(tǒng)計局平安互聯(lián)網(wǎng)創(chuàng)建工作在某某市平安互聯(lián)網(wǎng)創(chuàng)建活動領導小組的精心指導下,某某市統(tǒng)計局全體干部職工積極配合,認真貫徹落實通知精神,真抓實干,認真做好了平安互聯(lián)網(wǎng)建設工作?,F(xiàn)將上半年工作開展情況匯報如下:

一、領導重視,組織健全

根據(jù)《國務院辦公廳關于加強政府信息系統(tǒng)安全和保密管理工作的通知》、《關于進一步做好全省統(tǒng)計信息網(wǎng)絡安全管理工作的通知》等文件精神,成立了信息安全領導小組。信息安全領導小組為常設機構,設組長一名,由局長擔任;副組長一名,由分管信息化工作的副局長擔任;成員由各統(tǒng)計站負責人及局各科室負責人組成。信息安全領導小組下設辦公室由尤峰同志擔任辦公室主任。

二、建章立制,明確責任

我局確保干部職工人手一臺辦公電腦,今年新增更新了辦公電腦8臺,筆記本電腦15臺,數(shù)據(jù)服務器1臺,從硬件環(huán)境滿足了工作需要,為了保障計算機管理有序和網(wǎng)絡安全,我市已制定了《某某市統(tǒng)計局國家統(tǒng)計局某某調查隊 計算機網(wǎng)絡安全管理制度》和《某某市統(tǒng)計局 國家統(tǒng)計局某某調查隊 計算機網(wǎng)絡機房管理制度》,上網(wǎng)用戶嚴格遵守國家安全保密制度。除了相關制度外,給每一臺計算機配備了防病毒軟件和防火墻,上統(tǒng)計內(nèi)網(wǎng)的電腦,強制安裝北信源程序,并加強辦公室日常防盜管理,定期檢查電路安全。

三、加強管理,確保安全

以平安互聯(lián)網(wǎng)創(chuàng)建活動為契機,進一步加強我局信息安全管理,確保我局信息系統(tǒng)長期安全穩(wěn)定運行,有效防范和控制信息系統(tǒng)風險,信息安全領導小組在各個重要節(jié)日及重大事件之前都對全市信息網(wǎng)絡安全進行檢查評估,做好應急預案。由于領導得力,管理有效,我市統(tǒng)計系統(tǒng)網(wǎng)絡運行安全有序,沒有出現(xiàn)任何一起不安全事件。

我信息化管理辦公室為專業(yè)統(tǒng)計報表數(shù)據(jù)處理提供技術支持,定期做好網(wǎng)絡設備和單機的維護,定期對殺毒軟件進行升級并對微機進行全面查殺病毒工作,保證各專業(yè)統(tǒng)計工作數(shù)據(jù)處理能力,提高工作效率,做到上報市局的數(shù)據(jù)文件無毒上載,定期要求各專業(yè)將專業(yè)數(shù)據(jù)資料和各項調查數(shù)據(jù)進行整理備份,確保全局統(tǒng)計數(shù)據(jù)資料的完整與安全。

四、搞好培訓,提升素質

一是信息化人員參與上級組織的安全培訓;二是采取多種途徑和方式提高統(tǒng)計人員運用信息技術的能力。

篇4

一、計算機涉密信息管理情況

今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的磁介質到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。

二、計算機和網(wǎng)絡安全情況

一是網(wǎng)絡安全方面。我局配備了防病毒軟件、網(wǎng)絡隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。

二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡安全,包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設備使用合理,軟件設置規(guī)范,設備運行狀況良好。

我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。

四、通訊設備運轉正常

我局網(wǎng)絡系統(tǒng)的組成結構及其配置合理,并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。

五、嚴格管理、規(guī)范設備維護

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面,專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。

六、網(wǎng)站安全及

我局對網(wǎng)站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責。

七、安全制度制定落實情況

為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保預防。

八、安全教育

為保證我局網(wǎng)絡安全有效地運行,減少病毒侵入,我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。

網(wǎng)絡信息安全自查報告(二)

根據(jù)路局《關于在全局范圍內(nèi)開展網(wǎng)絡與信息安全檢查行動的通知》(XXXXXXXX)文件精神。我站對本站網(wǎng)絡與信息安全情況進行了自查,現(xiàn)匯報如下:

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關報表、建檔留存。

2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網(wǎng)絡與信息安全狀況的掌控。

二、網(wǎng)絡與信息安全工作情況

1)組織成立了網(wǎng)絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員。

2)研究制定自查實施方案,根據(jù)系統(tǒng)所承擔的業(yè)務的獨立性、責任主體的獨立性、網(wǎng)絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。

2、8月6日前對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。

1)系統(tǒng)安全基本情況自查

客票發(fā)售與預訂系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統(tǒng)均采用windows操作系統(tǒng),災備情況為系統(tǒng)級災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達公司永達安全管控防火墻。

旅客服務系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護。

2)安全管理自查情況

人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。

存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。

運行維護管理方面,建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。

3)網(wǎng)絡與信息安全培訓情況

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

四、改進措施

五、整改效果

網(wǎng)絡信息安全自查報告(三)

學校接到:“重慶市巴南區(qū)教育委員會關于轉發(fā)巴南區(qū)信息網(wǎng)絡安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關部門進行自查,現(xiàn)將自查情況作如下報告:

一、充實領導機構,加強責任落實

接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網(wǎng)絡安全大檢查專項行動由學校統(tǒng)一牽頭,統(tǒng)一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡使用環(huán)境。

二、開展安全檢查,及時整改隱患

1、我校“網(wǎng)絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。

2、網(wǎng)絡中心的安全防護是重中之重,我們分為:物理安全、網(wǎng)絡入出口安全、數(shù)據(jù)安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網(wǎng)絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網(wǎng)絡更新登記、服務器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。

4、強化網(wǎng)絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網(wǎng)絡安全。

5、規(guī)范信息的采集、審核和流程,嚴格信息審核,確保所信息內(nèi)容的準確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時向學校匯報。

6、本期第三周我校在教職工大會組織老師學習有關信息網(wǎng)絡法律法規(guī),提高老師們合理、正確使用網(wǎng)絡資源的意識,養(yǎng)成良好的上網(wǎng)習慣,不做任何與有關信息網(wǎng)絡法律法規(guī)相違背的事。

7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡信息安全現(xiàn)象。

三、存在的問題

1、由于我校的網(wǎng)絡終端300多個點,管理難度大,學校沒有多余的經(jīng)費來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網(wǎng)絡安全帶來了一定的風險。

2、我校的服務器共有5臺,但我們沒有一套網(wǎng)絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。

篇5

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件中,實現(xiàn)統(tǒng)一指揮、協(xié)調配合,及時發(fā)現(xiàn)、快速反應,嚴密防范、妥善處置,保障互聯(lián)網(wǎng)網(wǎng)絡安全,維護社會穩(wěn)定,制定本預案。

一、總則

(一)編制目的

為提處置網(wǎng)絡與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預案。

(二)編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。

(三)分類分級

本預案所稱網(wǎng)絡與信息安全突發(fā)事件,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障,發(fā)生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程,網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類:

(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

(2)事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,縣上分類情況。

(1)i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調解決,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

(2)ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

(3)ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

(四)適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

(五)工作原則

1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構筑網(wǎng)絡與信息安全保障體系。

2、提高素質,快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā),采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理,分級負責。按照“條塊結合,以條為主”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。

5、定期演練,常備不懈。積極參與縣上組織的演練,規(guī)范應急處置措施與操作流程,確保應急預案切實有效,實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

(一)組織體系

成立網(wǎng)絡安全工作領導小組,組長局黨委書記、局長擔任,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人。

(二)工作職責

1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策,協(xié)調推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后,決定啟動本預案,組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關部門通報并協(xié)調縣有關部門配合處理。

3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃,檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。

4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。

5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息,分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件,應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持,參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作,進行應急處置工作。

三、監(jiān)測、預警和先期處置

(一)信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,在按規(guī)定向有關部門報告的同時,按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式,避免因信息網(wǎng)絡突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調通信渠道中斷。

3、及時上報相關網(wǎng)絡不安全行為:

(1)惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。

(2)網(wǎng)絡或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

(3)網(wǎng)絡恐怖活動的嫌疑情況和預警信息。

(4)網(wǎng)絡安全狀況、安全形勢分析預測等信息。

(5)其他影響網(wǎng)絡與信息安全的信息。

(二)預警處理與預警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件,系統(tǒng)管理員應立即采取措施控制事態(tài),請求相關職能部門,協(xié)作開展風險評估工作,并在2小時內(nèi)進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現(xiàn)場救援,查明事件狀態(tài)及原因,技術人員應及時對信息進行技術分析、研判,根據(jù)問題的性質、危害程度,提出安全警報級別。

(三)先期處置

1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài),必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大,同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應加強與有關方面的聯(lián)系,掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰<壘W(wǎng)絡與信息安全突發(fā)事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量,做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件,要根據(jù)縣有關部門的要求,上報縣政府有關部門,趕赴現(xiàn)場指揮、組織應急支援力量,積極做好應急處置工作。

四、應急處置

(一)應急指揮

1、本預案啟動后,領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的,立即在現(xiàn)場開設指揮部,并提供現(xiàn)場指揮運作的相關保障?,F(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組,開展應急處置工作。

(二)應急支援

本預案啟動后,領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動。

(三)信息處理

現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。

(四)擴大應急

經(jīng)應急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關部門請求支援。

(五)應急結束

網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組,提出應急結束的建議,經(jīng)領導批準后實施。

五、相關網(wǎng)絡安全處置流程

(一)攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改?,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除,恢復相關信息及頁面,同時報告領導,必要時可請求對網(wǎng)站服務器進行關閉,待檢測無故障后再開啟服務。

(二)病毒木馬類故障

指網(wǎng)站服務器感染病毒木馬,存在安全隱患。

1)對服務器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務器感染病毒木馬,要立即對其進行查殺,報告領導,根據(jù)具體情況,酌情上報。

3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的,要第一時間報告領導,并聯(lián)系相關單位進行數(shù)據(jù)恢復。

(三)突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。

1)查看網(wǎng)絡中斷現(xiàn)象,判定中斷原因。若不能及時恢復,應當開通備用設備和線路。

2)若是設備物理故障,聯(lián)系相關廠商進行處理。

(四)數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務數(shù)據(jù)損壞時,運維人員應及時報告領導,檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份,若備份數(shù)據(jù)損壞,則調用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的,經(jīng)部門領導同意,及時通知各部門以手工方式開展工作。

4.中心應待數(shù)據(jù)系統(tǒng)恢復后,檢查基礎數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。

(五)有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判,報經(jīng)縣委、縣政府分管領導批準后啟動預案;或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預案。

(六)惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息,制造輿論焦點,夸大、捏造、歪曲事實,煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒,形成網(wǎng)上熱點問題惡意炒作事件時,啟動預案。

(七)敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊

敏感時期和重要活動、會議期間,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時,啟動預案。要加強值班備勤,提高警惕,密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后,及時報警,要迅速趕赴案(事)發(fā)網(wǎng)站,指導案(事)件單位采取應急處置措施,同時收集、固定網(wǎng)絡攻擊線索,請求縣上技術力量,分析研判,提出技術解決方案,做好現(xiàn)場調查和處置工作記錄,協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

六、后期處置

(一)善后處置

在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。

(二)調查和評估

在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓,寫出調查評估報告。

七、應急保障

(一)通信與信息保障

領導小組各成員應保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

(二)應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備,做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時,由領導小組負責統(tǒng)一調用。

(三)應急隊伍保障

按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質認可的,具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量,進行技術支援。

(四)交通運輸保障

應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據(jù)應急處置工作需要,由領導小組統(tǒng)一調配。

(五)經(jīng)費保障

網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金,應列入年度工作經(jīng)費預算,切實予以保障。

八、工作要求

(一)高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制。

(二)妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質的矛盾,運用多種手段,依法開展工作,嚴厲打擊各類涉網(wǎng)違法犯罪活動,嚴守工作秘密,嚴禁暴露相關專用技術偵查手段。

篇6

關鍵詞:計算機;安全;防火墻技術

當今網(wǎng)絡化的發(fā)展和大數(shù)據(jù)時代的到來,使得計算機網(wǎng)絡安全出現(xiàn)了一系列威脅,計算機技術的更新,防火墻技術的變化都使得計算機網(wǎng)絡變得岌岌可危。網(wǎng)絡安全防護技術也隨著網(wǎng)絡的發(fā)展而不斷地發(fā)展,因此,探討計算機網(wǎng)絡安全和防火墻技術的應用對于計算機網(wǎng)絡環(huán)境下的安全發(fā)展和有效利用顯得十分有必要。

1.計算機網(wǎng)絡安全和防火墻技術的定義

1.1計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全就是計算機用戶在使用計算機過程中,其隱私,個人信息,通話記錄,聊天記錄以及商業(yè)信息,商業(yè)秘密等,在運輸?shù)倪^程中不被泄露、竊取、監(jiān)聽、偽造、篡改、抄襲的安全度。從某種層面上講,不僅僅是計算機網(wǎng)絡硬件上的安全,硬件的質量,防御度,還包括計算機軟件的安全性、保密性。兩者之間的配合處理達到和諧統(tǒng)一才能保證計算機網(wǎng)絡的安全可靠。計算機網(wǎng)絡安全需要建立一道安全網(wǎng),在計算機網(wǎng)絡進行使用、傳輸、傳送、接受、下載等過程中做到層層防備和過濾,保護用戶和商戶的信息、秘密、密碼、身份不被破壞。但是,人為地計算機入侵、病毒性破壞使得計算機網(wǎng)絡目前處于不安定狀態(tài),給我們的計算機網(wǎng)絡安全提出了新的挑戰(zhàn)。

1.2防火墻技術概述

防火墻是實現(xiàn)計算機網(wǎng)絡安全的有效屏障,相對來說比較經(jīng)濟和有效。防火墻主要是由硬件設備和軟件設備組合而成,限制外界用戶對計算機用戶的內(nèi)部訪問要求、對計算機網(wǎng)絡內(nèi)部用戶訪問外界網(wǎng)絡進行適當?shù)墓芾怼V饕欠乐雇饨缬嬎銠C病毒的入侵,對計算機內(nèi)部造成一定的損壞,防止非法用戶的入侵,降低用戶信息遭受損失的風險。防火墻可以對計算機網(wǎng)絡安全進行保護,主要是加密所有的用戶信息、身份認證信息、口令、密碼、指紋等等,監(jiān)控網(wǎng)絡存取和訪問,并一定時期和一定數(shù)量的做出日志記錄。發(fā)現(xiàn)不安全的因素,防火墻還會進行適當?shù)膱缶?。如果信息出現(xiàn)泄露,可以利用防火墻的隔離作用,保護其他未被泄露的信息,防止計算機網(wǎng)絡造成全局性的影響。

2.計算機網(wǎng)絡安全出現(xiàn)的問題

2.1監(jiān)管上出現(xiàn)一定的疏漏

計算機網(wǎng)絡監(jiān)管在20世紀后期遭到了黑客突襲的危險,黑客勢力越發(fā)的猖獗,不僅掌握有效地專業(yè)計算機技術,會破壞計算機防火墻,還能夠利用計算機網(wǎng)絡進行一系列的信息竊取,構成網(wǎng)絡犯罪,是計算機網(wǎng)絡安全的重大安全隱患。網(wǎng)絡資源的濫用,使得網(wǎng)絡的安全得不到保障,寬帶處理出現(xiàn)麻煩,在網(wǎng)絡資源上,網(wǎng)絡操作本身存在許多漏洞,網(wǎng)絡操作協(xié)議實現(xiàn)的復雜性,使得操作系統(tǒng)本身在實現(xiàn)過程中帶來了很多缺陷,管理員的以及計算機技術的專業(yè)人員可以利用自己的職位便利條件,對計算機網(wǎng)絡信息技術進行一系列的隨意占用和利用,因此,加強網(wǎng)絡監(jiān)管是保障計算機網(wǎng)絡安全的必要步驟。

2.2病毒入侵帶來的安全隱患

計算機病毒如同生物病毒一般,一旦染上病毒,計算機就跟人體機能一樣,會出現(xiàn)異樣。計算機病毒又時時威脅著互聯(lián)網(wǎng),“熊貓燒香”病毒的出現(xiàn)使得許多計算機癱瘓,甚至廢掉,為了防止計算機遭受到類似病毒的入侵,必須給計算機做好充分的防范措施。定期對計算機進行檢測和改善,及時殺毒,清除病毒隱患顯得十分必要。

2.3計算機內(nèi)部信息泄露帶來的損失

除了黑客會盜取計算機用戶大量的個人信息和法人財務信息以外,許多惡意或者是過失的將不合理不利于計算機用戶個人的信息進行上傳和,有些敏感的信息泄露有害于計算機網(wǎng)絡環(huán)境的健康發(fā)展。因特網(wǎng)上有許多的用戶個人信息并沒有機密,人們本身就缺乏一定的安全意識,網(wǎng)上有許多免費的工具可以竊取到用戶的密碼,口令和文件傳輸路徑,網(wǎng)上任何一個用戶想要訪問因特網(wǎng)上的信息和數(shù)據(jù)都非常方便,很容易獲得單位和個人的敏感信息。有些有害的信息傳播將會危害社會和個人,損害人們的相關利益。這種非法入侵帶來的惡意信息外漏是一種非正常手段,干擾了計算機的正常工作,也破壞了計算機系統(tǒng),更會傳播一些病毒性信息,使得我們整個大的網(wǎng)絡環(huán)境變得混亂不堪。因此,整治計算機網(wǎng)絡中的信息外泄是非常有必要的。

3.如何凈化網(wǎng)絡環(huán)境,提高計算機網(wǎng)絡安全

3.1用戶個人的防范措施

計算機用戶個人在安全防范上必須做到一定的保密措施和防范意識,加強相關黑客入侵防范措施的理論知識積累,在自己的知識層面建立一道防護網(wǎng),在技術層面進行一系列計算機網(wǎng)絡技術的了解和學習??梢圆捎秒[藏IP地址的方式避免黑客利用IP進行計算機網(wǎng)絡信息進攻的麻煩,可以有效地預防黑客利用其專業(yè)技術對用戶的計算機進行探測,最后進行攻擊。還應當關閉不經(jīng)常使用和不必要的端口,預防黑客通過端口進行計算機內(nèi)部訪問,也可以安裝端口監(jiān)視程序,防止黑客入侵,做出相應的情況匯報,有效地提高防范效率。

3.2嚴格的管理和來賓賬戶保密

(1)管理員是一項重大的防范工程,應當注重管理員的管理。同時,保護好管理員賬戶,防止黑客利用Administrator賬戶,做好有效的預防工作,在設置其賬戶密碼上要做好一定的防范工作,設置一個安全的密碼,防止黑客可以輕松的獲取甚至破解密碼,來實施入侵。可以設置多重密碼,增加破密難度,使得黑客無法沖破一道道關卡,這樣就很難實現(xiàn)密碼的破解,也可以有效地實現(xiàn)賬戶的保密。(2)一定要禁用或者是徹底的刪除來賓賬戶,或者是給其一個非常強大的密碼,對其物理路徑設置相當復雜的訪問程序,并且設置訪問權限,防止黑客趁其之便,在Guest賬戶中實現(xiàn)賬戶入侵,做好其他的防御工作,避免一系列不必要的麻煩。

3.3建立和利用強大的防火墻技術

防火墻是對于計算機網(wǎng)絡安全保障最有效的方法和途徑,目前系統(tǒng)的安全性主要依賴于防火墻的強度,通過防火墻的層層過濾,可以降低不安全的因素帶來的危險。用戶可以將所有的保密信息進行加密,并且配置在防火墻上。防火墻會對一系列的來訪信息進行日志記錄,如果出現(xiàn)危險情況,防火墻也會做出及時有效地報警。防火墻還可以檢測和監(jiān)督計算機網(wǎng)絡信息,對內(nèi)部網(wǎng)絡信息進行劃分和隔離,實行重點區(qū)域的隔離,保障計算機的安全。其次,用戶也可以進行必要的數(shù)據(jù)加密,主要可以加強靜態(tài)信息的保護,用戶可以進行密鑰加急,進行信息的秘密保管,防止信息的泄露??梢允跈嘣L問控制技術進行自己個人信息的一個監(jiān)管,保密。當出現(xiàn)緊急情況的時候,密鑰可以起到一定的作用,為計算機用戶節(jié)省大量的時間和精力。

3.4加強病毒防范措施和檢測

計算機病毒是當今計算機網(wǎng)絡安全的最大隱患,隨著計算機信息技術和科學技術的不斷發(fā)展,計算機病毒也在不斷向高級發(fā)展,病毒的種類增加更多,其破壞性也逐漸在增強,計算機病毒現(xiàn)在可以擁有超強的破壞力和殺傷力,在計算機網(wǎng)絡安全中扮演者十分難以解決的角色。因此,及時的防范計算機病毒和對計算機病毒進行隱患清除和排查十分重要。要加強計算機信息的過濾,保障計算機網(wǎng)絡環(huán)境的健康發(fā)展,防止惡意信息帶來的病毒,在信息層面加強人為的干擾性防范??梢圆扇≌J為的入侵檢測,從多方面收集計算機信息,并且及時的報警,收集相關信息,并且做好一定的分析,在向上匯報,做到智能化的安全保障。在防范的過程中,可以考慮其他非技術性因素,例如身份鑒別技術,加強算計防范的認為安全意識,使得計算機防范的技術措施和非技術測試有效地結合起來,更加有利于保障計算機網(wǎng)絡安全。

篇7

    一、指導思想

    認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。

    二、組織領導及職責

    成立計算機信息系統(tǒng)安全保護工作領導小組

    組  長:xx

    副組長:xx

    成  員:xx

    主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組    長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成局領導交辦的各項任務。

    三、安全保護工作職能部門

    1. 負責人: xx

    2. 信息安全技術人員:xx

    四、應急措施及要求

    1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。

    2. 網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。

    3. 信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

    4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。

    5. 切實做好計算機網(wǎng)絡設備的防火、防盜 、防雷和防信號非法接入。

    6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

 

附:

                                                       應急處理措施指南

   (一)當人為、病毒破壞或設備損壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:

    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

    (1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。

    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網(wǎng)線連接,再按程序報告。

    (3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。

 

    (4)追查非法信息來源,并將有關情況向本單位網(wǎng)絡領導小組匯報。

    (5)信息化領導小組召開會議,如認為事態(tài)嚴重,則立即向市政府信息化辦公室和公安部門報警。

    2、 黑客攻擊事件緊急處置措施

   (1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先()將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位信息化領導小組匯報。

   (2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。

   (3)恢復與重建被攻擊或破壞系統(tǒng)。

   (4)信息化領導小組召開會議,如認為事態(tài)嚴重,則立即向市政府信息化辦公室和公安部門報警。

    3、病毒事件緊急處置措施

   (1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。

   (2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

   (3)對該設備的硬盤進行數(shù)據(jù)備份。

   (4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

   (5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,并迅速聯(lián)系有關產(chǎn)品商研究解決。

   (6)信息化領導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公安部門報警。

   4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

   (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。

 

  (2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統(tǒng)停止運行。

 .

   (3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向本單位信息化領導小組匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。

   (4)信息化領導小組召開會議,如認為事態(tài)嚴重,則立即市政府信息化辦公室和公安部門報警。

    5、數(shù)據(jù)庫安全緊急處置措施

   (1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。

   (2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向信息安全負責人報告。

   (3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

   (4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援。

   6、廣域網(wǎng)外部線路中斷緊急處置措施

   (1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。

   (2)信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。

   (3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。

   (4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。

   (5)如有必要,向本單位信息化領導小組匯報。

    7、局域網(wǎng)中斷緊急處置措施

   (1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。

   (2)局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。

   (3)如屬線路故障,應重新安裝線路。

   (4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。

   (5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。

   (6)如有必要,向本單位信息化領導小組匯報。

   8、設備安全緊急處置措施

   (1)服務器等關鍵設備損壞后,值班人員應立即()向信息安全負責人報告。

   (2)信息安全相關負責人員立即查明原因。

   (3)如果能夠自行恢復,應立即用備件替換受損部件。

   (4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。

   (5)如果設備一時不能修復,應向本單位信息化領導小組匯報。

  (二)當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

  (三)當發(fā)生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。

   (1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;

   (2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備,通知有關人員到場滅火;

   (3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。

   (四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網(wǎng)絡設備,等市電供應正常后半小時再重新啟動服務器。

   (五)其它

篇8

關鍵詞:綠色網(wǎng)絡 校園 德育

        網(wǎng)絡是一片神奇而富饒的土地,它濃縮了人類文明,蘊涵著無盡的資源。網(wǎng)絡不僅走進了平民百姓,也毫不例外地闖入了中小學生的學習生活,正在以驚人的速度改變著人們的生存方式和學習方式。我們必須認識到:網(wǎng)絡平臺不僅是一個技術平臺,而且是一個社會平臺,是一個思想陣地。網(wǎng)絡,是一把鋒利的太阿寶劍,它既能促進孩子的成長,也可能使孩子陷入“誤區(qū)”。

        這就給我們德育管理者、信息技術教師提出了一個嚴峻的問題:飲鴆止渴固然不好,因噎廢食也不是上策,如何給孩子們一片潔凈的網(wǎng)絡天空?作為當代的教育工作者,我們只有轉變觀念,適應時代要求,建立新的德育觀和網(wǎng)絡德育體系,并以飽滿的熱情和積極的態(tài)度投入到這項工作當中,盡可能把工作做細、做實,并不斷地總結經(jīng)驗,才可能切實將德育工作落到實處,學生才能自信地迎接網(wǎng)絡時代的挑戰(zhàn)。

        一、知法守法

        可舉辦網(wǎng)絡安全知識講座,推廣普及網(wǎng)絡法規(guī),使學生們知法守法。就我國目前網(wǎng)絡信息安全的發(fā)展趨勢和學生面臨的網(wǎng)絡安全問題等進行深入淺出的講解,著重介紹網(wǎng)絡安全與我們社會生活的關系及網(wǎng)絡犯罪對社會危害性的各種表現(xiàn)等,運用案例、圖片及多媒體等形式說教,既使學生系統(tǒng)、全面地了解了網(wǎng)絡安全的基本知識,又有效地提升了學生防范網(wǎng)絡安全隱患的能力以及網(wǎng)絡安全意識,倡導綠色、健康的網(wǎng)絡氛圍。

        二、增強未成年人自身的“抵抗力”

        面對網(wǎng)絡給中學德育帶來的負面影響,我們信息技術教師應該積極培養(yǎng)青少年的網(wǎng)絡道德,增強青少年自覺抵御網(wǎng)上不良信息的意識。信息技術教師要引導學生善于利用網(wǎng)絡資源,并教會他們?nèi)绾畏直嫫渲杏泻π畔⒌膬?nèi)容,利用信息技術課,增強未成年人自身的“抵抗力”。

        1.接受“網(wǎng)德”的教育培訓。

        我們在對學生傳授信息技術和網(wǎng)絡知識的同時,要對他們進行行為方式和道德價值方面的引導,把信息技術和網(wǎng)絡“防害”以及網(wǎng)絡道德教育等內(nèi)容整合在一起,變單純的知識傳授為綜合性的教育和教學。

        2.培養(yǎng)課外興趣,推薦優(yōu)秀的學生網(wǎng)站,讓他們在文明網(wǎng)站上汲取健康的營養(yǎng)。 

        如向學生推薦雛鷹網(wǎng)、學生網(wǎng)、中國少年網(wǎng)、科技博覽網(wǎng)、各大名校等網(wǎng)站,讓學生在這些網(wǎng)上盡情遨游,享受在網(wǎng)絡中學習知識的樂趣。又如教師可以搜集一些與中學生生活有關的網(wǎng)站,并介紹他們,進行研究性學習。

 3.組織學生參加網(wǎng)絡征文、電子作品制作。

        學生電子作品是指學生在學科學習、合作學習以及社團活動中,將自己的創(chuàng)新思維和問題解決的結果運用多媒體計算機和網(wǎng)絡資源表達出來的數(shù)字化作業(yè)。讓學生把通過多種途徑搜集整合出來的方案成果做成一份多媒體作品,這樣既能培養(yǎng)學生處理多種信息的能力,也會使學生學過的技能有一個充分展現(xiàn)和檢驗的機會。在匯報成果的時候可采用小組匯報的形式,由小組之間進行互評。實踐證明,這樣的切入點和上課形式、方法非常受學生的歡迎,互評也進行得積極而熱烈,有的學生甚至能對其他同學的作品提出比較成熟的修改意見,學生們均收益匪淺。我們信息技術教師要創(chuàng)設各種機會,鼓勵學生去主動參與,把他們智慧的火花盡量激發(fā)出來,引導學生正確地使用網(wǎng)絡。

        4.把課堂教學和網(wǎng)絡教學相整合。

 &n

bsp;      要鼓勵、指導學生利用網(wǎng)絡免費資源或學?;ń?jīng)費購置的課件、題庫網(wǎng)站等具有一定學習價值的網(wǎng)站,進一步補充或延伸課堂知識,讓上網(wǎng)的同學學會如何運用網(wǎng)絡實現(xiàn)自主學習。

        在計算機教學中進行德育滲透,首先要從教材實際出發(fā),附著于知識的講授或上機的訓練之中,在教學中自然而然地滲透,“隨風潛入夜,潤物細無聲”,讓學生不感到是在接受思想教育,卻受到了深刻的思想教育。

        三、開設免費校園綠色網(wǎng)吧,營造綠色上網(wǎng)、健康成長的網(wǎng)絡環(huán)境

        在努力改善和凈化學生的成長環(huán)境的同時,要豐富學生的課外業(yè)余文化生活,搭建未成年人思想道德建設的新平臺,使學生不再去營業(yè)性網(wǎng)吧??衫矛F(xiàn)有機房和場地創(chuàng)建綠色免費網(wǎng)吧,在教師的引領下,在同學們的互相影響下,學生們利用網(wǎng)絡一定能向好的方向發(fā)展,遠離腐朽的東西。

        四、培養(yǎng)健康向上的心理意識

        為使學生自覺地糾正不良習慣,成長為體魄健全的人,我們可以通過網(wǎng)絡,設立心理衛(wèi)生咨詢bbs,學生可以匿名登陸,向心理老師咨詢,或者我們可以設立心理咨詢專家e-mail信箱或用qq語音聊天。采用這種非面對面的形式進行交流,可以使學生敞開心扉,能更有效地幫助學生培養(yǎng)健康向上的心理意識。

篇9

一、目的

為加強我公司計算機網(wǎng)絡的維護和管理,確保網(wǎng)絡安全、可靠、穩(wěn)定地運行,促進信息網(wǎng)絡的健康發(fā)展,特制定本管理制度。

二、范圍

本制度適用于昆明卡互卡科技有限公司的安全管理工作。

三、安全管理

1.病毒檢測和網(wǎng)絡安全漏洞檢測制度

1.1. 新購置的計算機,在安裝、使用前應當認真檢查,作好系統(tǒng)備份;使用前采取防止計算機病毒感染的措施,試運行正常后,再投入正式運行或者聯(lián)網(wǎng)運行。

1.2. 發(fā)現(xiàn)計算機病毒應當及時清除;運維管理部無法處理的,應當及時向公司安全指導委員會報告,并采取隔離、控制措施。在網(wǎng)管確認病毒類型、查明傳入途徑、被感染的設備、磁媒體數(shù)量并徹底清除病毒后,方可重新投入使用。

1.3. 嚴格執(zhí)行計算機操作規(guī)程和各項管理制度,加強對管理人員和工作人員的防病毒教育。

1.4. 禁止任何部門和個人安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng)主機,嚴禁散布黑客軟件和病毒。

1.5. 對于系統(tǒng)軟件和應用軟件的安全隱患,必須及時從系統(tǒng)軟件開發(fā)商和應用軟件開發(fā)商獲取相關的補救措施,如安裝補丁軟件、制定新的安全策略等。

1.6. 對于網(wǎng)絡設備和服務器,必須制定不同的用戶賬號,賦予不同的用戶操作權限,并予以登記、備案。必須定期利用桌面管理系統(tǒng)統(tǒng)計用戶信息和操作狀況。

1.7. 應用服務器應當安裝防火墻系統(tǒng),加強網(wǎng)絡安全管理。

1.8. 病毒檢測和網(wǎng)絡安全檢測必須指定專門的技術和管理人員負責;負責人員必須定期對網(wǎng)絡安全和病毒檢測進行檢查。

2.非法案件報告和查處制度

2.1. 接入部門和個人應當自覺遵守網(wǎng)絡法規(guī),嚴禁利用計算機從事違法犯罪行為。

2.2. 對于接入的用戶發(fā)生了計算機違法犯罪行為,網(wǎng)絡管理員應當及時制止并立即上報領導,同時保留原始日志和做好系統(tǒng)保護工作。

2.3. 對于所遭受到的攻擊,接入用戶應當上報公司,同時做好系統(tǒng)保護工作。

2.4. 接入用戶有義務接受公司和上級主管部門的監(jiān)督、檢查,并應積極配合做好違法犯罪事件的查處工作。

2.5. 公司應及時掌握互聯(lián)網(wǎng)內(nèi)接入用戶網(wǎng)絡的違法情況,并定期向領導報告,并應協(xié)助公安信息部門做好查處工作。

3.賬號使用登記和操作權限管理制度

3.1. 系統(tǒng)內(nèi)各主要網(wǎng)絡設備,計算機服務器系統(tǒng)由公司統(tǒng)一管理,除公司網(wǎng)絡管理人員,其他任何人不得擅自操作網(wǎng)絡設備,修改網(wǎng)絡設置。

3.2. 所有網(wǎng)絡設備、計算機服務器系統(tǒng)應當正確分配權限,并加口令予以保護,口令應定期修改,任何非系統(tǒng)管理員嚴禁使用、猜測各類管理員口令。

3.3. 對于網(wǎng)絡系統(tǒng)應做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復。

3.4. 對于網(wǎng)絡系統(tǒng)的設置、修改應當做好登記、備案工作。重大更改必須向上級領導匯報,征得同意后方可進行。

4.安全管理人員崗位工作職責

4.1. 安全管理員應嚴格保守如網(wǎng)絡密碼、口令及專用電話號碼等保密信息,保存網(wǎng)絡運行的有關記錄,定期備份相關重要信息,保證統(tǒng)計信息網(wǎng)整個網(wǎng)絡的安全。

4.2. 如發(fā)現(xiàn)口令被更改和網(wǎng)絡被攻擊等情況,應及時通知相關負責人,不得擅自處理。

4.3. 一旦發(fā)現(xiàn)網(wǎng)上有非法信息出現(xiàn),應及時向相關負責人報告,以便做出妥善處理。

5.其他與安全保護相關的管理制度。

5.1. 重視對計算機實體的安全保護工作,機房要做好防火、防水、防盜工作。

篇10

一、網(wǎng)站管理基本情況

我局門戶網(wǎng)站名稱為:畜牧網(wǎng),域名為:,工信部icp備案號:09009135,由縣畜牧食品局主辦?,F(xiàn)網(wǎng)站設有政務公開、工作動態(tài)、疫病防控、政策法規(guī)、現(xiàn)代畜牧、畜牧產(chǎn)業(yè)化、市場行情、畜牧招商、成果展示等板塊。

今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將計算機管理抓在手上。對于計算機磁介質(軟盤、u盤、移動硬盤等)的管理,采取專人保管、文件單獨存放,嚴禁攜帶存在內(nèi)容的磁介質到上網(wǎng)的計算機上加工、貯存、傳遞處理文件。對計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關規(guī)定落實了保密措施,形成了良好的安全保密環(huán)境。到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非計算機(含筆記本電腦)及網(wǎng)絡使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。

近年來,在縣委、縣政府的領導,局領導的高度重視,各科室的密切配合以及廣大網(wǎng)民的關心支持下,我局門戶網(wǎng)站訪問率穩(wěn)步提升、功能定位日益明確、內(nèi)容不斷豐富、功能持續(xù)增強,已成為我局信息公開的主要渠道和服務公眾、聽取民意、與公眾交流互動的重要平臺,是連接政府和公眾的橋梁和紐帶。

二、網(wǎng)站管理存在的問題

我們在管理過程中發(fā)現(xiàn)了一些薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。

(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。

(二)加強設備維護,及時更換和維護好故障設備。

(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓職工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網(wǎng)絡安全工作。

三、下一步工作設想