2022-12-28
2022-07-26
2022-12-28
2022-12-28
2022-07-26
更新时间:2023-05-28 20:19:00 发布时间:24小时内 作者:文/会员上传 下载docx
2022-12-28
2022-07-26
2022-12-28
2022-12-28
2022-07-26
工作总结就是把一个时间段的工作进行一次全面系统的总检查、总评价、总分析、总研究,并分析成绩和不足,从而得出引以为戒的经验。下面是小编精心整理的网络安全工作总结范文(通用11篇),仅供参考,大家一起来看看吧。
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅,对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、 重视安全工作的思想教育,防患于未然。
2、 遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、 凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、 机房内禁止吸烟,严禁明火。
5、 工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、 实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、 杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、 工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、 机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、 校领导统一确定操作人员职能权限。
2、 电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、 教师用户帐号、密码由网络管理员发放,并统一管理。
4、 学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、 网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、 网络用户的账号、密码不得外传、外借。
2、 非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
根据县委办关于开展网络信息安全考核的通知精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任常务副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、我镇网络安全现状
我镇的政府信息化建设从xxx年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我镇共有电脑29台,采用防火墙对网络进行保护,均安装了杀毒软件对全镇计算机进行病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《****镇网络安全管理制度》、《****镇网络信息安全保障工作方案》、《****镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《****镇信息发布审核、登记制度》、《****镇突发信息网络事件应急预案》等相关制度,通过定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《****镇2023年网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
3、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
4、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。
五、对信息安全检查工作的意见和建议
随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,在其他兄弟乡镇或多或少存在类似情况,希望县委办及有关方面加强相关知识的培训与演练,以提高我们的防范能力。
根据黄山市教育局黄教基〔20**〕88号《转发省教育厅转发教育部思想政治工作司关于组织参加首届国家网络安全宣传周活动的通知》文件精神的要求,我校成立了网络安全领导小组,并开展了一系列的宣传活动。
一、组织管理
为了更好地开展网络安全管理和宣传工作,我校成立了以校长为组长的网络安全工作领导小组,具体成员如下:
组长:
副组长:
成员:
下设办公室,由周浩宇负责日常具体事务。
二、具体活动
1.学校召开行政会议,部署屯溪四中首届网络安全宣传周的具体工作。
2.要求各班以“网络安全精彩一课”为主题开设一堂班会课,班主任要鼓励学生利用校园网络了解网络安全相关知识并结合自己的亲身体会谈一谈感受。
3.在宣传周期间,要求信息技术教师在上信息技术课的时候组织学生登录网站体验“线上网络安全体验基地”。
4.利用学校led和班级班班通多媒体设备向学生展示首届网络安全宣传周标示和宣传标语。
5.利用校刊《弄潮儿》办一期以网络安全教育为主题的版块,鼓励学生积极投稿,书写自己的感受和体会。
三、活动总结
本次网络安全宣传周在校长室的号召和发动之下,在全校范围内获得了积极的响应。学校高度重视,精心组织,通过开展一系列活动,突出共建共享主题,体现初中学生的群体特色,并将网络安全教育融入到学科教学当中,切实营造网络安全人人有责、人人参与的良好氛围,让广大师生认识到维护国家网络安全的重要意义,取得了良好的宣传效果。
四、存在的问题和不足
1.广大师生对网络安全的认识还不够深刻,防范和保密意识还不够强烈,学校要加强对师生的网络安全教育和培训工作。
2.部分师生上网和发布信息的操作还不规范,下一步要规范办公和网上学习的秩序,完善网络与信息安全工作机制,提高网络与信息工作的安全性。
今年以来,我局大力夯实网络安全和信息化建设基础,严格落实网络和信息系统安全机制,从源头做起,从基础抓起,不断提升网络安全和信息安全理念,强化网络安全和信息技术的安全管理和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以加强网络安全和信息化建设促进林业管理的科学化和精细化。
一、提升安全理念,健全制度建设
我局根据县委宣传部和县网信办的工作部署和要求,为加强全局的网络安全和信息化建设工作的领导,成立了县林业局网络安全和信息化工作领导小组,由局主要领导任组长,分管领导为副组长,局各股室负责人为成员,领导小组下设办公室,负责网络安全和信息化建设的日常工作。及时召开会议多次,学习《中华人民共和国网络安全法》和贯彻落实习近平总书记关于网络安全和信息化建设工作的重要讲话精神,并就如何做好我局网络安全和信息化建设工作进行强调和部署。同时,成立了网评员队伍,加入了网评员QQ群,积极参与网评工作。
二、着力堵塞漏洞,狠抓信息安全
我局今年新购置计算机**台,现共有计算机**台,其中1台专门用于接收省林业厅文件的内网工作机,1台中转机。加强了各股室人员使用计算机工作情况的分类登记和管理。严肃纪律,认真学习,严格按照《计算机安全及保密工作条例》规定,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和管理机制。
三、规范流程操作,养成良好习惯
我局要求全系统工作人员都应该了解网络和信息化安全形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯,严格遵守“九项规范”。1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。2、禁止在外网上处理和存放内部文件资料。3、禁止在内网计算机中安装游戏等非工作类软件。4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用3G上网卡、红外、蓝牙、手机、wifi等设备。5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用,外网向内网复制数据须通过刻录光盘单向导入。8、所有工作机须要设开机口令。口令长度不得少于8位,字母数字混合。9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。
四、检查发现问题,及时改进工作
针对我局在网络安全和信息化建设工作中存在的一些不足,结合我局实际,今后要在以下几个方面进行改进。
1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。11月7日,全国人大常委会表决通过《中华人民共和国法》,网络安全领域第一部基础性、框架性法律正式出台。要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的网络和信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,网络和信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。
3、安全制度落实不力。要加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高网络和信息化安全防护意识。
市委网信办:
按照《关于报送2023年网络安全工作总结的通知》要求,现将银川市交通运输局2023年网络安全工作具体情况总结如下:
一、主要措施及成效
(1)落实网络安全责任。成立银川市交通运输局信息网络安全工作领导小组,局长任组长,分管副局长任副组长,机关各科室负责人为成员,设置专职信息网络联系员,明确分工,责任到人。
(2)建立信息网络安全规章制度。根据《银川党委(党组)网络安全工作责任实施细则》要求,为确保信息网络安全,建立计算机安全保密、网络安全管理等工作制度。
(3)网络信息安全自查工作。现有部门网站、新媒体平台共4个。截止目前:@银川交通:共检索微博823条(全部)@银川公交:共检索微博617条(全部),经全面排查没有涉敏感性、政治术语错误及SH等词语的宣传内容。@城市客运:共检索微博8132条(全部),查出涉敏感词20条信息已删除,现全部整改完成。
(4)落实技术防范措施安全。一是严格把关文件的发布,完善签发、审批等制度,并要求信息网络管理员严格发布;二是第三方定期对部门网站安全进行排查,及时对网络系统进行更新,对措词、敏感词、暗链伪链错链及时整改。
二、存在的问题
根据《关于报送2023年网络安全工作总结的通知》要求,在认真梳理过程中也发现了一些不足:一是规章制度建立还不完善,未能覆盖全部交通系统所有方面;二是个别工作人员政治敏锐性还不够高,要加强防范意识;三是遇到计算机病毒侵袭防范意识薄弱,维护不够全面。
三、下一步工作
银川市交通运输局认真贯彻落实习近平总书记关于网络安全工作的“四个坚持”的重要指示精神,进一步加强信息网络系统安全,一是提高政治站位,充分认识到网络安全工作的重要性,把网络安全作为落实意识形态责任制的重要内容,切实履行责任并建立网络安全报送工作和联动机制,确保网络安全工作落实到位。二是强化协助。各单位和各科室交流互动,做好网络安全防护,风险评估,安排专人,密切监测。三是加强宣传和培训。充分利用局例会学习网络安全事件预防和处置的相关法律、法规和政策;开展网络安全基本知识和技能宣传活动;积极参加网络安全各类培训,提高防范意识和技能。
为学习贯彻习近平总书记关于网络安全工作重要指示、总结2023年黑龙江省网络安全宣传周工作,近日,黑龙江省委网信办组织召开了专题座谈会。会议由省委网信办副主任王希忠主持,宣传周主办单位、协办单位、地市网信办代表以及新闻媒体和网络安全企业代表参加了会议。 会议学习传达了习近平总书记对国家网络安全宣传周作出的重要指示和对网络安全工作“四个坚持”的重要部署。会议强调,“各部门、各单位要将学习领会、贯彻落实习近平总书记‘四个坚持’的重要指示作为当前网络安全工作的重中之重,按照网络安全工作责任制要求,主动向本级党委汇报、提出学习宣传贯彻建议;安排专门时间集中学习讨论,将学习习近平总书记重要指示同学习习近平总书记关于网络安全和信息化工作的系列重要讲话、批示结合起来,联系具体工作实际,提出做好‘四个坚持’的具体措施,把总书记的指示要求变成工作部署、行动计划;网络媒体要发挥自身优势,深入解读、广泛宣传习近平总书记‘四个坚持’的指示精神。” 部分宣传周主办单位、网络新闻媒体和网信企业代表发言中表示,将以习近平总书记关于网络安全系列指示精神为指导,坚决履行网络安全的职责和使命,以良好的网络安全秩序,为新中国成立70周年献礼。
2023年11月21日,国家网络安全宣传周“网络安全知识进万家”活动在XX市部分高校启动。为贯彻落实中央关于网络安全和信息化的战略部署,响应教育部、省教育厅的号召,同时也是为了加强我校学生树立网络安全的自我保护意识,提高网络安全防范技能,因此于20xx年11月24日—30日开展了为期一周的有关网络安全知识宣传系列活动。内容及形式丰富多彩,具体如下:
一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验;通过院报专栏系统的介绍相关安全知识;通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;同时还通过发动各个学院的微信公众平台发放网络安全知识。
在校团委的统一安排下,同各院系分团委还相继展出了以“共建网络安全、共享网络文明”为主题的网络安全宣传板。通过以上展开的切实有效的宣传活动,使华外学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于“网络道德和网络素养”的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与网络安全知识竞赛深刻了解网络安全教育的重要性。
认真计划并组织华外学生通过线上参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。我校于20xx年11月 24日——26日,组织在校同学们进行了多种形式的网络安全知识的学习,并于26日下午参加教育部思政司组织的“全国大学生网络安全知识竞赛”。
我校近千名学生参与了此次竞赛。在此活动中,同学们纷纷展现出了较高的积极性,并且取得了优异的成绩,部分同学在竞赛中获得了《全国大学生网络安全知识竞赛参与证书》。据参加竞赛的同学说:“其实竞赛的题目就是我们生活中常见的网络安全问题,通过竞赛这种方式能使我们更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。”
三、认真设计并组织“网络安全精彩一刻”教育巡讲
针对目前存在的一些网络安全的问题与隐患,我校组织学生于20xx年11月26日——26组织三场“网络安全精彩一课”教育巡讲,现代教育技术中心李XX老师为近600名同学们相继带来了精彩的讲说,增长了同学们的网络安全知识,提高了同学们的网络安全防范意识。
开展此次“网络安全精彩一课”教育活动也是积极响应国家的号召。黑客和计算机病毒都是普遍的威胁,而为大家所熟知的日常网络安全也同样存在各种问题。针对这些问题,主讲人李XX老师向学生们介绍了日常生活中,使用网络时存在的安全隐患,并讲解应该从哪些方面来保护自己。
为大家提供了很多有价值的宝贵建议,例如:确保作业系统与系统软件,如网络浏览器,是完整安装且更新修正至最新版;安装个人防火墙与更新病毒码至最新的防毒软件等等。同学们在课堂上的认真状态足以见得本次教育活动真正为同学们答疑解惑,达到了预期目的的同时也丰富了同学们的网络知识。
四、在学生公寓内开展“线上网络安全体验基地”活动
20xx年11月29日,我校团委联合学生工作部组织学生在九个公寓分别参与体验教育部联合公安部启动的“线上网络安全体验基地”活动。本次体验让同学们大开眼界,看似安全的网络环境居然处处充满了“危险”。通过本次网络安全的体验,同学们能够正确辨认出计算机是否存在不良信息,树立了自我保护意识,并且可以更好的利用互联网。
参与此次体验的赵同学说:“这次网上体验,让我获益匪浅,懂得了很多课堂上接触不到的东西,很实用,很有价值,我想把这个体验活动分享给更多人,让更多人受益。” 在体验的过程中积极踊跃,充分展现出了我校同学对本次活动参与的热情。
通过网络安全宣传周的系列活动,华外学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。同整个社会共同建立一个和谐的网络环境,让更多的人在安全的网络中受益。
网络应用已逐步深入到了同学们的生活中,是学习和生活的必要组成部分,通过此次网络安全活动周的一系列活动,同学们在提高了网络安全防范意识的同时,也希望通过大家共同的努力,可以使互联网可以越来越干净,越来越文明,以便于我们更好的在互联网世界中遨游。
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、 网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、 信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、 所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、 组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、 加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、 做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、 自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、 改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、 关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
按照机构改革后的职能划分,县行政审批局是未来政务数据产生量最大的部门,数据安全任务非常艰巨,还存在数据安全设备和技术保障力量不足现象,结合县行政审批局工作现状,现从“源、点、线”三个方面汇报如下:
一是数据源头保安全。县行政审批局是政务数据的主要发生源,工作形式有各单位入驻所用的专网和省市政务外网两种形式。前一种形式,数据的产生在各单位自有或省市垂直系统内,数据输出源在专有工作电脑。要求各单位对各自工作电脑进行监管。县行政审批局采用“一机一线,一系统一防火墙”的模式,确保切断数据泄露的网络接口。后一种形式数据源头在自由开放的网络环境中,且数据提交接口在省市政务系统服务器,无需确保源头数据安全。
二是数据节点保安全。大数据县级数据站是全县大数据产业发展的必要环节,是县域数据汇集的汪洋大海,是未来数据安全工作的核心。县行政审批局已对全县现有政务系统和政务数据资源目录进行了梳理,形成了系统和数据资源两张清单,为全县打破数据壁垒、实现数据共享做了软件、硬件两方面安全保障准备工作,确保数据按规范进站,按授权出站。
三是数据线路保安全。数据源到数据站,数据站到上级或友邻数据站的通信需要安全软件来实现。目前现有系统有各自的安全保障措施,待所有审批职能划转后,县行政审批局将统一建设数据安全软件保障体系。
在20**年11月26日至12月2日举办的“网络安全宣传周”活动,我校根据相关指示深入贯彻落实党的和十八届三中、四中全会精神,学习贯彻关于网络安全和信息化系列重要讲话精神,通过主题宣传教育活动,增强全民网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家来共同维护国家网络安全。我校积极响应,开展了一系列关于网络安全宣传教育的活动。现将我校宣传活动总结如下:
一、统筹把握活动规划
校领导高度重视此次网络安全宣传周活动,主持召开了全体教职工会议,共同学习网络安全知识,并成立网络安全宣传周活动领导小组,保障活动的正常有序的开展。
二、切实保障活动落实
我校在校内张贴“共建网络安全,共享网络文明”的主题海报,让学生对网络安全问题有初步的印象和认识。其次以班级为单位,由班主任分发网络安全宣传手册,并组织学生共同学习网络安全相关知识,并要求学生回家后将所学到的网络安全知识与家长分享。这既让学生对网络安全知识有进一步的认识,同时还让学生在与家长分享所学知识同时得到了巩固。除此之外校广播站也会在课间播放些网络安全相关的小故事,增加学生对网络安全知识的兴趣,让学生进一步加深对网络安全的认识和了解。
三、总结检验活动效果
我校以班级为单位,召开“网络安全知识知多少”以及“争做网络文明好少年”的主题班会,班会课上就网络安全问题举行知识小竞赛,以及争网络文明好少年主题演讲。通过知识竞赛不仅可以了解同学们学习网络安全知识的情况,还可以让同学们在知识竞赛中进一步的巩固所学。通过主题演讲,让学生在今后的生活中更好的落实网络安全问题,争做网络文明好少年。
随着科学技术的不断进步和发展,经济水平的不断提高,信息技术的应用也越来越广泛,越来越多的人通过网络来联络感情、了解讯息、完成工作、实现梦想。如今网络已经成为了人们工作、学习、生活中必不可少的工具,网空间也日渐成为人们生产生活的新空间。可是在网络惠及大家的同时,网络安全问题也不断涌现,病毒木马破坏盗取我们的文件系统,黑客攻击,一些谣言虚假的信息肆意传播以及数量不断增加的网络诈骗犯罪等等问题,给我们广大网民的信息安全财产安全带来了巨大的威胁。“网络安全宣传周”活动的开展,可以让人们认识到这一问题,对网络安全的普及有一定的积极作用。我校在“网络安全周”开展的一系列活动,加强了网络安全的宣传教育,提升了学生的网络安全意识和基本技能,增强了学生的网络安全意识和自我保护意识,为网络安全筑起了一道安全防线。
根据《商南县教育体育局关于开展全县教体系统网络安全宣传周活动的通知》,结合“网络安全知识进校园”的主题,根据实际,我校开展了“网络安全宣传周”活动。现将活动的开展情况总结如下:
一、领导有力,“网络安全宣传周”工作稳步推进
1、成立了领导小组。学校主要领导具体负责指导本项工作的开展,班子成员和各班班主任具体负责活动的开展,使得“网络安全宣传周”活动稳步开展。
2、以校为本,讲求实效。我校结合自身实际,制定了《魏家台镇中心小学网络安全宣传周活动实施方案》,拟定了完善的宣传教育内容。活动开展初期,我们组织以领导小组为核心的宣传小组,针对我校的实际,确定我校的安全宣传教育内容。
二、活动内容丰富,网络安全意识深入人心
1、积极宣传教育。我校在醒目位置及时张贴了以“共建网络安全,共享网络文明”的宣传标语。11月27日中午,我校在接到县局上传的网络通知之后,考虑到时间紧迫,学校迅速组织专人书写并张贴了宣传标语,对此次活动内容进行了及时有效的宣传。
2、召开“网络安全进校园”主题班会。11月27日晚,我校分班级召开了“网络安全进校园”主题班会,各班主任认真时间准备、整理班会所需资料,带领全体学生详细学习了网络安全知识,并要求学生将学到的网络安全常识与家长共享。
3、向全体学生发放了网络安全宣传单和《网络安全告家长书》。内容涉及青少年文明上网公约、网络诈骗的识别与防范、文明上网、沉迷于网络的危害、如何防范假冒网站等知识,宣传内容充实有效。
4、开展网络知识竞赛。我校针对四至六年级学生进行了网络安全知识竞赛,利用这一形式促进学生对网络安全的认识和了解。
三、网络安全检查到位,用网要求进一步得到明确
1、在此期间,学校对办公网络和教师用网进行了排查,消除网络安全隐患。
2、学校进一步向师生明确了上网要求。一是所有教师和学生必须在任何时间和场所都必须遵守国家有关法律、法规,不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。二是任何教师不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路及附属设备,不准擅自把计算机设备外借。任何人不得更改ip及网络设置。禁止私自安装、卸载程序,禁止使用盗版软件,禁止任意修改和删除服务器、计算机的系统文件和系统设置。三是所有教师和学生不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。
将本文的Word文档下载到电脑
推荐度: