信息网络安全自查情况报告精选(九篇)
第1篇:信息网络安全自查情况报告范文
为建立健全XX市税务局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《XX市突发公共事件总体应急预案》等法律、法规制定本预案。
一、网络与信息安全组织机构和职责
(一)网络与信息安全领导小组
由政府信息公开工作领导小组成员组成。
领导小组下设办公室,负责网络与信息安全工作日常事务。
(二)网络与信息安全领导小组职责
负责制定网络与信息安全事件应急预案,并组织必要的演练,做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施,加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力。负责指导各县(区)局网络与信息安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好其他网络与信息安全事件的处置工作。
二、网络与信息安全应急处置措施
(一)有害程序事件应急处置措施
1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事件出现。
2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份,并将其保存于安全处。
3、发现有害程序事件时,网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备、系统、软件、数据等从网络中隔离出来,保护现场,同时向安全领导小组领导汇报情况。
4、启用反病毒软件对该设备进行杀毒处理,同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒,应立即向安全领导小组报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录及日志或审计记录,同时立即向安全领导小组报告,并迅速联系有关产品商研究解决。
6、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组同意,应立即告知各科室、部门做好相应的清查工作。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(二)网络攻击事件应急处置措施
1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。
2、一旦发现网络攻击事件时,网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备等从网络中隔离出来并停止系统运行,保护现场,同时向安全领导小组领导汇报情况。
3、定期不定时检查公网、专网、局域网网络安全,局域网内严禁各科室私架路由器、交换机等网络设备,一经发现,立即实行断网处理。
4、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组组长同意,应立即告知各科室、部门做好相应的清查工作。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(三)信息破坏事件应急处置措施
1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。
2、发现网上出现信息破坏事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(四)信息内容安全事件应急处置措施
1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。
2、发现网上出现信息内容安全事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向公安部门或上级机关报告。
(五)设备设施故障应急处置措施
1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后,网络技术维护安全员应立即判断故障节点,查明故障原因,同时向小组办公室通报情况。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即更换备用设备并与设备提供商联系,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求恢复或重新配置,并调试畅通。如遇无法解决的技术问题,应立即联系上级部门或有关厂商请求技术支援。
5、如设备一时不能修复,应向安全领导小组汇报,急时起用备用设备。
(六)灾害性事件紧急处置措施
第2篇:信息网络安全自查情况报告范文
唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组 长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成 员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、 建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、 严格执行备案制度
我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、 加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1. 安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2. 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3. 绑定IP地址。发现不良信息可以定位信息来源。
4. 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5. 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6. 及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种Security Patch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、 加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
六、 我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
开平教师进修学校
2005年4月6日
附件1:《开平教师进修学校校园网络安全管理暂行条例》
附件2:《校园网安全管理责任制》
附件3:《开平教师进修学校计算机使用制度》
附件4:《校园网信息审核制度》
附件5:《上网登记和日志留存制度》
附件6:《上网信息监控巡视制度》
附件7:《校园网异常情况案件报告制度》
附件8:《配合公安机关检查违法犯罪案件制度》
附件9:《校园网站24小时值班制度》
附件10:《开平教师进修学校网络安全责任状》
附件1
开平教师进修学校校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、 开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、 校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、 校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。
五、 校园网中对外信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
六、 校园内从事施工、建设,不得危害计算机网络系统的安全。
七、 校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
八、 校园网络的IP地址由校网中心统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表报校网中心备案。
九、 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。
十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
十一、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十三、 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十四、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人IP地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严, 造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
十五、 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告
注:1、本规定自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
附件2
校园网安全管理责任制
根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:
领导小组的主要职责:
一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;
二、研究制定本单位各项安全管理制度和安全管理措施;
三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;
安全员的具体职责:
一、负责本单位校园网的安全运行和各项规章制度的落实工作;
二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;
三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;
四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。
开平教师进修学校
2005年4月6日
附件3
开平教师进修学校计算机
使 用 制 度
我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:
1. 教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。
2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。
3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。
4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。
5.不准随意删除他人的文件资料,自己的重要资料要随时备份。
6.严禁在计算机上播放有反动、淫秽、封建迷信等不良内容的盘、片,严禁浏览带有反动、淫秽、封建迷信等不良信息的网站。
7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。
8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。
9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。
以上规章制度,从3月11日起执行。
开平教师进修学校
2005年3月10日
附件4
校园网信息审核制度
为进一步规范在校网主页上信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:
一、 学校的的信息与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。
二、 网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。
三、 开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。
四、 凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。
五、 各部门的信息数据须经主管领导审查后,方可在校园网上。
六、 在校园网上的教师和学生的个人主页须经网络安全小组进行审查后才允许。
开平教师进修学校
2005年4月6日
上网信息审核登记表
信息单位填写单位名称
申请时间年 月 日经手人
联系电话联系信箱
信息标题
附加说明
负责人意见
负责人签字: 年 月 日
信息提供形式【 】 1.网上邻居 2.电子邮件 3.FTP上载
信息有效期
网络中心填写接收时间 年 月 日接收人
网络中心
意 见
签字: 年 月 日
上网时间 年 月 日办理人
上网情况
备案情况
附件5
计算机房和教师办公用机上网登记和日志留存制度
1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或不良信息,经调查造成不良后果的责任自负。
2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。
3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。
4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。
5、严禁校外人员利用学校教师办公用机和公共机房设备上网。
6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。
开平教师进修学校
2005年4月6日
机房上网登记表
姓 名班 级上网时间登陆网站计算机号用户名称IP地址
附件6
上网信息监控巡视制度
1、 机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。
2、 现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。
3、 上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。
开平教师进修学校
2005年4月6日
附件7
《校园网异常情况案件报告制度》
为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。
一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4.侮辱他人或者捏造事实诽谤他人的;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。
三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。
五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。
以上制度从制定之日起执行。
开平教师进修学校
2005年4月6日
附件8
配合公安机关检查违法犯罪案件制度
随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。
一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。
二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。
三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。
四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。
以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。
开平教师进修学校
2005年4月6日
附件9
《校园网站24小时值班制度》
为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。
一、 校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据 存在问题及时采取有效措施加以解决。
二、 校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。
三、 值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。
四、 在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。
五、 学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。
六、 网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。
此制度自制定之日起执行。
开平教师进修学校
2005年4月6日
附件10
开平教师进修学校校园网络安全管理
责 任 状
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状 :
十六、 任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
十七、 校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。
十八、 校园网中对外信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
十九、 校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
二十、 所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。
二十一、 校园网络的IP地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定IP地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
二十二、 不允许在网络上不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
二十三、 在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
二十四、 校园网络所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
二十五、 各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
二十六、 严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本责任状自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
第3篇:信息网络安全自查情况报告范文
一、网络信息安全工作组织落实情况
公司充分认识到网络信息安全工作的重要性和必要性,将信息安全工作视为互联网业务管理的重中之重,把网络与信息安全作为企业的头等大事来抓,成立了由公司总经理为组长、副总经理为副组长、市公司各职能部室经理和县公司经理总经理为成员的网络与信息安全工作领导小组,统一协调、组织公司的各项信息安全管理工作。
同时,成立了由公司安全生产工作主管部门办公室主任为组长,市场部和网络运营部经理为副组长,各单位兼职网络信息安全员为成员的网络与信息安全工作小组,设置了专职网络信息工作人员,形成统一领导、分工负责、逐级落实的健全工作网络。工作小组定期召开专题会议,并通过持续不断地组织信息安全演练、网站备案检查、日常拨测等活动,推动各单位对信息安全工作的重视,提高全体网络信息安全工作人员的政治意识、责任意识和全局意识,确保各项工作落实到人、落实到岗、落实到每个环节。
经过努力,公司上下进一步统一思想、提高认识,各项工作取得了良好成效。各单位均配备了固定的信息安全专兼职人员,实行了信息安全人员 AB 角制度,圆满完成了网络信息安全各项专项工作,同时顺利完成了元旦、春节、两会、五一、十一等重点时期的安全保障,为社会维稳工作做出了应有的贡献。
二、网络信息安全工作开展情况
(一)持续健全各项网络信息安全制度。认真落实《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等国家法律法规和省通信管理局、省公司等上级主管部门有关网络安全的工作要求,不断巩固和加强信息安全管理的长效机制,建立健全了信息安全责任管理办法、信息安全管理考核和奖惩制度、客户信息安全保护管理规定等10余项规章制度、工作流程,对信息安全工作管理、计算机及网络设备管理、数据资料和信息的安全管理、网络安全管理、网站内容管理、应急处置等方面都作了详细规定,促进了公司网络信息安全管理工作规范化、制度化。
(二)持续推进网络和信息安全技术手段建设。在省公司的统一部署下,加快 IDC/ISP 信息安全技术管理系统、移动互联网恶意程序监控防治系统、溯源系统等的建设工作,实现对安全事件的集中监控和集中操作,形成流程顺畅、分工协作、精干高效的网络与信息安全保障体系。
(三)持续抓好信息安全专项行动落实。聚焦“扫黄打非·净网”行动,坚持“预防为主、应急为辅”,持续做好接入网站备案、专线和网站接入内容审查、自营业务管控等专项工作,从源头上预防和控制好风险。
1.认真做好接入网站备案工作。一是加强对专线、主机托管等互联网接入单位资质审查,确保所接入的网站必须取得经营许可或备案,并与所提供接入服务的网站签订信息安全管理协议,违反者追究相关人员的责任。二是加强存量备案网站信息真实性核查,对核查通过的网站建立网站白名单,对备案信息不完整、虚假备案网站和黑名单中用户、无开办网站资质公网用户,一律关闭其80端口。三是公司备案管理人员适时对各岗位人员的信息安全工作进行督促检查,定期对本公司接入网站进行检查,确保本公司接入网站备案率及备案信息准确率达到 90%以上。四是进一步做好IP地址备案工作,完善IP地址备案信息,及时整理并上报广播类IP地址信息。
2.加强专线和IDC业务内容清查。严格按照《互联网信息服务管理办法》、《中国电信互联网接入服务信息安全管理实施细则》和“三同步”、“三个一律”的要求,对合法专线接入和IDC接入单位采用巡检/抽查等方式对接入网站提供的信息服务内容进行日常动态拨测与核查,包括对落实“先备案、后接入”要求以及相关接入责任的情况进行检查,并保留相关检查记录,对发现的问题及时通知用户进行整改和处理,对未落实接入责任要求、为淫秽色情网站提供互联网接入、涉及违法违规的服务商,立即中止接入服务和合作并上报上级主管部门处理。
3.强化自营网站和自营业务管理。一是加强对自营网站和WAP、易信等自营业务的拨测频次和深度,保持日拨测覆盖4%、月拨测覆盖100%、重点业务24小时监测,重点清理政治性非法信息、“法轮功”等邪教组织反动信息和淫秽色情、凶杀暴力、涉毒涉赌、不良低俗等违法违规信息,一经发现立即停止业务运营和网上传输并保存相关记录,及时向省公司报告。二是严格规范各单位官方和个人微博、微信、易信等的使用,严格审核已接入或将要接入的微博客服务网站资质证明文件;严格规范企业微博、易信,建立先审后发机制,明确各级信息安全责任人,个人微博、微信、易信严格遵守国家法律法规和公司保密制度。三是加强自用短信端口(含系统短信端口)的管理力度,从严管理新接入的行业短信端口,严格审核接入单位资质及端口使用性质,严禁接入任何以纯短信息发送为目的行业短信端口,确保不发生短信端口被盗用或垃圾短信发送行为。
(四)持续加强通信网络运行安全管理。一是认真贯彻工信部《通信网络安全防护管理办法》,切实将“同步规划、同步建设、同步运行”落实到工程设计和建设、入网运行等系统生命周期的各个阶段,针对核心环节、关键部位、重点项目,落实“三同步”要求,加强业务系统/平台在投入运行前的安全验收测试工作,强化安全工作前移,积极防范网络与信息安全风险。二是积极落实《河南电信通信网络安全防护管理办法》,对正式投入运行的通信网络单元进行定级和备案,开展符合性评测、风险评估。三是严格执行《河南电信互联网网络安全信息通报实施办法(试行)》,加强网络安全事件应急处置,对网络安全事件信息按照分级要求严格进行上报,并在上级主管部门的统一指挥下,依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施,快速恢复业务系统,控制网络安全事态蔓延。四是完善移动互联网恶意程序监测处置平台及木马和僵尸网络监测处置平台,加强日常监测和处置工作的落实,推进公共互联网网络安全环境治理。五是进一步完善和修订各类应急预案,每半年组织一次重点网络或系统的应急演练,确保各项预案的实用性和可操作性,遇有重大突发事件能及时启动预案,快速响应,保证重要通信畅通。
(五)持续完善网络和信息安全工作机制。一是完善沟通和信息报送机制。坚持周、月定期例会制度,及时沟通情况、协调工作;“两会”等重保期间每天召开情况沟通会,突发情况下随时召开应急联席会,正式保障期每天向省公司通信保障办公室汇总相关工作和保障情况,突发情况下随时报送规定动作。二是完善信息安全快速应急处理机制。落实7×24小时值班制度,保证应急通信指挥平台24小时通信畅通,满足应急处理的统一指挥、快速调度、高效沟通的要求;各类应急处置和保障资源做好随时行动的准备,保证突发事件的快速响应,做到特急事件10分钟、紧急事件1小时内处理完毕。三是完善指挥联络机制。采取生产指挥系统、固话、C网手机/他网手机、卫星电话等多种形式和手段,支撑应急指挥调度,保障指挥联络渠道的畅通,特别是应急情况下,采取领导靠前指挥,确保能快速协调和处置各类突发情况。四是完善对外协同机制。及时落实与其他运营商、政府应急办、军队、媒体等的沟通工作,确保当遇突发事件后,互通有无,全力支撑配合,齐心协力保证通信畅通。五是完善客户服务支撑机制。认真及时处理用户的投诉和申告,强化业务开通、网络质量、故障处理、业务异常等用户越级投诉管控;高度重视涉及党政军和关系国计民生等重要客户电路的服务支撑及重点网站的防攻击通信保障工作,指派专人主动了解重要客户的业务开通及保障需求,确保了重要客户的部级、省级和市级核心节点网络安全,有效避免了出现全阻等重大故障。遇突发情况能及时上报主管部门并积极开展危机事件处理,做好突发及特殊情况下对用户的解释和解决预案。
三、电信用户实名登记制度落实情况
全国人大常委会《关于加强网络信息保护的决定》和工信部《电信和互联网用户个人信息保护规定》、《电话用户真实身份登记规定》出台以来,开封电信积极落实省公司工作部署,精心组织,周密安排,扎实推进用户实名登记工作,努力维护用户合法权益,保障用户信息安全。目前公司全网用户实名登记率已超过65%。
(一)加强领导,逐级落实工作责任。公司成立了用户真实身份信息登记工作领导小组,由总经理担任领导小组组长,分管经营的副总经理担任副组长,各业务部门和区县公司为小组成员。在领导小组下设工作小组,由市场部牵头负责,担任工作小组组长,协调市场、渠道、政企等业务单元齐抓共管,共同推进。实行实名制工作负责制,各经营单位一把手为本单位实名制工作的第一责任人,负责本单位实名制各项工作的落实。同时按渠道门店细分到人,自有营业厅店长为本厅实名制工作的直接责任人、渠道经理为其负责社会渠道门店实名制工作的直接责任人,建立工作承诺制度,各级责任人均签订实名制工作推进承诺书,并将工作落实情况纳入各单位绩效考核,确保责任逐级落实到人、工作层层落实到位。
(二)结合实际,细化工作实施方案。严格落实省公司《关于进一步落实网络实名制加强用户个人信息保护的通知》和工作部署,抓好有关工作目标、进度安排、主要措施的落实,并结合公司实际情况,细化制定工作实施方案,紧盯社会渠道、自有渠道、集团客户渠道三个渠道,实施“两步走”。
(三)多措并举,扎实推动工作落实。一是广泛开展用户宣传告知。统一营业厅、网厅等公告模板,在网上营业厅等线上渠道进行页面浮动,在全区自营厅及各级社会渠道店面显著位置张贴工信部25号令,在客户办理业务时坚持主动告知,通过报纸、电视等新闻媒体公告,制作发放宣传海报和宣传单页等,确保实名制工作全方位告知到用户。二是组织业务培训。对各级营业人员、客户经理、渠道经理进行实名制登记的业务范围、证件识别、系统操作、用户解释口径等统一培训,保证实名制工作按要求、符合规范落实到位。三是加强社会渠道管理。按照“谁委托、谁管理、谁负责”原则,完善业务协议,将社会渠道实名制工作要求全面纳入协议中,明确社会渠道的责任和义务,对不符合规定的人停止代办业务,考核佣金直至停止合作。将用户真实身份信息登记和信息保护纳入社会营销渠道考核奖惩体系,强化对社会渠道的日常监督管理。明确要求各经营单元不得委托不满足真实身份信息登记条件的社会渠道开展业务,所有商须签订协议,明确责任,出现问题按相关规定处理。四是加强检查通报和问责。多次组织人员对全区实名制执行情况进行检查暗访,对发现问题的单位进行通报、处罚并限期整改,对问题较多或整改不力的单位予以考核问责,保证落实执行效果。
第4篇:信息网络安全自查情况报告范文
各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位:
为深入贯彻在全国网络安全和信息化工作会议上的重要讲话精神,落实关键信息基础设施防护责任,提高电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),决定组织开展2018年电信和互联网行业网络安全检查工作。现将有关要求通知如下:
一、总体要求
紧紧围绕加快推进网络强国建设战略目标,深入学习领会关于网络安全的系列重要讲话精神,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防病毒、防入侵、防篡改、防泄密为重点,加强网络安全检查,认清风险现状,排查漏洞隐患,通报检查结果,督促整改问题,强化电信和互联网行业网络安全风险防范和责任落实,全面提升行业网络安全保障水平,保障公共互联网安全、稳定运行。
二、检查重点
(一)重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称网络运行单位)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。
(二)重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等(法律法规和标准依据详见附件)。
三、工作安排
(一)定级备案。各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”(mii-aqfh.cn)对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。
(二)自查整改。各网络运行单位要对照法律法规和本次检查重点,对本单位网络安全工作进行自查自纠,对自查发现的安全问题逐一做好记录,能立即整改的,要边查边改,无法立即整改的,要采取防范措施,制定整改计划,确保整改落实。2018年9月31日前,基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部(网络安全管理局),基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。
(三)开展抽查。电信主管部门选取部分网络和系统,委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络和系统的检查分别按照《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分,评分结果分别作为2018年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外,至少抽查当地十家以上增值电信企业,将检查工作总结报告于10月31日前报部(网络安全管理局)。
四、工作要求
(一)加强领导,落实责任。各地电信主管部门、网络运行单位应严格落实工作责任制,精心组织制定工作方案,落实机构、队伍和工作经费,确保检查工作不走过场,确保检查发现的问题得到及时有效整改。发现问题的单位要举一反三,健全网络安全问题闭环管理机制,加强定期巡查、整改核验、考核问责,以检查为契机,不断完善电信和互联网行业网络安全保障体系。
(二)规范检查,严明纪律。各单位要规范检查方法和程序,避免检查工作影响网络和系统的正常运行,检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查,要进行严格审查,签订保密承诺书,并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定,检查结果除按规定报送外,不得提供给其他单位和个人。
(三)加强防范,及时整改。专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险,要现场告知网络运行单位,并指导其防范整改。抽查发现的重大网络安全风险和隐患,电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报,督促其限期整改。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向电信主管部门报告问题整改和问责情况。
(四)强化协同,协调配合。各地通信管理局要强化与网信、公安等部门的协调沟通,按照网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》(中网办发文〔2015〕7号)要求,坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调,其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行,加强协同沟通,提倡开展联合检查,避免交叉重复,基础电信企业向非电信主管部门提供网络安全相关资料和数据的,应征得当地通信管理局同意,或由通信管理局统一协调提供。
特此通知。
第5篇:信息网络安全自查情况报告范文
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,内蒙古安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》,这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《内蒙古自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
内蒙古自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在三月底完成基础数据库建设,四月一日开始试运行,而内蒙古绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方
法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。截至2月,内蒙古安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年4月1日至12月31日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,乌海市403个、赤峰市1935个、呼伦贝尔市788个、鄂尔多斯市437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,内蒙古去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前内蒙古各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
第6篇:信息网络安全自查情况报告范文
学校网络安全自查报告范文(一) 辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二) 学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三) 为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组 长:
副组长:
成 员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
第7篇:信息网络安全自查情况报告范文
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅(豫公通[2004]220号文件精神,对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、 重视安全工作的思想教育,防患于未然。
2、 遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、 凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、 机房内禁止吸烟,严禁明火。
5、 工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、 实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、 杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、 工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、 机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、 校领导统一确定操作人员职能权限。
2、 电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、 教师用户帐号、密码由网络管理员发放,并统一管理。
4、 学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、 网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、 网络用户的账号、密码不得外传、外借。
2、 非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
xxx小学
2006、02
xxx小学网络信息安全管理领导小组
组 长:xxx
第8篇:信息网络安全自查情况报告范文
随着,数字化校园的大力推进,校园网已经渗透进全院师生的工作、学习和生活中,成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点,使得校园网络及信息安全危机四伏。当前,网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击,以及垃圾信息(垃圾邮件)的泛滥等,已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而,校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前,大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式,这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平,还能维持校园网的正常运作和持续发展,对构建和谐、安稳的校园网络环境具有重要意义。
一、校园网网络与信息安全突发事件定义
校园网顾名思义,就是在学校范围内搭建的计算机局域网,从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统(包括硬件、软件及信息数据)连续可靠地正常运行,不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断,它包括网络的系统安全和网络信息的安全两个内容。
那么,校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件,以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括:校园网络核心设备(系统)故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件,以及人为的恶意攻击,其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。
二、我院校园网络安全管理具体措施
校园网络的安全问题关系着在校师生生活、学习的有效程度[3]。因此,学院领导高度重视校园网络安全管理工作,制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下:
1、树立危机意识,加强网络技术人员的培训工作,定期开展业务学习。
2、制定校园网络预警机制,并加大预警机制的投入,平日每天排查安全隐患,以避免安全隐患的滋长和蔓延。
3、在校园网终端安装网络监控设备,对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备,定时进行查看、并认真进行记录和上报工作。
4、实行网络安全的日报告制度。由网络监控责任人在每日下班前,以电子邮件形式,向学院相关部门报告当日的网络安全状况。
5、网管中心要严格执行值班制度,做好校园网日常安全巡查及日志保存工作,通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件,若有突发事件的发生,则应做好相关信息的记录,记录的信息包括事件名称、事发单位和目标机器IP地址,以及估计可能造成危害程度,并把相关信息及时报告给网络安全管理负责人。
6、学院各系(部)和个人若发现网络或机器运行不正常时,应马上上报网管中心的相关工作人员,然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。
三、校园网络与信息安全突发事件处置流程
为了保障校园网络持续、正常地运行,及时预防和处置网络突发事件,因此,我院成立了校园网络与信息安全应急小组,而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下:
1、启动应急预案。一旦发生突发事件,网管中心的负责人应在1小时内将情况报告给应急小组组长,并启动校园网络与信息安全应急预案,相关的工作人员也应及时到位。
2、上报突发情况。网管中心应在突发事件发生后的一个工作日内写出书面报告,要求包括以下内容:报告人、报告时间、突发事件的发生时间、地点、单位、事件内容,涉及计算机的 IP 地址、管理人、操作系统、应用服务、预计损失等,以及事件性质、发生原因、事件处理情况及采取的措施等。
3、预警。根据突发事件的危害程度在校园网主页和办公网公开预警级别,直至灾害警报解除为止。
4、终止应急预案。若突发事件险情、灾情得到有效控制或消除后,则由网络安全应急小组宣布应急期结束,并予以公告。
5、开展应急处置。当突发事件发生时,网管中心工作人员应立即进入应急工作状态,立即对现场进行保护,并对事件进行跟踪调查、密切关注事件动向,协助取证并阻断网络连接,取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门(如宣传部、院办公室)负责该突发事件的宣传和报道工作,并对外联系协调,以防止事态通过网络蔓延。
四、网络安全管理解决方案
针对不同的网络安全问题,采取适当的方法加以妥善解决,具体方案如下:
对于网络入侵问题,我们首先要判断网络入侵的来源,确定是校园网内部还是外网的入侵,然后根据入侵来源做出不同的应对处置。对于外网的入侵,网管中心应首先定位入侵的IP地址,然后关闭入侵的核心设备的端口,并限制入侵地IP地址地访问,在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵,我们首先要查清入侵的来源,如IP地址、MAC地址、锐捷认证上网帐号等信息,同时断开入侵机器所在的交换机端口,最后根据实名认证信息追查入侵者,并针对入侵方法升级入侵检测设备。最后,网管中心要评估系统毁坏程度,通过备份系统和系统日志等信息,分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。
对于病毒的传播,首先要及时发现和断开传播源,然后告知传播源用户,要求其马上断开与校园网的连接。再者,判断病毒的性质和分析病毒采用的端口,关闭病毒传播端口。最后,在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法,避免病毒的肆意蔓延。
对于网站信息的篡改问题,一旦发现校园网内网站主页信息篡改的情况,则应断开服务器相应的信息链接,并在问题解决后尽快恢复原始内容。
对于校园网络的突然中断问题,首先要查看校园网络核心设备状态,由上至下一步一步排查本地故障。若不是校园网局域网问题,则通知相应的运营商,请求运营商维护人员帮助,排除线路问题。
对于网络不适当言论,首先要判断不适当言论发表网站是院内还是院外,并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上的不适当言论,应及时通知网站管理人员进行删除,并保留取证,记录发表言论者相关信息,如IP地址、时间等。对于院外服务器上的不适当言论,由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者,网络监控系统设置了123个关键词,当用户在网页上了违规信息时,网络监控系统就会发出报警信息。根据网络监控系统记录,结合锐捷认证上网系统,通过相应的技术手段找到信息责任人,并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件,网管中心则要通知公安机关网监部门立案侦查。
对于自然灾害(如火灾、地震等)导致的网络与信息安全事件,应根据实际情况,在保障人身安全的前提下,首先保障数据的安全,其次保障设备的安全。具体的方法包括:服务器硬盘的拔出与保存,校园网络设备的断电、拆卸,以及搬迁等。
第9篇:信息网络安全自查情况报告范文
最新的《诺顿网络犯罪活动:对个人的影响》报告揭示了网络犯罪活动对个人造成的不容忽视的损失,并首次研究了网络犯罪活动对个人情绪产生的广泛影响。结果表明,受害者最强烈的情绪反应是生气(58%)、苦恼(51%)和受骗(40%)。然而,多数情况下,他们将逍受攻击归咎于自身。只有3%的用户认为,网络犯罪不会发生在他们身上。近80%成人认为,网络罪犯得不到应有的惩罚,这也是导致人们违背意愿不采取措施、感到无助的原因。
洛约拉马利蒙特大学心理学副教授、哲学博士Joseph LaBrie说:“我们之所以接受网络犯罪是因为产生了习得性无助感。这就像您在汽车修理厂被敲竹杠一样,如果您对汽车知之甚少,也就不会与修理工争辩。人们只有接受现状,即使这种感觉很糟糕。”
尽管情绪纠结于身,威胁无处不在,网络犯罪时有发生,但是,人们仍不愿意改变其行为:只有半数(51%)的成人表示,一旦受到攻击,他们会改变自己的行为。更令人震惊的是,向警方报告网络犯罪事件的人竟不到半数(44%)。
芝加哥的网络犯罪受害人Todd Vinson说,“无论是从情感上还是经济上,我都毫无准备,因为我从不认为我会成为这类犯罪的受害者。我感觉受到了侵犯,就好像有人真得潜入我家收集这些信息一样,仿佛我的整个家庭都被置于危险之中。现在,我什么都不能做,只能怀疑其他信息是否已遭非法窃取,正好落到了不法分子的手里,他们正伺机利用这些信息”。
网络犯罪问题解决起来可能非常棘手:根据该报告,破获一起网络犯罪的平均时间为28天,平均成本为334美元。28%的调查对象表示,处理网络犯罪时面临的最大麻烦是所需的时间。
但是,尽管麻烦重重,对网络犯罪进行报告还是非常重要的。诺顿首席网络安全顾问Adam Palmer说,“不管是以直接形式,还是通过金融机构的间接转嫁,我们都要为网络犯罪买单。网络罪犯故意窃取少量金额,以免被发现,但是,所有损失累积,金额就很庞大了。如果您漏报了任何一笔损失,那么您实际上可能就成了让罪犯逃脱制裁的帮凶。”
该报告“对个人的影响”部分进一步指出了个人用户的一些灰色网络行为是不道德,不合法的,哪怕它们只是善意的谎言。近半数的调查对象认为,不付费下载音乐单曲、专辑或电影是合法的。24%认为暗中查看他人的电子邮件或浏览器历史记录是正当的或毫无疑问的。另外一些行为(如下载文件)还会导致人们更易遭受网络犯罪的侵害。
然而该报告亦指出,人们可以采取简单的措施进行自我保护。人人都能为减少全球网络犯罪事件的发生贡献一己之力。联合主管兼编辑Anne Collier曾协助诺顿进行了该研究。她表示,“人们之所以不愿意保护自己或计算机,原因在于他们认为这样做太复杂了。然而,每个人都可以采取一些简单的措施,如安装最新的全方位安全软件。万一遇到网络犯罪,一分预防胜过十分治疗”。
关于中国的调查结果
中国是网络犯罪事件最高发的国家:有83%的成人遭受过网络犯罪的侵害。
最常见的网络犯罪为计算机病毒/恶意软件(65%)。
只有3%的中国被调查对象表示不期望成为网络犯罪的受害者,5%的成人感觉上网“非常安全”。
61%的成人认为网络罪犯得不到应有的惩罚,51%的成人认为“无形罪犯”应该受到谴责。
网络犯罪袭来时,不到半数的受害者会报警或致电相关金融机构(分别为39%和36%)。
相对于其他国家而言,中国网民最容易对因自身安全意识不足而遭受的网络犯罪侵害感到自责,但他们对恢复受损的网络信誉最为乐观。
在中国,破解网络犯罪问题的平均成本为944元(约138美元),平均需要23天;另外有49%的被调查对象称他们至今没有破解网络犯罪问题。
中国有58%的被调查者曾经在网上使用编造的个人资料,30%的人承认在使用虚假的在线身份信息;而只有不到三分之一的人(28%)对不当网络活动心怀悔意。
中国网民对恢复不佳的在线信誉持比较乐观的态度:近75%的人认为在线信誉可以恢复。
- 上一篇:社区环境整治阶段性总结范文
- 下一篇:安全工作调研方案范文
