網(wǎng)絡安全自查方案(通用10篇)
為了確保工作或事情能有條不紊地開展,常常要根據(jù)具體情況預先制定方案,方案是計劃中內容最為復雜的一種。那么什么樣的方案才是好的呢?下面是小編精心整理的網(wǎng)絡安全自查方案,僅供參考,歡迎大家閱讀。
網(wǎng)絡安全自查方案 篇1
根據(jù)《國務院辦公廳關于開展重點領域網(wǎng)絡與信息安全檢查行動的通知》(國辦函〔20xx〕102號)文件精神,我公司對信息安全情景進行了自檢自查,現(xiàn)將情景匯報如下:
一、信息安全自查工作組織開展情景
1、8月7日成立了信息安全檢查領導小組,由副總裁張軒宏任組長,辦公室主任馮濤、信息化辦公室主任高玉磊任副組長,信息化辦公室李普陽、魯寧、馬茜、陳超為組員,負責對全公司的重要信息系統(tǒng)全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情景進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網(wǎng)絡與信息安全狀況的掌控。
二、信息安全工作情景
8月13日信息安全檢查行動小組對金蝶k3系統(tǒng)的情景進行逐項排查。
1、系統(tǒng)安全基本情景自查
金蝶k3系統(tǒng)為實時性系統(tǒng),對公司主要業(yè)務影響較高。目前擁有dell服務器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺,系統(tǒng)均采用windows操作1系統(tǒng),災備情景為系統(tǒng)級災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用amaranten管控防火墻。
2、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網(wǎng)絡與信息安全培訓情景
制定了《河南豐太信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,理解信息安全培訓人數(shù)20人,占公司總人數(shù)的4.7%,組織信息安全管理和技術人員參加專業(yè)培訓1人次。
4、信息安全應急管理
我公司制定了本年度信息安全應急預案,對可能發(fā)生的各類信息安全事件做到心中有數(shù),對重點業(yè)務計算機經(jīng)常備份數(shù)據(jù),本年度沒有發(fā)生信息安全事故。
三、自查發(fā)現(xiàn)的主要問題
1、安全意識不夠,需要繼續(xù)加強對公司員工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
3、設備維護、更新還不夠及時。
四、改善措施與整改
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結合我公司實際,將著重對以下幾個方面進行整改:
1、加強公司職工信息安全教育培訓工作,增強信息安全防范和保密意識。
2、要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統(tǒng)安全防范工作。
網(wǎng)絡安全自查方案 篇2
根據(jù)路局《關于在全局范圍內開展網(wǎng)絡與信息安全檢查行動的通知》(XXXXXXXX)文件精神。我站對本站網(wǎng)絡與信息安全情況進行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網(wǎng)絡與信息安全狀況的掌控。
二、網(wǎng)絡與信息安全工作情況
1、8月2日前開展網(wǎng)絡語信息系統(tǒng)的自查工作部署。
1)組織成立了網(wǎng)絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員。
2)研究制定自查實施方案,根據(jù)系統(tǒng)所承擔的業(yè)務的獨立性、責任主體的獨立性、網(wǎng)絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。
2、8月6日前對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預訂系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統(tǒng)均采用windows操作系統(tǒng),災備情況為系統(tǒng)級災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達公司永達安全管控防火墻。
旅客服務系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護。
辦公信息系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響一般。目前擁有IBM服務器1臺、cisco路由器1臺、cisco交換機2臺,系統(tǒng)采用windows操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3)網(wǎng)絡與信息安全培訓情況
制定了《太原站網(wǎng)絡與信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,接受信息安全培訓人數(shù)20人,站單位中人數(shù)的5%。組織信息安全管理和技術人員參加專業(yè)培訓10人次。
網(wǎng)絡安全自查方案 篇3
我局對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視,成立了專門的領導組,建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生,總體上看,我局網(wǎng)絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。
一、計算機涉密信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網(wǎng)絡安全情況
一是網(wǎng)絡安全方面。我局配備了防病毒軟件、網(wǎng)絡隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。
二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡安全,包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規(guī)范,設備運行狀況良好
我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、通訊設備運轉正常
我局網(wǎng)絡系統(tǒng)的組成結構及其配置合理,并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規(guī)范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面,專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。
六、網(wǎng)站安全
我局對網(wǎng)站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責。
七、安全制度制定落實情況
為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網(wǎng)絡安全有效地運行,減少病毒侵入,我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
九、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
。ǘ┘訌娫O備維護,及時更換和維護好故障設備。
。ㄈ┳圆橹邪l(fā)現(xiàn)個別人員計算機安全意識不強。
在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網(wǎng)絡安全工作。
網(wǎng)絡安全自查方案 篇4
按照自治區(qū)信息化領導小組下發(fā)的《關于20xx年我區(qū)開展重點領域信息安全檢查工作的通知》(內信領辦字[20xx]15號)文件精神,內蒙古自治區(qū)民政廳結合自身情況,認真組織自查,取得預期效果,現(xiàn)將檢查結果報告如下:
一、重點網(wǎng)絡與信息系統(tǒng)基本情況
正式運行中的業(yè)務應用系統(tǒng)包括:自治區(qū)最低生活保障信息系統(tǒng)、自治區(qū)婚姻登記信息系統(tǒng)、自治區(qū)優(yōu)待撫恤信息系統(tǒng)、自治區(qū)社會團體信息系統(tǒng)、自治區(qū)五保供養(yǎng)信息系統(tǒng)及自治區(qū)城鄉(xiāng)醫(yī)療救助信息系統(tǒng)等6個主要業(yè)務信息系統(tǒng),由信息中心負責日常保障和維護。
從應用系統(tǒng)的實時性、服務對象、連接互聯(lián)網(wǎng)、數(shù)據(jù)集中、災備情況來看,以上6個業(yè)務信息系統(tǒng)全部采用實時交互、邏輯強隔離措施連接互聯(lián)網(wǎng)、省級數(shù)據(jù)集中、數(shù)據(jù)級災備模式運行。
從網(wǎng)絡硬件構成情況來看,中心機房配置有30臺服務器、2臺小型機、2部路由器、1臺隔離網(wǎng)閘、3臺負載均衡設備等。
二、整體安全狀況的基本判斷
從總體來看,各類業(yè)務信息系統(tǒng)上線運行以來,嚴格遵照有關規(guī)章制度的要求、完善各項安全防范措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低,應急處置能力得到顯著提高,切實保障了業(yè)務信息系統(tǒng)安全、穩(wěn)定,高效運行。
三、發(fā)現(xiàn)的主要問題
。ㄒ唬⿲I(yè)技術人員隊伍薄弱,網(wǎng)絡與信息系統(tǒng)安全保障工作可投入的人力物力有限。
。ǘ┨幱谝(guī)章制度體系建立初期,尚未能覆蓋網(wǎng)絡與信息系統(tǒng)安全保障工作的各個方面。
(三)當遇到計算機病毒大規(guī)模集中爆發(fā)、惡意侵襲信息系統(tǒng)等突發(fā)事件時,應急處理能力未得到實踐檢驗。
四、 薄弱環(huán)節(jié)及整改情況
(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。
。ǘ┰趯嶋H工作中不斷發(fā)現(xiàn)問題、解決問題,修訂各類規(guī)章制度。
。ㄈ┎欢ㄆ陂_展數(shù)據(jù)恢復演練,密切監(jiān)測,檢驗各項應急預案的可操作性和實際有效性,隨時預防發(fā)生的信息系統(tǒng)安全隱患。
五、意見和建議
隨著現(xiàn)代信息技術日新月異的發(fā)展,新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統(tǒng)的信息安全技術培訓,有針對性地提高安全防范水平和安全可控能力,預防和減少重大信息安全事件的發(fā)生。
網(wǎng)絡安全自查方案 篇5
學校領導高度重視校園網(wǎng)絡安全與信息安全工作,校網(wǎng)絡與信息安全工作領導小組對學校網(wǎng)絡安全建設、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將主要情況匯報如下:
一、學校網(wǎng)絡與信息安全工作情況
本次檢查內容主要包含網(wǎng)絡與信息系統(tǒng)安全的管理機構、規(guī)章制度、設施設備、網(wǎng)站和信息運行情況、人技防護、隊伍建設等5個方面,同時從物理安全差距、網(wǎng)絡安全差距、主機安全差距、應用安全差距、數(shù)據(jù)安全及恢復差距等5個方面對主機房和14個信息系統(tǒng)、1個網(wǎng)站進行等級保護安全技術差距分析,通過差距分析,明確各層次安全域相應等級的安全差距,為下一步安全技術解決方案設計和安全管理建設提供依據(jù)。
從檢查情況看,我校網(wǎng)絡與信息安全總體運維情況良好,未出現(xiàn)任何一起重大網(wǎng)絡安全與信息安全事件(事故)。近幾年,學校領導重視學校網(wǎng)絡信息安全工作,始終把網(wǎng)絡信息安全作為信息化工作的重點內容;網(wǎng)絡信息安全工作機構健全、責任明確,日常管理維護工作比較規(guī)范;管理制度較為完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實;加強對學生網(wǎng)絡宣傳引導教育,日常重視微信、微博、QQ群的管理,提倡爭當“綠色網(wǎng)民”;工作經(jīng)費有一定保障,網(wǎng)絡安全工作經(jīng)費納入年度預算,在最近一年學校信息化經(jīng)費投入中,網(wǎng)絡建設與設備購置費用約占56.5%,數(shù)字資源與平臺開發(fā)費用約占40.6%,培訓費用約占0.6%,運行與維護費用約占1.04%,研究及其他費用約占1.23%,總計投入占學校同期教育總經(jīng)費支出的比例約1.57%,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。
1.網(wǎng)絡信息安全組織管理
xx年學校成立網(wǎng)絡與信息安全工作領導小組,校主要領導擔任組長,網(wǎng)絡與信息安全工作辦公室設在黨委工作部,領導小組全面負責學校網(wǎng)絡信息安全工作,教育技術與信息中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作,對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任。各部門承擔本單位信息系統(tǒng)和網(wǎng)站信息內容的直接安全責任。xx年,由于人事變動,及時調整網(wǎng)絡安全和信息安全領導小組成員名單,依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,明確各部門負責人為部門網(wǎng)站的具體負責人,建立學校網(wǎng)絡信息員隊伍,同時,還組建網(wǎng)絡文明志愿者隊伍,對網(wǎng)絡出現(xiàn)的熱點問題,及時跟蹤、跟帖、匯報。
2.信息系統(tǒng)(含網(wǎng)站)日常安全管理
學校建有“校園網(wǎng)絡系統(tǒng)安全管理(暫行)條例”、“學生上網(wǎng)管理辦法“、“校園網(wǎng)絡安全保密管理條例(試行)”、“校園網(wǎng)管理制度”、“網(wǎng)絡與信息安全處理預案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對象包括主要網(wǎng)絡設備、安全設備、應用服務器等,其中網(wǎng)絡中的邊界防火墻、網(wǎng)絡核心交換機和路由器、學校門戶網(wǎng)站服務器均納入重點監(jiān)控。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
3.信息系統(tǒng)(網(wǎng)站)技術防護
學校網(wǎng)絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,xx年為加強校園網(wǎng)絡安全管理,購置了“網(wǎng)頁防篡改、教師行為管理、負載均衡”等相關安全設備,xx年二月中旬完成校園信息系統(tǒng)(含網(wǎng)站)等級保護的定級和備案,并上報寧德市網(wǎng)安支隊。同時,按二級等保要求,約投資110萬元,完成“網(wǎng)絡入侵防御系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)、運維審計-堡壘機系統(tǒng)、服務及測評及機房改造(物理安全)”等網(wǎng)絡安全設備的采購工作,目前,方案已經(jīng)通過專家論證。
xx年4月-6月及xx年3月對網(wǎng)站系統(tǒng)進行安全測評,特別對系統(tǒng)層和應用層漏洞掃描,發(fā)現(xiàn)(教務管理系統(tǒng)、教學資源庫)出現(xiàn)漏洞,及時整改,并將結果上報省教育廳、省網(wǎng)安大隊、寧德市網(wǎng)安支隊。同時,對各防火墻軟件7個庫進行升級,對服務器操作系統(tǒng)存在的漏洞及時補丁和修復,做好網(wǎng)站的備份工作等。
4.網(wǎng)絡信息安全應急管理
xx年學校制定了《寧德職業(yè)技術學校網(wǎng)絡與信息安全處理預案》、《寧德職業(yè)技術學校網(wǎng)絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位,在重大節(jié)日及敏感時期,采用24小時值班制度,對網(wǎng)絡安全問題即知即改,確保網(wǎng)絡安全事件快速有效處置。
二、檢查發(fā)現(xiàn)的主要問題
對照《通知》中的具體檢查項目,我校在網(wǎng)絡與信息安全技術和安全管理建設上還存在一定的問題:
1.由于學校信息化建設尚處于起步階段,學院數(shù)據(jù)中心建設相對薄弱,未建成完善的數(shù)據(jù)中心共享體系,各應用系統(tǒng)的數(shù)據(jù)資源安全及災備均由相關使用部門獨自管理。同時,網(wǎng)絡安全保障平臺(校園網(wǎng)絡安全及信息安全等級保護)尚在建設中。
2.部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識較差等問題;學校子網(wǎng)頁網(wǎng)管員為兼職,投入精力難以保證,而且未取得相應資格證書;由于經(jīng)費問題,個別應用系統(tǒng)未能及時升級,容易發(fā)生安全事故。
3.目前尚未開展網(wǎng)絡安全預案演練,還未真正組建一支校內外聯(lián)合的網(wǎng)絡安全專家隊伍,未與社會企業(yè)簽訂應急支持協(xié)議和完成應急隊伍建設規(guī)劃。
三、整改措施
針對存在的問題,學校網(wǎng)絡與信息安全工作領導小組專門進行了研究部署。
1.全面開展信息系統(tǒng)等級保護工作。按照相關《通知》要求,xx年8月底全面完成網(wǎng)絡安全保障平臺建設,根據(jù)系統(tǒng)在不同階段的需求、業(yè)務特性及應用重點,采用等級化與體系化相結合的安全體系設計方案,形成整體的等級化的安全保障體系,同時根據(jù)安全技術建設和安全管理建設,保障信息系統(tǒng)整體的安全。
2.完善網(wǎng)絡安全管理制度。根據(jù)等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規(guī)范設計等,保障信息系統(tǒng)整體安全。
3.加強網(wǎng)絡安全隊伍建設。加強網(wǎng)絡安全應急隊伍建設,組建校內外專家聯(lián)同的網(wǎng)絡安全專家隊伍,與社會企業(yè)簽訂應急支持協(xié)議和完成應急隊伍建設規(guī)劃,提升網(wǎng)絡安全應急隊伍業(yè)務素質;加強網(wǎng)管員技術培訓,提高安全意識和技術能力;加強學校網(wǎng)絡安全主題宣傳教育活動,加強校園微信、微博、QQ群、輔導員博客、易班、百度貼吧的建設管理,提升師生文明素養(yǎng)、爭做文明使者,構建積極、健康、文明的校園網(wǎng)絡環(huán)境;在特殊敏感時期加強網(wǎng)絡輿情監(jiān)控,發(fā)現(xiàn)問題及時處理并上報,有效防止網(wǎng)絡事件的發(fā)生;切實做好網(wǎng)絡安全應急演練,在演練中完善應急預案,降低網(wǎng)絡安全事件風險的發(fā)生;建立網(wǎng)絡安全責任追究制度,依據(jù)責任追究制度對發(fā)生的網(wǎng)絡安全事件(事故)進行追責,同時將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標。
4.經(jīng)費保障。教育信息化是國家信息化和社會信息化的重要內容,是教育面向社會發(fā)展的一項重要任務,也是當前教育發(fā)展的一個重要課題。在“十三五”示范性現(xiàn)代高等職業(yè)院校建設期間,學校的信息化建設任務相當繁重,必須以《國家教育信息化十年發(fā)展規(guī)劃(20xx-20xx年)》為指導,依據(jù)《職業(yè)院校數(shù)字校園建設規(guī)范》(教職成函[xx]1號)等要求,按照“頂層設計、統(tǒng)一標準、數(shù)據(jù)共享、應用集成、硬件集群、一站式服務”的規(guī)劃建設理念,加大力度深入推進“數(shù)字寧職”建設。目前,學校制訂了“校園信息化建設五年規(guī)劃”,總經(jīng)費投資862萬元,其中網(wǎng)絡安全預投資180萬元,以確保網(wǎng)絡安全裝備的維護和更新需要。
網(wǎng)絡安全自查方案 篇6
為了加強我校網(wǎng)絡安全管理,保護系統(tǒng)的安全,促進我校網(wǎng)絡技術的應用和成長,保障教育教學和管理工作的順利開展,并配合教育局的要求,對我校計算機系統(tǒng)開展安全大檢查,凈化校園網(wǎng)絡環(huán)境,不斷提高學校計算機系統(tǒng)安全防范能力,從而為教師和學生提供健康,安全的上網(wǎng)環(huán)境。
一、領導重視,責任分明,加強領導
為了認真做好工作,進一步提高教育網(wǎng)絡安全工作水平,促進學校網(wǎng)絡健康成長,我校建立了計算機網(wǎng)絡安全管理領導小組。名單如下:
組 長:陳新春
成 員:徐東 帥志、揚倪仨
二、校園網(wǎng)絡安全使用情況
學校網(wǎng)絡設備主要是光纖接收器、路由器、交換機等。學,F(xiàn)有辦公用計算機6臺,一個網(wǎng)絡教室有計算機24臺,一個多媒體電子教室有計算機1臺。安全方面的措施主要有:采用固定IP地址,每臺機子都安裝金山殺毒軟件。定期查殺病毒等。
三、完善制度,加強管理
為了更好的安全管理網(wǎng)絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵循“計算機教室管理辦法”,做好安全保衛(wèi)工作。
3、凡進入機房的人員除須遵循校規(guī)校紀外,還必須遵循機房的各項管理規(guī)定,愛護機房內的所有財產(chǎn),愛護儀器設備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、計算教室使用的用電線路必須符合安全規(guī)定,定期檢查、檢修。
6、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網(wǎng)站,做好計算機病毒的防范工作。
7、工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況,確保計算機和網(wǎng)絡安全運轉。
8、機房開放完畢時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
(二)計算機病毒防治制度
1、每臺電腦都安裝殺毒軟件。
2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、建立備份制度,對重要資料除在電腦貯存外,還應拷貝到光盤上,以防遭病毒破壞而遺失。
4、及時注意電腦界病毒防治情況和提示,根據(jù)規(guī)定調節(jié)電腦參數(shù),避免電腦病毒侵襲。
(三)事故和案件及時報告制度
發(fā)現(xiàn)有關計算機病毒、危害國家安全、違反國家有關法律、法規(guī)等計算機安全案情的,保留有關原始記錄,并及時向上級報告。
(四)面對病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規(guī)程。
2、培訓計算機病毒防治管理人員;
3、對網(wǎng)站計算機資訊系統(tǒng)應用和使用人員開展計算機病毒防治教育和培訓;
4、定期檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;
5、購置和使用正規(guī)的計算機病毒防治產(chǎn)品。
網(wǎng)絡安全自查方案 篇7
學校平安問題不停是我園最為關注和看重的工作之一,也是各項工作的首要任務。我園在上級教導部門的領導下,在各平安部門的指導下,結合本園平安工作的實際環(huán)境,依照上級部門揭橥的各類平安會議精神,堅持以隱患險于明火,警備重于泰山為指針,認真貫徹落實上級各有關要求,全面增強學校平安教導,通過齊抓共管,營造氛圍,切實保障師生平安,維護幼兒園正常的教導教授教化秩序。現(xiàn)將平安工作進行自查并總結陳訴請示如下:
一、增強領導
落實專人負責學校平安的日常治理工作,進一步明確各級平安組織和責任人的職責、責任以及學校平安工作的任務,和每個崗位的每個人員簽定了平安責任書、層層落實責任,包管了各項工作真正落到實處。
二、從建章立制入手
樹立健全了學校平安寧期反省和日常警備相結合的治理制度,樹立了平安反省記錄的制度,突法變亂和平安工作應急預案以及平安值班,防火防災,食堂衛(wèi)生平安等規(guī)章制度,使學校平安工作有章可循,違章必究,不留盲點。
三、具體工作
從講政治的高度,把學校平安工作作為頭等大事,多次強調,逢會必講,匆匆使全體教職員工充分認識到平安工作的`緊張性,和幼兒園工作的特殊性。
1、各班幼兒責任落實到每個班主任,增強日常的工作監(jiān)管和巡查,發(fā)明平安隱患,實時申報,即使處置懲罰,實時整改。
2、增強門衛(wèi)掛號制度,來園來訪必須掛號,方可進入幼兒園。
3、增強園內設施的巡查,大型玩具按期進行平安反省,并作好記錄,而且大型玩具四周都有有警示標志,確保各人事事平安?偛恐鳂呛髩γ婷娲u有局部脫落的現(xiàn)象,目前抓緊進行修補,該路段已經(jīng)全部封閉,已無人進出。為增強學校設施平安,今年暑期對操場上原鐵制的玩具調換成了木制的器具,增加了平安系數(shù);幼兒茅廁走道鋪設了防滑的墊子,走道加涂了防滑的液體,幼兒園的通道危險處,也有提醒標志,走廊、過道、操場不連任何雜物,給幼兒讓出流動的平安空間,為幼兒創(chuàng)設更平安的情況;對某些電路進行改造,對松動破損開關、插座重新安裝,對破損窗子、玻璃實時進行補綴,確保師生平安;
4、增強學校食堂衛(wèi)生平安工作,加大反省力度。貫徹落實教導部、衛(wèi)生部(14號令)的實施細則。把好食品進貨關、驗收關,增強對食品從業(yè)人員的專業(yè)知識培訓,做好食品進貨、驗收、留樣等臺帳記錄工作,食堂工作人員嚴格依照各類操作流程和規(guī)章制度進行食品操作,同時,樹立食品衛(wèi)生監(jiān)督步隊,由保健室按期反省,學校全體教職員工進行監(jiān)督。
5、在幼兒的一日運動中,除了為幼兒創(chuàng)設平安的情況之外,在平時的運動中也滲透平安教導的內容,由教師設計和組織各類相符幼兒年齡特點的運動,匆匆使幼兒控制一些基礎的自我掩護的意識,加強幼兒的平安意識,確保幼兒在園的平安。
網(wǎng)絡安全自查方案 篇8
根據(jù)市委保密委員會《關于集中開展全市網(wǎng)絡清理檢查工作的通知》(密〔20xx〕5號)要求,xx市環(huán)保局高度重視,重點對文件制發(fā)、網(wǎng)絡使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個方面工作進行了全面自查;厩闆r和自查情況匯報如下:
一、加強領導,深化意識
(一)加強保密工作組織領導。我局將保密工作列入重要議事日程,實行保密工作領導責任制。專門成立了以分管領導為組長,各單位負責人為成員的網(wǎng)絡及信息安全工作領導小組,負責網(wǎng)絡及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調工作。對保密工作所需設施、設備和經(jīng)費,我局領導給以充分的重視和支持,保證了日常工作順利開展。
(二)加強保密工作隊伍建設。堅持做到網(wǎng)絡及信息安全工作機構健全,安排信息中心負責網(wǎng)絡及信息安全具體工作,設有專職網(wǎng)站信息編輯人員和技術維護人員,安全工作隊伍基本素質較高,大部分管理人員具備本科以上學歷,且都能熟練掌握保密法規(guī)和保密技術基礎知識,熟悉本單位業(yè)務工作和保密工作基本要求。
(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視,時刻強調安全保密工作的重要性,要求做到部署、檢查、總結、考核與安全保密工作同步進行。采取多種方式,利用各種機會對干部職工進行經(jīng)常性的保密教育,除了文件學習,還組織觀看保密錄像,開展網(wǎng)絡及信息安全工作培訓,進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。
二、健全機制,落實責任
(一)抓好制度的完善
通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關文件精神,進一步明確保密管理要求。依據(jù)《中華人民共和國政府信息公開條例》和《環(huán)保部環(huán)境信息公開辦法(試行)》,認真審核、發(fā)布各類政務信息及依申請公開信息。近年來,結合xx市政務信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環(huán)保局政府信息發(fā)布協(xié)調機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據(jù)安全保密工作需要,制定完善了《xx市環(huán)保局網(wǎng)絡安全管理制度》、《信息發(fā)布審核制度》等22項安全保密工作制度,所有制度編制成冊發(fā)到各部門遵照執(zhí)行。
(二)抓好制度的落實
為保證制度落到實處,建立了網(wǎng)絡及信息安全工作跟蹤檢查機制,局網(wǎng)絡及信息安全工作領導小組定期通報各單位網(wǎng)絡及信息安全工作及制度落實情況,發(fā)現(xiàn)問題,及時督促整改,并追究相關人員責任,使網(wǎng)絡及信息安全工作真正做到制度化、經(jīng);袑嵚鋵嵃踩C芄ぷ鏖L效機制。
三、加強管理,規(guī)范程序
明確保密領導責任和涉密崗位人員責任,落實了“誰主管,誰負責”的工作原則,為做好保密工作打下了良好基礎。
(一)加強文件制發(fā)的管理
局辦公室及各業(yè)務科室在制作文件或內部資料時嚴格把關,對涉及國家秘密的文件資料依法定秘,明確密級、保密期限和知悉范圍;按知悉范圍最小化原則,發(fā)放涉密文件資料均根據(jù)工作需要,嚴格控制范圍,認真履行登記、簽收手續(xù),在資料使用完畢后,均收回并實行專人、專柜管理,嚴禁擅自復印和轉發(fā);對不屬于國家秘密但不宜公開的文件資料,標注“內部使用”,明確發(fā)放范圍,未經(jīng)單位負責人批準,不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料,按文件資料明確的公開時間、內容和方式進行。
(二)加強網(wǎng)絡及硬件設備的管理。
20xx年3月,我局整體完成新大樓搬遷,著力加強環(huán)境信息化能力建設,按照國家b級標準建設了專業(yè)的網(wǎng)絡機房。面積達100余平方,采取全封閉式管理,可容納服務器柜15臺,目前架設ibm、浪潮等各類高性能服務器20余臺,網(wǎng)絡設備50余臺,內設兩臺大功率精密空調,所有設備均連接ups保障停電等緊急情況下的設備安全正常運行。環(huán)保局網(wǎng)絡接入中國電信百兆帶寬,實現(xiàn)各科室、下屬事業(yè)單位200多個“節(jié)點”的聯(lián)網(wǎng)。為加強網(wǎng)絡及硬件設備安全工作,采取以下措施:
1、服務器機房安裝門禁系統(tǒng),管理員通過門禁卡進入服務器房,并做好出入登記。服務器房按照區(qū)域劃分責任人,負責日常維護管理工作,按制度規(guī)定定時檢查服務器及防火防盜防雷設備。
2、服務器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡版,防止黑客、病毒入侵,工作計算機需與互聯(lián)網(wǎng)實行徹底物理隔離,內網(wǎng)機之間盡可能使用內網(wǎng)郵件系統(tǒng),減少使用移動存儲介質;針對網(wǎng)絡、服務器系統(tǒng)的安全,采取了有效的安全策略和措施,保障服務器的安全穩(wěn)定運行,有效地防范了黑客、病毒的攻擊。
3、架設及上網(wǎng)行為管理設備。屏蔽存在威脅的網(wǎng)站,杜絕不當操作引起的涉密信息泄露及網(wǎng)絡威脅。
4、建立完整的上網(wǎng)記錄,禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務器及網(wǎng)絡設備的密碼安全管理工作,按照要求使用復雜性密碼,定期進行修改。
5、嚴格管控移動存儲介質,杜絕內外網(wǎng)u盤混用;根據(jù)現(xiàn)有關于環(huán)保工作的管理規(guī)定,尚沒有明確的政務和業(yè)務歸類于涉密范疇。為完善涉密管理機制,防范于未然,我局參照省委保密委員會與市委保密委員會相關文件規(guī)定,特設置一套計算機設備,按涉密計算機要求嚴格管理。
(三)加強網(wǎng)站信息管理。xx市環(huán)保網(wǎng)是由我局信息中心技術人員自主開發(fā)設計,采用基于asp/asp.net環(huán)境,結合sql server數(shù)據(jù)庫開發(fā)設計,具有網(wǎng)站前后臺分離技術,獨立頁面模板技術、頁面全靜態(tài)生成技術,后臺動態(tài)管理等技術特點。信息發(fā)布及系統(tǒng)維護由專職編輯人員和技術人員負責,網(wǎng)站公開信息經(jīng)認真核對后由分管領導審核,審核后的信息發(fā)布在xx市環(huán)保局網(wǎng)站。因工作需要,需要在其他網(wǎng)站轉載信息的,要求來源于全國性門戶網(wǎng)站和專業(yè)網(wǎng)站,且在轉載其他網(wǎng)站信息前,編輯人員仔細核對,經(jīng)分管領導審核確認無誤后轉載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發(fā)布并上報有關部門。為應對網(wǎng)站系統(tǒng)突發(fā)事件,我局制定一整套完善的應急處理制度,安排專職人員每日定期檢查網(wǎng)站訪問、網(wǎng)站鏈接情況,做好日常巡邏和監(jiān)測工作并做好檢查記錄,遇到突發(fā)事件,技術人員第一時間處置,恢復網(wǎng)站正常訪問。
(四)加強12369環(huán)保投訴熱線維護管理
定時對“12369”網(wǎng)絡管理系統(tǒng)通信設備、網(wǎng)絡設備進行全面檢查,對發(fā)現(xiàn)的故障機隱患及時解決。加強網(wǎng)絡維護與保障學習,通過自學、小組討論、考試等形式,提高保障人員的工作能力。組織網(wǎng)絡中心技術人員整理網(wǎng)絡保障有關資料,匯編成技術手冊。
(五)加強內部辦公oa的管理
因工作需要,我局工作人員在傳輸涉密信息時要求使用我局自主開發(fā)的xx市環(huán)保局內部辦公oa系統(tǒng),禁止使用qq、公共郵件系統(tǒng)等傳輸方式,切實從內部杜絕泄密渠道。該套辦公oa系統(tǒng)已完成市、縣(區(qū))兩級聯(lián)動,實現(xiàn)數(shù)據(jù)聯(lián)通、公文交換、移動辦公、數(shù)據(jù)共享等功能。該系統(tǒng)自使用以來,減少了中間反復環(huán)節(jié),節(jié)約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。
(六)開展安全等級保護工作
我局今年上半年完成搬遷工作,采取了一系列措施加強環(huán)境信息化能力建設,取得了一定的成績,下半年按照工作計劃,將按照突出重點、統(tǒng)籌規(guī)劃,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全的總體要求和原則開展安全等級保護工作,目前,前期準備工作正在進行中。
四、加強檢查,杜絕隱患
今年以來,我局按照有關部門要求,開展了三次網(wǎng)絡及信息安全保密自查工作,在自查中,我局機關及直屬事業(yè)單位中并未購買或使用規(guī)定禁止使用及存在安全隱患的的網(wǎng)絡設備,網(wǎng)絡及硬件設備運行正常,未發(fā)現(xiàn)漏洞及隱患,xx市環(huán)保局網(wǎng)站中未發(fā)布涉密信息。今后我局還將定期進行專項檢查,繼續(xù)深化落實工作職責和各項制度,消除各類風險隱患,嚴防網(wǎng)絡失泄密事件發(fā)生。
網(wǎng)絡安全自查方案 篇9
一、機構健全,責任明確
多年來,我院領導高度重視信息安全管理工作,成立了信息安全小組《關于調整和充實技術信息網(wǎng)絡化工作領導小組成員的通知》(拉檢發(fā)xxx號),建立了網(wǎng)絡信息安全工作制度,明確了信息安全主管領導和管理人員,按照“誰主管、誰負責”的原則,全面落實工作職責。
二、制度健全,管理嚴格
我院制定補充修訂了計算機信息系統(tǒng)安全保密相關制度的同時,建立健全了《拉薩市檢察機關保密規(guī)定》、《拉薩市檢察系統(tǒng)計算機信息系統(tǒng)安全保護條例》、《拉薩市檢察系統(tǒng)機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度,嚴格信息保密管理,實行“涉密不上網(wǎng),上網(wǎng)不涉密”,堅持“誰發(fā)布,誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓,制定了日?己吮O(jiān)督制度,確保管理監(jiān)控到位。
三、做好網(wǎng)絡信息安全防范工作,加強網(wǎng)絡技術管理
1、定期檢查,增強防護。我院技術人員定期對電腦、網(wǎng)絡進行檢查、維護,采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施,安裝了防病毒軟件,能夠及時更新和修復系統(tǒng)漏洞。對計算機、移動存儲設備等實行嚴密的安全防護措施,有效地保障了網(wǎng)絡和系統(tǒng)安全,防范了病毒的攻擊。
2、措施得力,防止泄密。本院涉密計算機采用加密、口令等技術措施,防止黑客盜用我院信息及非法侵入我院計算機系統(tǒng)進行破壞。存貯于計算機設備中的保密信息,無關人員不得私自調閱。
3、責任明確,消除隱患。對日常辦公電腦和專用電腦實行專機專用,專人負責,責任落實到具體操作人員,力爭把隱患消除在源頭,有效保障了我院計算機信息系統(tǒng)安全。
4、合理使用硬件設備,軟件設置規(guī)范,保障設備良好運行狀態(tài)。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質量安全定,單位硬件的運行環(huán)境符合要求,防雷地線正常,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;ups運轉正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
5、通訊設備運轉正常。我院網(wǎng)絡系統(tǒng)的組成結構及其配置合理,并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
6、建立臺賬,規(guī)范設備維護。我院對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。
在管理方面:我們一是堅持“制度管人”;二是強化信息安全教育、提高干警計算機技能,使全體干警意識到計算機安全保護的重要性。
在設備維護方面:專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。
7、按網(wǎng)站安全要求進行網(wǎng)管工作。
一是使用專屬權限密碼登陸后臺;
二是上傳文件提前進行病毒檢測;
三是網(wǎng)站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責。
8、多項制度確保計算機網(wǎng)絡安全。實行網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:
一是系統(tǒng)管理員定期檢查機房計算機、服務器系統(tǒng),確保無隱患問題;
二是制作安全檢查工作記錄,確保工作落實;
三是定期組織全院人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保預防。
四、存在的問題及整改措施
通過自查,目前,我院網(wǎng)絡運行存在以下幾點不足:
一是安全防范意識較為薄弱;
二是病毒監(jiān)控能力有待提高;
三是對移動存儲介質的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我院網(wǎng)絡安全方面存在的不足,將從以下幾方面進行整改:
1、進一步加強本院干警計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化本院計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn)、早報告、早處理。
2、進一步加強對各部門移動存儲介質的管理,要求個人移動存儲介質與部門移動存儲介質分開,部門移動存儲介質作為保存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用。
3、加強設備維護,及時更換和維護好故障設備,以免出現(xiàn)重大安全隱患,為我院網(wǎng)絡的穩(wěn)定運行提供硬件保障。
4、在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓干警充分認識到計算機涉密案件的嚴重性。人防與技防結合,確實做好單位的網(wǎng)絡安全工作。
網(wǎng)絡安全自查方案 篇10
為認真貫徹落實《贛州市20xx年度政府信息系統(tǒng)安全檢查實施工作方案》精神,我辦按照要求,對政府系統(tǒng)信息網(wǎng)絡安全情況進行了自查,現(xiàn)將自查的有關情況報告如下:
一、強化組織領導,落實工作責任
1、健全組織機構。
成立了市扶貧辦政務公開工作領導小組,市政協(xié)副主席、市扶貧辦主任溫會禮為組長,市扶貧辦副主任羅開蓮為副組長,周邦春、劉守敏、廖明偉、陳大林、鐘敏蘭、賴外來等同志為成員,具體負責本單位的政務公開工作,并明確了相關工作職責。
2、落實相關措施。
一是明確本單位各科室的信息公開內容。秘書科具體負責本單位政務公開工作的組織實施,并提供勞動力轉移培訓及“一村一名中專生和中高級技工”培養(yǎng)的指標分配、資金安排等方面的政務工作內容;計財科主要負責提供扶貧項目資金安排、項目計劃審批、項目及資金管理要求、貧困人口變化及其他有關的政務工作內容;社會扶貧科主要負責提供定點單位扶貧幫扶重點村情況及市本級社會捐贈資金、物資使用管理等方面的政務工作內容;移民扶貧科主要負責提供省分配的移民搬遷指標、移民扶貧集中安置點審批、移民搬遷對象審批等方面的政務工作內容;監(jiān)察室主要負責提供本單位黨風廉政建設責任落實、各類扶貧資金管理使用監(jiān)督檢查、受理檢舉控告和申訴處理等方面的政務工作內容。
二是確保信息公開時限。要求做到經(jīng)常性工作定期公開、階段性工作逐段公開、臨時性工作隨時公開。
三是明確信息公開責任。主動公開的政府信息內容,要求各科室做到誰提供、誰負責;對依申請公開的信息內容,做到誰負責、誰受理、誰答復。四是擬定了不予公開的政務內容。
3、規(guī)范工作機制。
為加強政務公開工作,本單位建立了“首問負責制、服務承諾制、一次性告知制、限時辦結制、公開公示制、失職追究制”等六項制度,同時結合機關效能年活動,制定下發(fā)了“提高機關干部素質和能力的實施方案、改進機關作風的實施方案、建立和健全AB崗工作制的實施方案”,較好地轉變了扶貧辦機關工作作風,提高了工作效率和服務水平,促進了政務公開工作的順利開展。
4、深化學習宣傳。
為進一步加深對《條例》的學習理解,我單位結合各種會議對《條例》進行了培訓,利用下鄉(xiāng)檢查指導工作的機會對《條例》進行了宣傳。同時,專門建立了包括學習制度在內的《市扶貧辦機關管理制度》,特別是建立的學習制度,明確了學習時間、學習方法、學習內容、學習要求等,把對《條例》的學習作為重要學習內容,要求全體干部要進一步加深對《條例》的理解,強化學習的主動性、自覺性和積極性,按要求認真做好學習筆記,并結合工作業(yè)務撰寫學習心得體會文章。通過對《條例》多形式的學習、宣傳、培訓,本單位政府信息公開工作較好地落到了實處。
二、開展安全檢查,及時整改隱患
本單位共有23臺計算機,其中5臺存在各種問題,基本無法正常使用。由于工作性質不同,我單位的工作內容無涉密性質的內容,基本屬于可以向社會公開的內容。因此,23臺計算機全部為非涉密計算機。盡管如此,我辦還是按要求開展了安全檢查。
一是對所有計算機進行了編號,并分別張貼了“非涉密”標識;
二是對本單位信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查,并及時將軟件更新和升級,消除安全隱患;
三是強化網(wǎng)絡安全管理工作,對所有接入政府網(wǎng)絡的計算機設備進行了全面安全檢查,對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網(wǎng)絡安全;
四是規(guī)范信息的采集、審核和發(fā)布流程,嚴格信息發(fā)布審核,確保所發(fā)布信息內容的準確性和真實性;
經(jīng)檢查,未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡信息安全現(xiàn)象。
三、嚴格責任追究,確保信息安全
一是明確了分管信息公開工作的羅開蓮副主任負責信息安全工作,指定秘書科副科長賴外來為兼職信息安全員,落實了信息安全制度,并嚴格執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的信息管理原則;
二是為確保國慶期間的網(wǎng)絡信息安全,我辦對國慶期間信息安全保障工作進行了專門部署,在國慶期間將執(zhí)行值班制度,要求值班人員保持24小時通信暢通;
三是加強了信息安全教育培訓,計算機使用人員基本掌握了信息安全常識和技能。
【網(wǎng)絡安全自查方案】相關文章:
網(wǎng)絡安全的方案10-19
網(wǎng)絡安全方案10-14
網(wǎng)絡安全自查報告05-24
關于網(wǎng)絡安全方案10-18
網(wǎng)絡安全競賽方案10-12
網(wǎng)絡安全宣傳方案10-14
網(wǎng)絡安全應急方案10-15
機關網(wǎng)絡安全自查報告08-20
學校網(wǎng)絡安全自查報告08-21