最新网络安全检查通知(案例14篇)
民族团结能够提高全民族的整体素质和文化水平。如何加强民族团结,是当前我们面临的重大课题。以下是一组珍贵的民族团结实践范例,希望能够为大家提供一些启示和思考。
网络安全检查总结
根据上级网络安全管理文件精神,我站成立了网络信息安全工作领导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实,对全站各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。
为进一步加强网络信息系统安全管理工作,我站成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为xxx,副组长xxx,成员有xxx、xxx、xxx。分工与各自的职责如下:站长xxx为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副站长xxx负责计算机网络与信息安全管理工作的日常事务。xx、xxx负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
我站在信息安全管理方面,制定了一系列的管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》。运行维护管理,建立了《信息网络系统日常运行维护制度》。
1、技术防护方面
系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、微软公司将自20xx年4月8日起,停止windows xp桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用xp系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了win7系统,对未能升级的内网电脑,我站联系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策略,保证了系统的安全运行。
3、应急处理方面
拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处理。
4、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
1、发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险
无
3、整体安全状况的基本判断
我站网络安全总体状况良好,未发生重大信息安全事故。
1、改进措施
为保证网络安全有效地运行,减少病毒和hacker的侵入,我站对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2、整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的'了解,并在工作中时刻注意维护信息安全。
安全检查通知
吴国辉人工挖孔桩班组:
由你班承担的人工挖孔桩任务,在施工过程中发现一些安全隐患,现场施工员经常口头交代、提醒,均能及时整改,但在近段验收过程中又出现以下几个问题,你班务必引起重视,并加强管理,配合好项目部的管理和措施的落实工作:
1、发现在验收之前有2米多没有做护壁,严重违反安全操作规程。
2、孔内吊运石块时,孔内的人员无撤离。
3、现场用电线路乱,随地拖拉、车压,接头多、破皮多,造成经常漏电跳闸。
4、进入现场的工人经常不戴安全帽,穿拖鞋,安全意识淡薄。
5、爆破时,人员撤离不及时,拖拖拉拉,影响引爆时间。
6、住在3#车间南面工棚的工人,随意拆除工地围墙。
鉴于以上几点问题,要求你班做如下改进:
1、达到验收标准的孔桩,无做护壁的不得超过1米。
2、孔内吊运石块时,孔内不得有人。
3、加强现场用电线路的管理,破损严重,接头多的线路必须更换。
4、进入现场的工人必须戴好安全帽,不得穿拖鞋。
5、爆破时,受影响范围的孔内不得有人,待孔内和人员安全撤离后方可点爆。6、3#车间南面的围墙必须回复原状,不得开小门。
以上几个问题自接到通知之日起必须立即整改,否则发生的一切安全事故除由你班自行承担外,项目部将按照公司的有关规定进行处罚,决不手软。
福建七建集团有限公司豪氏威马工程项目部。
开展关键信息基础设施网络安全检查的通知
各省、自治区、直辖市及计划单列市、副省级省会城市、新疆生产建设兵团发展改革委、物价局,深圳市市场监督管理局:
大力清理和规范涉企收费,优化实体经济发展环境,是贯彻稳中求进工作总基调、推进供给侧结构性改革的重要举措,是深化简政放权的关键内容。2013年以来,按照党中央国务院决策部署,国家发展改革委持续组织开展涉企收费专项检查,查处纠正了一批违法违规收费行为,减轻了企业负担。但目前涉企收费仍然存在一些问题,主要是有的停征、减免、降标、取消等涉企收费优惠政策没有认真落实,有的行政机关将应由自身承担的费用转嫁给企业,有的机构借助行政权力或者优势地位强制服务、捆绑收费,抬高了企业成本,不利于实体经济健康发展。为深入贯彻落实中央经济工作会议和2017年《政府工作报告》精神,进一步治理各种乱收费行为,降低制度性交易成本,提高企业竞争能力,挖掘经济发展潜力,经研究,决定在全国范围开展涉企收费检查,现将有关事项通知如下:
一、总体思路和目标。
要按照“清理与规范相结合、清理与查处相结合、清理与减负相结合”和“双随机、一公开”的要求,对行政审批中介服务、行业协会商会等领域的收费重点检查,严肃查处各类违法违规收费行为,督促相关部门、单位从源头加强整改,积极构建涉企收费监管长效机制。通过努力,使涉企收费行为明显规范,收费秩序持续好转,切实减轻企业负担。
二、检查范围和重点。
此次检查范围是行政审批中介服务、行业协会商会、进出口环节、金融、电子政务平台、建设等领域的收费情况。检查时限是2016年1月1日以来的收费行为,违法行为有连续或者继续状态的,追溯至违法行为发生之日起。
(一)行政审批中介服务收费。重点查处没有法定依据,设立技术审查、论证、评估、检验、检测、鉴证、鉴定、证明、咨询、试验等行政审批中介服务并收费;利用行政职能、垄断地位指定服务、强制服务并收费或者只收费不服务;违规将现有或者已取消的行政审批事项转为中介服务并收费;将已明确取消的行政审批前置中介服务事项,实行政府定价管理并收费;违反《国务院办公厅关于清理规范国务院部门行政审批中介服务的通知》(国办发〔2015〕31号)及各地关于本地区清理规范中介服务工作的具体措施中关于“审批部门在审批过程中委托开展的技术性服务活动,必须通过竞争方式选择服务机构,服务费用一律由审批部门支付并纳入部门预算”的规定,将审批部门在审批过程中委托开展的技术性服务活动的费用,转嫁给申请人承担等行为。
(二)行业协会商会收费。重点查处未按规定通过门户网站集中公示行业协会商会会费和其他收费的项目和标准;行业协会商会依靠代行政府职能或者利用行政资源擅自设立收费项目、提高收费标准;行业协会商会强制企业入会并收取会费,强制企业付费参加各类会议、培训、展览、考核评比、表彰、出国考察和强制赞助捐赠、订购刊物等行为。
(三)进出口环节收费。重点查处海关、口岸、出入境检验检疫等领域自立项目、自定标准收费;继续收取已经明令取消的收费;利用行政权力或者垄断地位,指定服务、强制服务并收费以及只收费不服务;不执行停征、免征、减半征收、降低标准等优惠收费政策;将法定职责与经营服务性项目捆绑收费等行为。
重点查处违反《价格法》、《港口收费计费办法》等规定,不执行政府指导价、政府定价;违反明码标价规定;实施不正当价格行为等行为。
(四)金融机构收费。加大宣讲力度,督促商业银行认真对照《商业银行收费行为执法指南》加强内部收费管理。重点查处与贷款捆绑强制收费;只收费不服务;超范围、超标准收费;转嫁成本收费;不执行政府指导价、政府定价;强制办理承兑汇票和借“过桥”抬高融资成本等行为,重点关注小微企业、“三农”、“双创”等领域。
(五)电子政务平台收费。重点查处违反《财政部、国家发展改革委、工业和信息化部关于规范电子政务平台收费管理的通知》(财综函〔2011〕14号)的规定,行政机关利用电子政务平台从事商业经营活动并收费;引入第三方电子认证服务时,以强制或者变相强制的方式要求企业或者个人购买第三方电子认证服务,违规参与电子认证服务经营或者收取费用;以技术维护费、服务费、电子介质成本费等名义向企业事业单位收取经营服务性费用等行为。
(六)建设领域收费。建设领域收费主体多、链条长、环节复杂,要认真梳理、全面检查住建、规划、国土等行业从申报立项到竣工验收等各环节、全流程的涉企收费情况。严格落实《国务院办公厅关于清理规范工程建设领域保证金的通知》(国办发〔2016〕49号)、《国家发展改革委关于进一步放开建设项目专业服务价格的通知》(发改价格〔2015〕299号)等相关规定,重点查处继续收取已取消的保证金或者违规新设保证金项目;利用行政权力指定服务、强制收费;只收费不服务或者少服务;行政机关将应由自身承担的职责委托给下属单位或者第三方机构,转嫁成本、强制或者变相强制收费等行为。
三、组织实施。
此次检查由国家发展改革委统一部署,各省级价格主管部门直接组织实施。国家发展改革委将组织对国务院建设主管部门进行检查。各省级价格主管部门要对本地区各层级相关部门、单位直接检查,不得层层转发文件,具体时间安排如下:
(一)摸底排查阶段(5月底前完成)。为摸清底数、明确重点,提升检查工作的针对性和实效性,各省级价格主管部门要集中全省(自治区、直辖市)力量,组成若干调研组,通过外围调查、实地走访等方式,对本地区所有具有行政审批职能的部门、单位及相关中介服务机构、行业协会商会的收费,特别是经营服务性收费的情况;本地区电子政务平台的`使用、运营、收费情况,逐一摸底排查,全面掌握相关收费的范围、种类、标准、依据和金额。同时,对本地区虽具有法律法规政策依据、但收费明显不合理或者收费依据与经济社会发展现实脱节的收费项目深入摸排,并提出清理规范建议。
(二)重点检查阶段(7月底前完成)。各省级价格主管部门要结合当地实际,根据本《通知》要求,制定具体检查方案。要在本地区抽调充足精干力量,按照突出重点、严格标准、同步整改的原则开展检查,保质保量完成任务。检查期间,国家发展改革委将对各地检查情况进行抽查督导。
(三)整改规范阶段(8月底前完成)。检查结束后,各省级价格主管部门要对检查发现的问题认真梳理,研究分析问题原因和解决办法,并将查出的问题及时向国家发展改革委及地方有关部门反馈。督促被检查单位制定相关收费制度,建立健全收费内部管理体系。对性质恶劣、影响较大的典型案件予以曝光。
四、工作要求。
此次检查,涉及主体多、范围广。各省级价格主管部门要高度重视加强领导、注重创新思路方法、针对实际突出重点、坚持检查规范结合、着力加强舆论宣传,扎实开展相关工作。
(一)强化组织领导。清理规范涉企收费,依法查处违法违规收费行为是今年发展改革系统的一项重要工作,各级价格主管部门要以高度的政治责任感和历史使命感抓好抓实,主要负责同志要亲自研究部署,精心组织实施,细化工作要求,明确任务责任。要及时向本级党委政府汇报工作进展,加强与各相关部门的衔接配合,确保涉企收费检查顺利开展。
(二)创新思路方法。要深刻理解全国12358价格监管平台“大平台、大格局、大服务”的重要定位,充分挖掘运用平台相关作用,依托平台建立“收费单位动态档案”,对辖区内各类收费单位实施动态监管。要转变执法观念,坚持监管与服务相结合,引导经营者建立、健全内部价格管理制度,自觉遵守价格法律法规。
(三)突出工作重点。要在深入摸底排查的基础上,针对本地区实际情况,有重点地开展检查工作。聚焦主要问题,集中力量突破,努力依法查办一批“叫得响、影响大”的大案要案。
(四)检查规范结合。要边检查、边规范、边处罚、边总结。对查出的乱收费问题,法律法规以及党中央、国务院治理乱收费有关规定有明确规定的,依照《价格法》、《行政处罚法》等法律法规履行程序、严肃处理,并督促有关单位、部门认真整改;对法律法规暂无明确规定的,积极推动有关部门及时全面整改,提交整改报告,并复查整改效果;对现行合法但不合理的收费政策,及时向政策制定部门提出意见建议,推动取消收费项目或者降低收费标准,切实做到检查一个行业,规范一个行业。
(五)加强舆论宣传。要主动加强与新闻媒体的沟通协调,进一步创新舆论宣传思路、方式方法。在开展检查的同时,研究策划宣传方案,及时发布权威信息,公开曝光典型案例,深入解读政策法规,突出宣传涉企收费检查取得的成效。
(六)及时报送总结。检查期间,各省级价格主管部门要及时与国家发展改革委沟通,发现重要情况立即上报。摸底排查情况(附件1-4),请于5月31日前报送。同时,对2014年-2016年的检查情况全面分析、认真总结(附件7-8),于6月15日前报送。2017年涉企收费检查情况,包括工作总结、典型案例及附件5-6,于8月31日前报送。
上述材料均通过全国12358价格监管平台报送,请各省级价格主管部门认真落实,国家发展改革委将对各地数据填报、总结报送等情况予以通报。
附件:
省行政审批中介服务收费摸底排查统计表。
省行业协会商会收费摸底排查统计表。
省电子政务平台摸底排查统计表。
省合法但不合理收费项目摸底排查统计表。
省2017年涉企收费检查统计表。
省2017年涉企收费检查规范情况统计表。
省2014年-2016年涉企收费检查统计表。
省2014年-2016年涉企收费检查减负情况统计表。
国家发展改革委。
2017年5月8日。
安全检查通知
学院各部门、各单位:
为做好近期学院安全工作,以各方面安全稳定迎接xx大的到来,根据三河市委安全工作会议精神要求,学院将组织一次全面的安全检查,现将有关事宜通知如下:
请各部门(单位)进行一次全面彻底的安全自查,将自查结果形成书面自查报告请部门(单位)领导签字后加盖部门(单位)公章,并于x2年11月5日11:00前报保卫处备案。自查报告报送地点为保卫处治安消防科(主楼1128房间)。
学院将组织一次全面彻底的安全大检查,检查时间为x2年11月6日上午,检查内容为消防安全、治安安全、交通安全、食品卫生安全、实践实验安全、生产作业安全等。对于检查中发现的安全隐患,能现场整改的,由安全检查组责令责任部门(单位)立即整改;不能现场整改的,由安全检查组下达《安全隐患整改通知书》,责令责任部门(单位)限期整改,并采取临时措施确保不发生安全事故。
学院将成立安全检查组负责安全大检查事宜。安全检查组由学院领导带队,以下部门(单位)负责人参加:办公室、教务处、学生工作处、基建处、保卫处、党委办公室、后勤管理处。请上述人员于x2年11月5日14:20到图书馆五层小会议室参加安全检查工作会。
保卫处。
二〇xx年十一月一日。
网络安全检查总结
网络安全关乎国家的安全。我局领导对网络安全工作高度重视,坚持“以安全促应用,以应用促安全”原则,始终把网络安全摆放在重要的位置上。我局坚决贯彻落实省教育厅《关于转发广东省党政机关、事业单位和国有企业互联网网站安全专项整治行动方案的通知》、《广东省教育厅办公室关于报送20xx年网络安全检查总结报告的通知》和我市《关于开展全市关键信息基础设施网络安全检查的通知》、《关于报送20xx年网络安全检查总结报告的通知》等重要文件指示精神,在相关部门特别是市公安局网警支队的直接指导下,制订并实施了一系列办法和措施,对我局教育系统网络进行了全面安全检查,发现问题及时督促整改。通过综合治理,有效保障了我局教育系统网络安全通畅。现将有关情况报告如下:
我局成立了以局长为组长、分管领导为副组长、各科室负责人为成员的网络安全检查领导小组,确定自查任务和人员分工,认真开展自查自纠。我局贯彻落实上级有关网络安全管理规章制度,根据我局的实际,制定了《信息网站管理规定》、《城域网管理制度》等规章制度,对内、外教育系统网络建立了硬件防火墙,对网络信息发布进行审核,成立网络舆情监测工作领导小组,及时进行网络信息跟踪处理,防止保密信息、有害信息的发布和传播。及时召开网络安全工作会议,提高机关干部对网络安全重要性的认识,认真学习网络安全知识,按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
根据网络安全的新形势,我局召开了有各区、县级市教育局主管副局长、电教站长、局直属学校校长、学校系统操作员等人员参加的教育系统网络安全检查工作会议,明确要求,落实责任,制订网络安全实施方案,大力推进。
一是网站安全管理坚持“一把手”责任制,真正做到领导到位、机构到位、人员到位、责任到位。对设施落后、管理不善、安全防护能力薄弱的网站,能关则关;对功能单一具备合并条件的网站,能并则并;对自身欠缺管理维护监督能力的网站,坚持移交给大型有实力网络公司,托管使用。
二是对于信息点较多或网络较复杂的学校,要独立安装安全审计系统,对所有有线、无线上网设备进行全面安全审计,相关数据要接入公安局安全管理后台。
三是对于信息点较少、网络较单一的学校,要利用原有路由器或新增路由器,对学校所有有线上网的电脑实施ip地址和mac地址绑定,明确地址转换的对应关系。对校园无线wifi上网的设备,要利用有无线管理功能的路由器,实施用户认证方式进行管理,并利用网络服务提供商在互联网出口提供的安全审计设备,实施统一审计。
四是加强网络安全技术培训。我局采取“走出去,请进来”的培训方式,多次派技术人员到市经信局和公安局参观、学习、研讨和协商等,邀请市经信局和公安局的领导和技术员到我局指导工作。派出人员到广东省教育技术中心进行了教育网络与信息安全培训,举办了全市学校信息化系统管理员培训班,对学校信息化系统管理员进行了校园网络管理技术培训;举办网络管理技术培训班,对各区、县级市教育局系统管理员和局直属学校网络管理员进行了技术培训。
五是利用各种会议调研活动,对网络安全进行积极宣传教育。例如在今年10月召开的全市第二次教育信息化工作会议上,明确要求进一步加大投入,加强教育系统网络安全建设,确保我市教育网络安全稳定运行。
我局积极开展网络安全检查工作,组织网络安全检查小组,采用单位上报自查报告、实地调研、实地抽查等方式,对网络安全进行全面检查。目前我局及局直属学校共有自建网站10个、租用网站空间5个。其中,局与中国电信**分公司共建教育城域网1个、租用网络服务平台1套,自建教育信息网站1个;局直属学校自建网站9个,租用网站空间5个。
安全检查通知
县假日旅游协调小组各成员单位,全县各旅游企业:
为切实做好“十一”黄金周期间旅游安全生产工作,确保国庆节旅游市场安全有序,经研究,拟组织相关部门对全县旅游安全开展一次联合大检查,现通知如下:
20xx年9月29日。
二、检查内容。
(二)旅游饭店:重点检查特种设备安全、消防安全和食品卫生安全等;。
(三)旅行社:重点检查旅游安全教育与管理情况、安全措施与责任落实情况以及旅游用车安全等。
(四)乡村休闲旅游:重点检查道路安全、消防安全、设施安全、食品卫生安全等。
旅游景区与饭店组:石窟景区——国际饭店——金峰国贸大酒店——广银大酒店——民居苑景区。
旅行社组:杉水旅行社——青年旅行社——长运旅行社——衢州中国旅行社x分社——x人民旅行社——假日旅行社——衢州龙行天下旅行社x分社——快乐旅行社——风行旅行社——南海旅行社。
乡村休闲旅游组:按属地管理原则,由各乡镇(街道)牵头组织检查。
四、人员安排。
旅游景区与饭店组:县旅委、县公安局、县市场监管局、县消防大队为检查组成员单位。
旅行社组:县旅委、县安监局、县交通局为检查组成员单位。
五、工作要求。
(一)各单位要高度重视,安排一位负责人参加检查,确保做好“十一”黄金周旅游安全大检查工作。
(二)各检查组要认真负责,发现问题及时提出整改意见,并督促整改落实。
(三)各被检单位要高度重视安全生产工作,准备好各项安全台账并做好自检自查工作。
(四)请各参检单位将人员名单、职务、联系电话于20xx年9月28日前报县旅游委员会,联系人:,联系电话:()。
(五)请各检查组人员于20xx年9月29日上午8:30前到县旅游委员会(平政路28号)统一出发。
x县假日旅游协调小组。
二〇一六年九月二十日。
安全检查通知
项目部:
我公司于年月日对你项目部施工现场进行了安全生产状况检查,经检查存在以下违反建筑业有关法律法规的行为和安全隐患:
现根据中华人民共和国建设部令第13号第十一条之规定,责令你项目部对以上违规行为和安全隐患立即予以整改,整改情况经过项目部自查,并于年月日前将整改情况以书面形式报我公司安监科。
项目经理:
项目安全员:
浙江中达建设集团股份有限公司。
网络安全检查总结
根据《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
安全检查通知
各区、县级市人民政府,市府直属各单位:
春节过后,我市连续发生两起重大火灾事故。2月17日,增城市新塘镇瑶田村永耀纸制品有限公司仓库因违章使用高温灯具引发重大火灾,烧毁仓库建筑面积3660平方米和一大批原纸,直接经济损失69万多元;2月20日,海珠区赤岗服装商场因电气故障引起火灾,烧毁110个商铺,过火面积700多平方米,直接经济损失28万多元。为吸取教训,举一反三,防止类似火灾事故的发生,确保全国“两会”期间我市的消防安全,现决定用1个月时间在全市开展消防安全大检查活动。
这次消防安全检查的重点是各类仓库、市场(商场)和公共娱乐场所。
这次消防安全检查,主要是对照检查贯彻执行各种消防法规和《机关、团体、企业、事业单位消防安全管理规定》的情况,消除各种火灾隐患,进一步改善消防安全环境。具体内容包括:
(一)建筑物耐火等级、防火分区等是否符合消防技术规范要求;。
(二)建筑消防设施是否按消防规范要求设置,消防设施是否完整好用;。
(三)电气线路、设备是否符合消防安全管理规定;。
(四)仓库物品堆放是否符合《仓库消防安全管理规则》要求;。
(五)安全出口、疏散通道、应急照明装置、疏散指示标志等是否符合消防安全要求;。
(六)消防安全责任制和消防安全管理制度是否落实到位;。
(七)消防宣传教育和灭火演练是否认真开展,自防自救能力是否具备;。
(八)火灾隐患是否按要求整改。
三、消防安全检查的时间安排和方法步骤。
这次消防安全检查的时间为3月1日至31日。采取单位自查自改和上级组织抽查相结合的办法进行。第一阶段(3月1日至20日):由各单位按照公安部《机关、团体、企业、事业单位消防安全管理规定》和消防技术规范逐一对照检查,逐项抓好落实,逐项整改完善;第二阶段(3月21日至31日):由各区、县级市政府,市直属各单位分别组织检查组对辖区内或下属单位开展消防安全检查的情况进行检查。市政府将在适当时候组织有关部门对各区、县级市和各有关单位开展消防检查工作的情况进行抽查。
四、工作要求。
(一)要吸取教训,警钟长鸣。各单位要从“2.17”火灾和“2.20”火灾事故中吸取教训,提高警惕,克服麻痹思想,高度重视抓好消防安全工作。
(二)要认真组织开展消防安全检查,大力整改火灾隐患。各级领导要亲自组织开展消防安全检查工作,带领有关人员对本辖区、本单位的各类建筑和场所认真组织检查,对照消防规范逐一查找隐患,要针对发现的火灾隐患采取有效措施进行整改,一般火灾隐患要马上进行整改,重大火灾隐患要迅速制定整改计划,组织人力、物力落实整改工作,努力消除火灾隐患。
(三)要把开展消防安全检查与贯彻落实《机关、团体、企业、事业单位消防安全管理规定》结合起来。各单位在开展消防安全检查中,要认真分析本单位的消防安全工作情况,认真落实《机关、团体、企业、事业单位消防安全管理规定》的各项要求,加强消防设施建设,健全消防安全制度,逐级落实消防安全责任制,提高群众自防自救能力,增强本单位抗御火灾的能力。
各单位开展消防安全检查的情况,请于4月5日前报市公安消防局。
广州市人民政府办公厅。
年二月二十八日。
安全检查通知
院内各单位:
为确保“国庆”期间院内安全工作以及维持院内正常秩序,现将有关事宜通知如下:
一、重点检查安全隐患部位,如水管、电路、化学试剂及危险品的存放、房屋漏雨等。
二、检查门、窗是否完好,有无损坏?如有损坏,请及时报告实验室建设与管理科予以维修。
三、在“国庆”期间进行试验的实验室务必注意安全,防止意外突发事件的发生。
四、各实验室要加强对现金、票证、物资、设备、贵重物品(笔记本、手机等)的管理,离开实验室必须锁门,不得存放现金过夜,不得存放私人贵重物品。
五、各实验室、教研室、课题组在“国庆”期间发现问题应及时与实验室及设备管理处联系。
六、加强实验室管理,责任明确到人,禁止在实验室、办公室等场所私拉乱接及使用违章电器;禁止设备在工作状态时,实验室人员擅离职守。
七、加强对易燃易爆化学品、气体钢瓶的管理,禁止在实验室、办公室等场所超量存放易燃易爆化学品,及时处理实验废弃物、废液,严禁将易燃易爆化学品和硬纸板、木箱、泡沫塑料等可燃物混合堆放。
八、检查实验室内消防设施、器材,保证设施、器材的完好,检查灭火器的有效使用期,并及时更换。
九、检查有无封堵、占用疏散通道和锁闭、遮挡安全出口情况。
十、实验室工作人员对本实验室负有防火安全责任,对不利于安全的情况和行为,有责任及时发现、纠正或制止。
十一、请各位老师及学生尽快注册并登陆“四川大学实验室安全与环保管理平台”
实验室在消防及安全检查中(自查)发现的问题,应立即予以解决。若有重大安全隐患问题应及时报校保卫处、实验室及设备管理处由学校统一协调解决。
学院值班电话:
实验室及设备管理处安全值班电话:
(赵老师)(何老师)。
保卫处值班室电话:
(江安校区24小时值班电话)。
化学工程学院。
20xx年x月。
节前网络安全检查简报
为进一步增强网络安全防护意识,筑牢网络安全防线,汝阳县局网监大队联合小店派出所对辖区内单位、企业开展网络安全专项检查,进行了网络安全督导检查。
20xx年3月17日上午,汝阳县公安局网监大队联合小店派出所对小店镇辖区的某机动车检测有限公司、某学校进行网络安全检查。检查的.内容包括:网络运营者网络安全领导机构、专门管理部门、人员配备、相关保障及网络安全责任制落实情况;网络安全等级保护制度落实情况;网络安全监测、网络安全应急预案制定和演练情况、网络安全案(事)件发现的重大风险隐患和问题整改情况;网络安全负责人和相关岗位人员教育训练情况;重要数据和公民个人信息保护情况。在检查中发现该两家单位均未落实网络安全保护责任,网络安全意识淡薄,针对检查发现的问题,提出了整改意见和建议,同时根据《中华人民共和国网络安全法》对该两家单位处以警告处罚,并责令限期改正。
通过开展此次网络安全监督检查工作,及时发现和排除了相关单位存在的网络安全风险隐患和问题,进一步提升了辖区单位的网络安全和数据安全保护能力和水平。
汝阳县公安局将坚持以查促建、以查促管、以查促改、以查促防,增强安全意识、落实安全责任、化解安全风险,深入排查整改存在的问题隐患和工作短板,规范各企业各单位计算机和网络信息系统使用管理,保障计算机和网络信息系统安全稳定运行,筑牢网络安全屏障。
文档为doc格式。
网络安全检查总结
xx年4月8日到14日,我参加了在四川师范大学举办的校园网络安全培训会,本次培训会是为了提高攀枝花市中小学校园网络管理员和信息技术教师的信息素养和专业技能,更好的将信息技术应用到教育教学中,特举办的网络管理专业培训。这次培训时间为七天,主要有网络基础知识、设备管理基础、2层交换机3层交换机、vlan、dhcp、arp、欺骗、路由器配置、综合布线、信息安全、数据库恢复、网络攻防学习内容,经过一周的培训和实验操作,学习到了很多之前未接触到的新理念知识,彻底解决了当前校园网出现的一些棘手问题,下面简单的说说这次培训的几点主要体会。
网站站点架设方面收获也很大,知道了如何架设web和ftp站点,还知道了在同一个内网里,多个域名站点只要设置主机头就可以同时使用80端口。的站点。还了解到如何通过远程桌面进行远程管理,给机器的管理带来很大的方便。
设置路由器使路由器管理上最大程度上优化,在学习了路由器的配置后,更好的划分了每位老师的ip地址,使名字和机器名对应,绑定了mac地址,杜绝了arp病毒的传播,使管理更上一个台阶。
网站的安全方面更是让我收获甚多。网站的管理方面发现自己也同样的有很多漏洞:使用相同的用户名和密码,站点文件夹权限太大,网站数据库文件没设防等等,这些对网站,甚至整个网络和服务器的威胁都很大,严重的就有可能成为hacker任意操作的“肉鸡”。
路由器配置实验。先完成路由器、计算机、交换机的物理连接,然后用超级终端登陆到路由器并进行设置,组内其他同学用telnet命令登陆,使用各种命令,最后将四台路由器通过以太网接口连接成小型互联网。
路由器和交换机的设置,vlan的`划分等。另外还在虚拟软件中克隆pc机,配置虚拟机,进行域名的解析。
在配置交换机是,划分vlan,要点是配置写入交换机后,必须断电重启方能使新配置生效(路由器也一样)。
子网划分过程中误将1作为起始单元,使得很多理论上无法使用的地址也成了正规地址,实际上是0~255。
最后衷心感谢攀枝花市教育局、电教中心能给我这次学习的机会,感谢四川师范大学的各位老师的指导,我一定将这次学到的东西和理念带到学校网络安全工作中去,为攀枝花市校园网络安全,校园信息化建设做出应有的贡献。
12月21日下午,有幸参加了监控指挥中心组织的以《网络安全》为题的机电培训,本次培训分为《网络安全现状分析技术讲座》和《物联网与大数据安全解决方案技术讲座》两部,请来了瑞星网络安全工程师王老师主讲。培训主要包括以下几个部分:详细分析了网络安全行业现状和存在的问题,重点解读了为什么20xx年是网络安全行业最具有历史意义的一年,用最简明的语言把技术发展趋势及热点事件释疑解惑,以及物联网及大数据新时代,如何捍卫数据的隐私权?通过王老师的悉心讲解,我感受到保障收费站网络安全运行任重而道远。同时感受到物联网的飞速发展,也深刻体会到了计算机技术的更新换代。使我更好的理解了机电员应具有的安全意识。
虽然此次培训只有短短的两个小时,但我们不仅学到了宝贵的保护网络安全经验和技巧,更感受到了领导们对我们机电员的殷切期望。我们不仅要掌握本站的机电设备的情况,更要多思考,要善于发现工作中存在的安全隐患,从故障中举一反三。
此次培训对我自身来说可谓受益匪浅。在培训中,工程师们摒弃了专业术语的灌输,并借以近期“网络安全”热点为例,穿插自己在维护网络安全中的经验,使用幽默、风趣的语言的语言,把“物联网安全”“云计算和大数据安全”“人工智能及”和“数据安全防护体系架构v2”等几个方面阶段性的渗透到我们这些机电员的脑海里。
由于我们机电员大部分都是刚考入的,导致了其在某些方面存在这样或那样的不足,所以,我们必须全面提高自身素质,练就过硬本领。一要认真学习,深刻理解《网络安全法》的法律法规、提高自己的网络安全意识,把网络安全意识全面渗透到工作中去。二做好备份,防范未然。重要数据文件要及时备份,最大限度减少将来病毒可能破坏所造成的损失。三要做好预防工作。不将u盘等其他的可插拔介质,随意插入收费机电设备。要使用最新杀毒软件,并及时更新病毒库,否则杀毒软件就会形同虚设。另外要正确设置杀毒软件的各项功能,充分发挥它的功效。
通过这次培训,不仅拓宽了我的思路,让我进一步的了解了网络安全的重要性,更让我感受到了各级领导对我们站机电员的重视。在今后的工作我一定会牢记作为一名机电员所应有的责任,在平凡的岗位上发挥一名机电员应有的作用,努力为石安高速健康发展贡献自己的一份力量。
网络安全检查报告
公司领导高度重视,立刻组织我公司相关部门对我公司网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
为了维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,公司网络安全小组成立以由卜晓晨领导担任第一责任人、其它各相关部门参与、信息安全小组负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全公司各部门开展公司网络安全管理工作。
为了确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:
1、系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
2、制作安全检查工作记录,确保工作落实;
3、定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7x24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。
网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
对接入计算机的终端采取实名认证制,采取将计算机mac地址绑定交换机端口的做法,规范全公司的上网行为。
信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保公司网站的信息安全。
网络安全检查情况总结
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密的工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循。
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施。
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
为进一步加强广播电视行业网络信息安全保障工作,维护公众利益和国家安全,根据国家新闻出版广电总局《关于开展广播电视行业网络与信息安全检查行动的通知》精神【广办发技字_0087号】。我局高度重视,立即召开专题会议,周密部署我市广播电视行业网络与信息安全自查行动,组织专班,对我市广播电视节目制作、播出、传输、覆盖等业务相关的网络与信息系统以及广电网站进行了全面、认真、仔细的检查。现将自查的情况报告如下:
一、自查工作部署。
(一)学习文件,领会精神。及时召开专题会议,认真学习贯彻落实省广电局、宜昌市广电局关于开展广播电视网络与信息安全检查的相关文件及会议精神,周密部署自查工作,制定自查实施方案。
(二)组织专班,迅速行动。成立了枝江市广播电视网络与信息安全自查工作小组,局(台)党组书记、局(台)长熊光福同志任组长,局(台)党组成员、副局(台)长刘小丽同志任副组长,自查工作小组成员由局(台)熟悉业务、具备信息安全知识、技术能力较强的人员、技术支撑机构业务骨干等组成。
二、自查工作情况。
1、信息安全制度健全,责任落实。成立了信息系统安全管理领导小组,落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》、《信息发布审核制度》、《广播电视节目重播重审制度》等一系列信息系统安全管理制度,各系统运行管理人员在日常操作中严格按制度执行,局(台)定期和不定期对操作人员执行各项安全制度情况进行检查和抽查,发现问题及时整改,切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行,确保了系统安全无事故发生。
2、资产管理专人负责,运作规范。制定了关于设备发放、使用、维修、维护和报废的相关规定,建立了设备明细分类账、设备进出台账,坚持每半年盘点一次,做到了账实相符,保证了资产的安全、完整。
3、信息安全经费落实,专款专用。每年局(台)划拨专项资金用于信息安全建设管理。本年度将信息安全防护设施建设、运行、维护以及信息安全相关检查、测评、管理等费用纳入了年度预算,本年度预算金额为15万元,截至目前,已支付8.8万元。
(二)技术防护情况。
网络边界安全防护措施到位。网络实际连接与网络拓扑图一致,并按重要程度划分了安全区域,不同区域采用了正确的隔离措施,外部网络接入内部网络采用了安全的加密传输方式。安全功能配置合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求加密存储并有备份。
应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案,成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组,对重要信号和数据都按要求做了备份,确保了安全保障工作顺利进行。
对网络管理员、系统管理员和工作人员定期或不定期进行信息安全教育培训,通过专题授课、知识问答竞赛等形式,了解信息安全基本防护知识,掌握信息安全基本技能。目前已进行专业培训三次。
三、存在的问题与风险分析。
(一)广播及电视播控系统存在的问题。
1、广播播出机无备用播出机。广播电台每天的播出时间为17小时左右,仅仅只有一台播出机工作,如果播出机出现故障,只能停播维修,将在全市范围内中断信号。
2、枝江乡村频道电视播出机无备播,枝江乡村频道每天的播出时间为16小时左右,主要是针对农村需求播放的节目,如果播出机出现故障,将直接导致停播,信号中断。
(二)信号接入或无线发射系统存在的问题。
1、无线发射系统设备老化,缺乏备机、备件。机房基础环境较差,需要进一步加大技术改造力度,提高基础保障水平。
2、广播电视网络信息与安全播出方面的投入不足。双路由配置、备份设备未达到广电总局62号令实施细则的要求,存在安全播出薄弱环节,网络安全性有待进一步加固。
(三)供电系统存在的问题。
1、广电局机房内虽有双电源,但无ups电源,按目前的功率计算,至少应该配备三相6kva的ups电源一台,以解决整个机房(模拟电视前端、光纤传输系统、广电宽带前端等)的供电需求。
2、体育路机房未采取双电源,虽然有发电机作为备用电源,因发电机功率太小(购置于1992年)、电压低、频率不稳,不能满足现在的需求,在市电停电后,不能对无线发射等大功率设备进行供电,必须解决双电源(备用市电)问题,以保证机房的正常工作。
(四)编播网络病毒风险。
我局为方便工作,根据实际需要,将相关部室进行了联网,因有些部门管理不规范,为图工作方便,违规使用移动存储设备,会将病毒带入网络内,轻则导致部分机器无法正常工作,重则导致全网瘫痪。
(五)安全技术检测风险。
目前,我们没有委托第三方进行安全技术测试,没有检测工具,也没有进行渗透测试。
四、整改措施及工作建议。
一是进一步建立健全网络信息安全相关制度,并严格执行,出现问题不隐瞒、不推诿,及时解决。
二是继续推行“领导问责”和领导干部值班带班制。局(台)领导班子成员应实行分工,亲临一线督促、指挥,确保广播电视节目播出安全,传输网络畅通。
三是加大对广播电视网络与信息安全的资金投入,添置、更新无线发射备机、广播电视播出备机、安全技术检测仪器及设备。与相关部门协调,迅速解决供电系统存在的问题,以保证播出机房的供电需求。
四是加强局(台)内部管理与协调,杜绝违规使用移动存储设备,以防止病毒带入网络,影响信息安全。
五是加强对信息安全管理与操作人员的培训,增强保密意识、安全意识,提高网络信息安全工作人员的业务技能。
根据《关于开展__市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤。与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理。
为了做好信息化建设,规范统计信息化管理,我局专门制订了《__市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《__市统计局计算机岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施。
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识。
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
我区接到市信息化领导小组办公室下发的《__市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善。
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密的工作制度》等防范制度,将计算机信息系统切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促强化安全教育。
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善。
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
学校接到重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实。
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患。
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等。网络入出口安全是指光纤接入防火墙—路由器—核心交换机及内网访问出去的安全,把握好源头。数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(ftp服务器、web服务器),ftp服务器只对外开放端口21,其余端口全部关闭。同样web服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从_年建立校园网到现在,还没有任何攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题。
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。