網(wǎng)絡(luò)安全自查方案(通用10篇)
為了確保工作或事情能有條不紊地開(kāi)展,常常要根據(jù)具體情況預(yù)先制定方案,方案是計(jì)劃中內(nèi)容最為復(fù)雜的一種。那么什么樣的方案才是好的呢?下面是小編精心整理的網(wǎng)絡(luò)安全自查方案,僅供參考,歡迎大家閱讀。
網(wǎng)絡(luò)安全自查方案 篇1
根據(jù)《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(國(guó)辦函〔20xx〕102號(hào))文件精神,我公司對(duì)信息安全情景進(jìn)行了自檢自查,現(xiàn)將情景匯報(bào)如下:
一、信息安全自查工作組織開(kāi)展情景
1、8月7日成立了信息安全檢查領(lǐng)導(dǎo)小組,由副總裁張軒宏任組長(zhǎng),辦公室主任馮濤、信息化辦公室主任高玉磊任副組長(zhǎng),信息化辦公室李普陽(yáng)、魯寧、馬茜、陳超為組員,負(fù)責(zé)對(duì)全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情景進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析、整改,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作情景
8月13日信息安全檢查行動(dòng)小組對(duì)金蝶k3系統(tǒng)的情景進(jìn)行逐項(xiàng)排查。
1、系統(tǒng)安全基本情景自查
金蝶k3系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)公司主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺(tái)、tp-link路由器1臺(tái)、feixun路由器5臺(tái)、fast交換機(jī)10臺(tái),系統(tǒng)均采用windows操作1系統(tǒng),災(zāi)備情景為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用amaranten管控防火墻。
2、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。
運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》,完善了《日常運(yùn)行維護(hù)制度》。
3、網(wǎng)絡(luò)與信息安全培訓(xùn)情景
制定了《河南豐太信息安全培訓(xùn)計(jì)劃》,20xx年上半年組織信息安全教育培訓(xùn)2次,理解信息安全培訓(xùn)人數(shù)20人,占公司總?cè)藬?shù)的4.7%,組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)1人次。
4、信息安全應(yīng)急管理
我公司制定了本年度信息安全應(yīng)急預(yù)案,對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù),對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù),本年度沒(méi)有發(fā)生信息安全事故。
三、自查發(fā)現(xiàn)的主要問(wèn)題
1、安全意識(shí)不夠,需要繼續(xù)加強(qiáng)對(duì)公司員工的信息安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
3、設(shè)備維護(hù)、更新還不夠及時(shí)。
四、改善措施與整改
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我公司實(shí)際,將著重對(duì)以下幾個(gè)方面進(jìn)行整改:
1、加強(qiáng)公司職工信息安全教育培訓(xùn)工作,增強(qiáng)信息安全防范和保密意識(shí)。
2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性。
3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入,及時(shí)維護(hù)設(shè)備、更新軟件,以做好信息系統(tǒng)安全防范工作。
網(wǎng)絡(luò)安全自查方案 篇2
根據(jù)路局《關(guān)于在全局范圍內(nèi)開(kāi)展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(XXXXXXXX)文件精神。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全自查工作組織開(kāi)展情況
1、成立了信息安全檢查行動(dòng)小組。由站長(zhǎng)、書記任組長(zhǎng),相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。
二、網(wǎng)絡(luò)與信息安全工作情況
1、8月2日前開(kāi)展網(wǎng)絡(luò)語(yǔ)信息系統(tǒng)的自查工作部署。
1)組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組,由站長(zhǎng)、書記任組長(zhǎng),相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員。
2)研究制定自查實(shí)施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素,對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái),系統(tǒng)均采用windows操作系統(tǒng),災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達(dá)公司永達(dá)安全管控防火墻。
旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)、H3C交換機(jī)15臺(tái),系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用按照使用需求開(kāi)放端口,重要數(shù)據(jù)均采用加密防護(hù)。
辦公信息系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響一般。目前擁有IBM服務(wù)器1臺(tái)、cisco路由器1臺(tái)、cisco交換機(jī)2臺(tái),系統(tǒng)采用windows操作系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用按照使用需求開(kāi)放端口,重要數(shù)據(jù)均采用加密防護(hù)。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。
運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》,完善了《日常運(yùn)行維護(hù)制度》。
3)網(wǎng)絡(luò)與信息安全培訓(xùn)情況
制定了《太原站網(wǎng)絡(luò)與信息安全培訓(xùn)計(jì)劃》,20xx年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)20人,站單位中人數(shù)的5%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)10人次。
網(wǎng)絡(luò)安全自查方案 篇3
我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。
一、計(jì)算機(jī)涉密信息管理情況
今年以來(lái),我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好
我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、網(wǎng)站安全
我局對(duì)網(wǎng)站安全方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺(tái);二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
七、安全制度制定落實(shí)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
九、自查存在的問(wèn)題及整改意見(jiàn)
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
(一)對(duì)于線路不整齊、暴露的,立即對(duì)線路進(jìn)行限期整改,并做好防鼠、防火安全工作。
(二)加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。
在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
網(wǎng)絡(luò)安全自查方案 篇4
按照自治區(qū)信息化領(lǐng)導(dǎo)小組下發(fā)的《關(guān)于20xx年我區(qū)開(kāi)展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(內(nèi)信領(lǐng)辦字[20xx]15號(hào))文件精神,內(nèi)蒙古自治區(qū)民政廳結(jié)合自身情況,認(rèn)真組織自查,取得預(yù)期效果,現(xiàn)將檢查結(jié)果報(bào)告如下:
一、重點(diǎn)網(wǎng)絡(luò)與信息系統(tǒng)基本情況
正式運(yùn)行中的業(yè)務(wù)應(yīng)用系統(tǒng)包括:自治區(qū)最低生活保障信息系統(tǒng)、自治區(qū)婚姻登記信息系統(tǒng)、自治區(qū)優(yōu)待撫恤信息系統(tǒng)、自治區(qū)社會(huì)團(tuán)體信息系統(tǒng)、自治區(qū)五保供養(yǎng)信息系統(tǒng)及自治區(qū)城鄉(xiāng)醫(yī)療救助信息系統(tǒng)等6個(gè)主要業(yè)務(wù)信息系統(tǒng),由信息中心負(fù)責(zé)日常保障和維護(hù)。
從應(yīng)用系統(tǒng)的實(shí)時(shí)性、服務(wù)對(duì)象、連接互聯(lián)網(wǎng)、數(shù)據(jù)集中、災(zāi)備情況來(lái)看,以上6個(gè)業(yè)務(wù)信息系統(tǒng)全部采用實(shí)時(shí)交互、邏輯強(qiáng)隔離措施連接互聯(lián)網(wǎng)、省級(jí)數(shù)據(jù)集中、數(shù)據(jù)級(jí)災(zāi)備模式運(yùn)行。
從網(wǎng)絡(luò)硬件構(gòu)成情況來(lái)看,中心機(jī)房配置有30臺(tái)服務(wù)器、2臺(tái)小型機(jī)、2部路由器、1臺(tái)隔離網(wǎng)閘、3臺(tái)負(fù)載均衡設(shè)備等。
二、整體安全狀況的基本判斷
從總體來(lái)看,各類業(yè)務(wù)信息系統(tǒng)上線運(yùn)行以來(lái),嚴(yán)格遵照有關(guān)規(guī)章制度的要求、完善各項(xiàng)安全防范措施、加強(qiáng)信息安全工作人員教育培訓(xùn)、信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到顯著提高,切實(shí)保障了業(yè)務(wù)信息系統(tǒng)安全、穩(wěn)定,高效運(yùn)行。
三、發(fā)現(xiàn)的主要問(wèn)題
(一)專業(yè)技術(shù)人員隊(duì)伍薄弱,網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作可投入的人力物力有限。
(二)處于規(guī)章制度體系建立初期,尚未能覆蓋網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的各個(gè)方面。
(三)當(dāng)遇到計(jì)算機(jī)病毒大規(guī)模集中爆發(fā)、惡意侵襲信息系統(tǒng)等突發(fā)事件時(shí),應(yīng)急處理能力未得到實(shí)踐檢驗(yàn)。
四、 薄弱環(huán)節(jié)及整改情況
(一)安全保障預(yù)算資金和技術(shù)人員缺乏的問(wèn)題已提請(qǐng)廳領(lǐng)導(dǎo)審批。
(二)在實(shí)際工作中不斷發(fā)現(xiàn)問(wèn)題、解決問(wèn)題,修訂各類規(guī)章制度。
(三)不定期開(kāi)展數(shù)據(jù)恢復(fù)演練,密切監(jiān)測(cè),檢驗(yàn)各項(xiàng)應(yīng)急預(yù)案的可操作性和實(shí)際有效性,隨時(shí)預(yù)防發(fā)生的信息系統(tǒng)安全隱患。
五、意見(jiàn)和建議
隨著現(xiàn)代信息技術(shù)日新月異的發(fā)展,新的、不可預(yù)測(cè)的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統(tǒng)的信息安全技術(shù)培訓(xùn),有針對(duì)性地提高安全防范水平和安全可控能力,預(yù)防和減少重大信息安全事件的發(fā)生。
網(wǎng)絡(luò)安全自查方案 篇5
學(xué)校領(lǐng)導(dǎo)高度重視校園網(wǎng)絡(luò)安全與信息安全工作,校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組對(duì)學(xué)校網(wǎng)絡(luò)安全建設(shè)、信息系統(tǒng)和網(wǎng)站的安全問(wèn)題組織了自查,現(xiàn)將主要情況匯報(bào)如下:
一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況
本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面,同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對(duì)主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析,通過(guò)差距分析,明確各層次安全域相應(yīng)等級(jí)的安全差距,為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。
從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好,未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件(事故)。近幾年,學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作,始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容;網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度較為完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí);加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育,日常重視微信、微博、QQ群的管理,提倡爭(zhēng)當(dāng)“綠色網(wǎng)民”;工作經(jīng)費(fèi)有一定保障,網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算,在最近一年學(xué)校信息化經(jīng)費(fèi)投入中,網(wǎng)絡(luò)建設(shè)與設(shè)備購(gòu)置費(fèi)用約占56.5%,數(shù)字資源與平臺(tái)開(kāi)發(fā)費(fèi)用約占40.6%,培訓(xùn)費(fèi)用約占0.6%,運(yùn)行與維護(hù)費(fèi)用約占1.04%,研究及其他費(fèi)用約占1.23%,總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1.57%,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。
1.網(wǎng)絡(luò)信息安全組織管理
xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部,領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作,對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。xx年,由于人事變動(dòng),及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單,依照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,明確各部門負(fù)責(zé)人為部門網(wǎng)站的具體負(fù)責(zé)人,建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍,同時(shí),還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍,對(duì)網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問(wèn)題,及時(shí)跟蹤、跟帖、匯報(bào)。
2.信息系統(tǒng)(含網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理(暫行)條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例(試行)”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對(duì)象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等,其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校門戶網(wǎng)站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件,xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理,購(gòu)置了“網(wǎng)頁(yè)防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備,xx年二月中旬完成校園信息系統(tǒng)(含網(wǎng)站)等級(jí)保護(hù)的定級(jí)和備案,并上報(bào)寧德市網(wǎng)安支隊(duì)。同時(shí),按二級(jí)等保要求,約投資110萬(wàn)元,完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測(cè)評(píng)及機(jī)房改造(物理安全)”等網(wǎng)絡(luò)安全設(shè)備的采購(gòu)工作,目前,方案已經(jīng)通過(guò)專家論證。
xx年4月-6月及xx年3月對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全測(cè)評(píng),特別對(duì)系統(tǒng)層和應(yīng)用層漏洞掃描,發(fā)現(xiàn)(教務(wù)管理系統(tǒng)、教學(xué)資源庫(kù))出現(xiàn)漏洞,及時(shí)整改,并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、寧德市網(wǎng)安支隊(duì)。同時(shí),對(duì)各防火墻軟件7個(gè)庫(kù)進(jìn)行升級(jí),對(duì)服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù),做好網(wǎng)站的備份工作等。
4.網(wǎng)絡(luò)信息安全應(yīng)急管理
xx年學(xué)校制定了《寧德職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《寧德職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位,在重大節(jié)日及敏感時(shí)期,采用24小時(shí)值班制度,對(duì)網(wǎng)絡(luò)安全問(wèn)題即知即改,確保網(wǎng)絡(luò)安全事件快速有效處置。
二、檢查發(fā)現(xiàn)的主要問(wèn)題
對(duì)照《通知》中的具體檢查項(xiàng)目,我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問(wèn)題:
1.由于學(xué)校信息化建設(shè)尚處于起步階段,學(xué)院數(shù)據(jù)中心建設(shè)相對(duì)薄弱,未建成完善的數(shù)據(jù)中心共享體系,各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門獨(dú)自管理。同時(shí),網(wǎng)絡(luò)安全保障平臺(tái)(校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù))尚在建設(shè)中。
2.部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問(wèn)題;學(xué)校子網(wǎng)頁(yè)網(wǎng)管員為兼職,投入精力難以保證,而且未取得相應(yīng)資格證書;由于經(jīng)費(fèi)問(wèn)題,個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí),容易發(fā)生安全事故。
3.目前尚未開(kāi)展網(wǎng)絡(luò)安全預(yù)案演練,還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍,未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。
三、整改措施
針對(duì)存在的問(wèn)題,學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。
1.全面開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作。按照相關(guān)《通知》要求,xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè),根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn),采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案,形成整體的等級(jí)化的安全保障體系,同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè),保障信息系統(tǒng)整體的安全。
2.完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等,保障信息系統(tǒng)整體安全。
3.加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)。加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè),組建校內(nèi)外專家聯(lián)同的網(wǎng)絡(luò)安全專家隊(duì)伍,與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃,提升網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍業(yè)務(wù)素質(zhì);加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識(shí)和技術(shù)能力;加強(qiáng)學(xué)校網(wǎng)絡(luò)安全主題宣傳教育活動(dòng),加強(qiáng)校園微信、微博、QQ群、輔導(dǎo)員博客、易班、百度貼吧的建設(shè)管理,提升師生文明素養(yǎng)、爭(zhēng)做文明使者,構(gòu)建積極、健康、文明的校園網(wǎng)絡(luò)環(huán)境;在特殊敏感時(shí)期加強(qiáng)網(wǎng)絡(luò)輿情監(jiān)控,發(fā)現(xiàn)問(wèn)題及時(shí)處理并上報(bào),有效防止網(wǎng)絡(luò)事件的發(fā)生;切實(shí)做好網(wǎng)絡(luò)安全應(yīng)急演練,在演練中完善應(yīng)急預(yù)案,降低網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)的發(fā)生;建立網(wǎng)絡(luò)安全責(zé)任追究制度,依據(jù)責(zé)任追究制度對(duì)發(fā)生的網(wǎng)絡(luò)安全事件(事故)進(jìn)行追責(zé),同時(shí)將網(wǎng)站安全工作的執(zhí)行情況納入到年度考核指標(biāo)。
4.經(jīng)費(fèi)保障。教育信息化是國(guó)家信息化和社會(huì)信息化的重要內(nèi)容,是教育面向社會(huì)發(fā)展的一項(xiàng)重要任務(wù),也是當(dāng)前教育發(fā)展的一個(gè)重要課題。在“十三五”示范性現(xiàn)代高等職業(yè)院校建設(shè)期間,學(xué)校的信息化建設(shè)任務(wù)相當(dāng)繁重,必須以《國(guó)家教育信息化十年發(fā)展規(guī)劃(20xx-20xx年)》為指導(dǎo),依據(jù)《職業(yè)院校數(shù)字校園建設(shè)規(guī)范》(教職成函[xx]1號(hào))等要求,按照“頂層設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)、數(shù)據(jù)共享、應(yīng)用集成、硬件集群、一站式服務(wù)”的規(guī)劃建設(shè)理念,加大力度深入推進(jìn)“數(shù)字寧職”建設(shè)。目前,學(xué)校制訂了“校園信息化建設(shè)五年規(guī)劃”,總經(jīng)費(fèi)投資862萬(wàn)元,其中網(wǎng)絡(luò)安全預(yù)投資180萬(wàn)元,以確保網(wǎng)絡(luò)安全裝備的維護(hù)和更新需要。
網(wǎng)絡(luò)安全自查方案 篇6
為了加強(qiáng)我校網(wǎng)絡(luò)安全管理,保護(hù)系統(tǒng)的安全,促進(jìn)我校網(wǎng)絡(luò)技術(shù)的應(yīng)用和成長(zhǎng),保障教育教學(xué)和管理工作的順利開(kāi)展,并配合教育局的要求,對(duì)我校計(jì)算機(jī)系統(tǒng)開(kāi)展安全大檢查,凈化校園網(wǎng)絡(luò)環(huán)境,不斷提高學(xué)校計(jì)算機(jī)系統(tǒng)安全防范能力,從而為教師和學(xué)生提供健康,安全的上網(wǎng)環(huán)境。
一、領(lǐng)導(dǎo)重視,責(zé)任分明,加強(qiáng)領(lǐng)導(dǎo)
為了認(rèn)真做好工作,進(jìn)一步提高教育網(wǎng)絡(luò)安全工作水平,促進(jìn)學(xué)校網(wǎng)絡(luò)健康成長(zhǎng),我校建立了計(jì)算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組。名單如下:
組 長(zhǎng):陳新春
成 員:徐東 帥志、揚(yáng)倪仨
二、校園網(wǎng)絡(luò)安全使用情況
學(xué)校網(wǎng)絡(luò)設(shè)備主要是光纖接收器、路由器、交換機(jī)等。學(xué)校現(xiàn)有辦公用計(jì)算機(jī)6臺(tái),一個(gè)網(wǎng)絡(luò)教室有計(jì)算機(jī)24臺(tái),一個(gè)多媒體電子教室有計(jì)算機(jī)1臺(tái)。安全方面的措施主要有:采用固定IP地址,每臺(tái)機(jī)子都安裝金山殺毒軟件。定期查殺病毒等。
三、完善制度,加強(qiáng)管理
為了更好的安全管理網(wǎng)絡(luò),我校建立了健全的安全管理制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵循“計(jì)算機(jī)教室管理辦法”,做好安全保衛(wèi)工作。
3、凡進(jìn)入機(jī)房的人員除須遵循校規(guī)校紀(jì)外,還必須遵循機(jī)房的各項(xiàng)管理規(guī)定,愛(ài)護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn),愛(ài)護(hù)儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機(jī)房?jī)?nèi)禁止吸煙,嚴(yán)禁明火。
5、計(jì)算教室使用的用電線路必須符合安全規(guī)定,定期檢查、檢修。
6、杜絕黃色、迷信、反動(dòng)軟件,嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作。
7、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。
8、機(jī)房開(kāi)放完畢時(shí),工作人員必須要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源,然后切斷電源總開(kāi)關(guān)。
(二)計(jì)算機(jī)病毒防治制度
1、每臺(tái)電腦都安裝殺毒軟件。
2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、建立備份制度,對(duì)重要資料除在電腦貯存外,還應(yīng)拷貝到光盤上,以防遭病毒破壞而遺失。
4、及時(shí)注意電腦界病毒防治情況和提示,根據(jù)規(guī)定調(diào)節(jié)電腦參數(shù),避免電腦病毒侵襲。
(三)事故和案件及時(shí)報(bào)告制度
發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國(guó)家安全、違反國(guó)家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的,保留有關(guān)原始記錄,并及時(shí)向上級(jí)報(bào)告。
(四)面對(duì)病毒應(yīng)急處理方案
1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程。
2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員;
3、對(duì)網(wǎng)站計(jì)算機(jī)資訊系統(tǒng)應(yīng)用和使用人員開(kāi)展計(jì)算機(jī)病毒防治教育和培訓(xùn);
4、定期檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并做好檢測(cè)、清除的記錄;
5、購(gòu)置和使用正規(guī)的計(jì)算機(jī)病毒防治產(chǎn)品。
網(wǎng)絡(luò)安全自查方案 篇7
學(xué)校平安問(wèn)題不停是我園最為關(guān)注和看重的工作之一,也是各項(xiàng)工作的首要任務(wù)。我園在上級(jí)教導(dǎo)部門的領(lǐng)導(dǎo)下,在各平安部門的指導(dǎo)下,結(jié)合本園平安工作的實(shí)際環(huán)境,依照上級(jí)部門揭橥的各類平安會(huì)議精神,堅(jiān)持以隱患險(xiǎn)于明火,警備重于泰山為指針,認(rèn)真貫徹落實(shí)上級(jí)各有關(guān)要求,全面增強(qiáng)學(xué)校平安教導(dǎo),通過(guò)齊抓共管,營(yíng)造氛圍,切實(shí)保障師生平安,維護(hù)幼兒園正常的教導(dǎo)教授教化秩序。現(xiàn)將平安工作進(jìn)行自查并總結(jié)陳訴請(qǐng)示如下:
一、增強(qiáng)領(lǐng)導(dǎo)
落實(shí)專人負(fù)責(zé)學(xué)校平安的日常治理工作,進(jìn)一步明確各級(jí)平安組織和責(zé)任人的職責(zé)、責(zé)任以及學(xué)校平安工作的任務(wù),和每個(gè)崗位的每個(gè)人員簽定了平安責(zé)任書、層層落實(shí)責(zé)任,包管了各項(xiàng)工作真正落到實(shí)處。
二、從建章立制入手
樹(shù)立健全了學(xué)校平安寧期反省和日常警備相結(jié)合的治理制度,樹(shù)立了平安反省記錄的制度,突法變亂和平安工作應(yīng)急預(yù)案以及平安值班,防火防災(zāi),食堂衛(wèi)生平安等規(guī)章制度,使學(xué)校平安工作有章可循,違章必究,不留盲點(diǎn)。
三、具體工作
從講政治的高度,把學(xué)校平安工作作為頭等大事,多次強(qiáng)調(diào),逢會(huì)必講,匆匆使全體教職員工充分認(rèn)識(shí)到平安工作的`緊張性,和幼兒園工作的特殊性。
1、各班幼兒責(zé)任落實(shí)到每個(gè)班主任,增強(qiáng)日常的工作監(jiān)管和巡查,發(fā)明平安隱患,實(shí)時(shí)申報(bào),即使處置懲罰,實(shí)時(shí)整改。
2、增強(qiáng)門衛(wèi)掛號(hào)制度,來(lái)園來(lái)訪必須掛號(hào),方可進(jìn)入幼兒園。
3、增強(qiáng)園內(nèi)設(shè)施的巡查,大型玩具按期進(jìn)行平安反省,并作好記錄,而且大型玩具四周都有有警示標(biāo)志,確保各人事事平安。總部主樓后墻面面磚有局部脫落的現(xiàn)象,目前抓緊進(jìn)行修補(bǔ),該路段已經(jīng)全部封閉,已無(wú)人進(jìn)出。為增強(qiáng)學(xué)校設(shè)施平安,今年暑期對(duì)操場(chǎng)上原鐵制的玩具調(diào)換成了木制的器具,增加了平安系數(shù);幼兒茅廁走道鋪設(shè)了防滑的墊子,走道加涂了防滑的液體,幼兒園的通道危險(xiǎn)處,也有提醒標(biāo)志,走廊、過(guò)道、操場(chǎng)不連任何雜物,給幼兒讓出流動(dòng)的平安空間,為幼兒創(chuàng)設(shè)更平安的情況;對(duì)某些電路進(jìn)行改造,對(duì)松動(dòng)破損開(kāi)關(guān)、插座重新安裝,對(duì)破損窗子、玻璃實(shí)時(shí)進(jìn)行補(bǔ)綴,確保師生平安;
4、增強(qiáng)學(xué)校食堂衛(wèi)生平安工作,加大反省力度。貫徹落實(shí)教導(dǎo)部、衛(wèi)生部(14號(hào)令)的實(shí)施細(xì)則。把好食品進(jìn)貨關(guān)、驗(yàn)收關(guān),增強(qiáng)對(duì)食品從業(yè)人員的專業(yè)知識(shí)培訓(xùn),做好食品進(jìn)貨、驗(yàn)收、留樣等臺(tái)帳記錄工作,食堂工作人員嚴(yán)格依照各類操作流程和規(guī)章制度進(jìn)行食品操作,同時(shí),樹(shù)立食品衛(wèi)生監(jiān)督步隊(duì),由保健室按期反省,學(xué)校全體教職員工進(jìn)行監(jiān)督。
5、在幼兒的一日運(yùn)動(dòng)中,除了為幼兒創(chuàng)設(shè)平安的情況之外,在平時(shí)的運(yùn)動(dòng)中也滲透平安教導(dǎo)的內(nèi)容,由教師設(shè)計(jì)和組織各類相符幼兒年齡特點(diǎn)的運(yùn)動(dòng),匆匆使幼兒控制一些基礎(chǔ)的自我掩護(hù)的意識(shí),加強(qiáng)幼兒的平安意識(shí),確保幼兒在園的平安。
網(wǎng)絡(luò)安全自查方案 篇8
根據(jù)市委保密委員會(huì)《關(guān)于集中開(kāi)展全市網(wǎng)絡(luò)清理檢查工作的通知》(密〔20xx〕5號(hào))要求,xx市環(huán)保局高度重視,重點(diǎn)對(duì)文件制發(fā)、網(wǎng)絡(luò)使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個(gè)方面工作進(jìn)行了全面自查。基本情況和自查情況匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo),深化意識(shí)
(一)加強(qiáng)保密工作組織領(lǐng)導(dǎo)。我局將保密工作列入重要議事日程,實(shí)行保密工作領(lǐng)導(dǎo)責(zé)任制。專門成立了以分管領(lǐng)導(dǎo)為組長(zhǎng),各單位負(fù)責(zé)人為成員的網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組,負(fù)責(zé)網(wǎng)絡(luò)及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。對(duì)保密工作所需設(shè)施、設(shè)備和經(jīng)費(fèi),我局領(lǐng)導(dǎo)給以充分的重視和支持,保證了日常工作順利開(kāi)展。
(二)加強(qiáng)保密工作隊(duì)伍建設(shè)。堅(jiān)持做到網(wǎng)絡(luò)及信息安全工作機(jī)構(gòu)健全,安排信息中心負(fù)責(zé)網(wǎng)絡(luò)及信息安全具體工作,設(shè)有專職網(wǎng)站信息編輯人員和技術(shù)維護(hù)人員,安全工作隊(duì)伍基本素質(zhì)較高,大部分管理人員具備本科以上學(xué)歷,且都能熟練掌握保密法規(guī)和保密技術(shù)基礎(chǔ)知識(shí),熟悉本單位業(yè)務(wù)工作和保密工作基本要求。
(三)加強(qiáng)保密教育提高保密意識(shí)。局領(lǐng)導(dǎo)對(duì)安全保密工作十分重視,時(shí)刻強(qiáng)調(diào)安全保密工作的重要性,要求做到部署、檢查、總結(jié)、考核與安全保密工作同步進(jìn)行。采取多種方式,利用各種機(jī)會(huì)對(duì)干部職工進(jìn)行經(jīng)常性的保密教育,除了文件學(xué)習(xí),還組織觀看保密錄像,開(kāi)展網(wǎng)絡(luò)及信息安全工作培訓(xùn),進(jìn)一步增強(qiáng)職工的安全保密意識(shí),提高做好安全工作的主動(dòng)性和自覺(jué)性。
二、健全機(jī)制,落實(shí)責(zé)任
(一)抓好制度的完善
通過(guò)認(rèn)真學(xué)習(xí)《中華人民共和國(guó)保守國(guó)家秘密法》和《保密法實(shí)施辦法》,切實(shí)開(kāi)展好保密工作的教育與宣傳。及時(shí)傳達(dá)貫徹上級(jí)安全保密工作會(huì)議及有關(guān)文件精神,進(jìn)一步明確保密管理要求。依據(jù)《中華人民共和國(guó)政府信息公開(kāi)條例》和《環(huán)保部環(huán)境信息公開(kāi)辦法(試行)》,認(rèn)真審核、發(fā)布各類政務(wù)信息及依申請(qǐng)公開(kāi)信息。近年來(lái),結(jié)合xx市政務(wù)信息工作實(shí)際,修訂完善政府信息公開(kāi)《指南》、《目錄》,健全了主動(dòng)公開(kāi)和依申請(qǐng)公開(kāi)工作機(jī)制,補(bǔ)充完善了xx市環(huán)保局政府信息發(fā)布協(xié)調(diào)機(jī)制、公開(kāi)保密審查、政府信息公開(kāi)申請(qǐng)、投訴舉報(bào)受理和機(jī)房設(shè)備管理等17項(xiàng)制度。根據(jù)安全保密工作需要,制定完善了《xx市環(huán)保局網(wǎng)絡(luò)安全管理制度》、《信息發(fā)布審核制度》等22項(xiàng)安全保密工作制度,所有制度編制成冊(cè)發(fā)到各部門遵照?qǐng)?zhí)行。
(二)抓好制度的落實(shí)
為保證制度落到實(shí)處,建立了網(wǎng)絡(luò)及信息安全工作跟蹤檢查機(jī)制,局網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組定期通報(bào)各單位網(wǎng)絡(luò)及信息安全工作及制度落實(shí)情況,發(fā)現(xiàn)問(wèn)題,及時(shí)督促整改,并追究相關(guān)人員責(zé)任,使網(wǎng)絡(luò)及信息安全工作真正做到制度化、經(jīng)常化,切實(shí)落實(shí)安全保密工作長(zhǎng)效機(jī)制。
三、加強(qiáng)管理,規(guī)范程序
明確保密領(lǐng)導(dǎo)責(zé)任和涉密崗位人員責(zé)任,落實(shí)了“誰(shuí)主管,誰(shuí)負(fù)責(zé)”的工作原則,為做好保密工作打下了良好基礎(chǔ)。
(一)加強(qiáng)文件制發(fā)的管理
局辦公室及各業(yè)務(wù)科室在制作文件或內(nèi)部資料時(shí)嚴(yán)格把關(guān),對(duì)涉及國(guó)家秘密的文件資料依法定秘,明確密級(jí)、保密期限和知悉范圍;按知悉范圍最小化原則,發(fā)放涉密文件資料均根據(jù)工作需要,嚴(yán)格控制范圍,認(rèn)真履行登記、簽收手續(xù),在資料使用完畢后,均收回并實(shí)行專人、專柜管理,嚴(yán)禁擅自復(fù)印和轉(zhuǎn)發(fā);對(duì)不屬于國(guó)家秘密但不宜公開(kāi)的文件資料,標(biāo)注“內(nèi)部使用”,明確發(fā)放范圍,未經(jīng)單位負(fù)責(zé)人批準(zhǔn),不得擴(kuò)大知悉范圍;對(duì)可以部分公開(kāi)或一段時(shí)間后可公開(kāi)的文件資料,按文件資料明確的公開(kāi)時(shí)間、內(nèi)容和方式進(jìn)行。
(二)加強(qiáng)網(wǎng)絡(luò)及硬件設(shè)備的管理。
20xx年3月,我局整體完成新大樓搬遷,著力加強(qiáng)環(huán)境信息化能力建設(shè),按照國(guó)家b級(jí)標(biāo)準(zhǔn)建設(shè)了專業(yè)的網(wǎng)絡(luò)機(jī)房。面積達(dá)100余平方,采取全封閉式管理,可容納服務(wù)器柜15臺(tái),目前架設(shè)ibm、浪潮等各類高性能服務(wù)器20余臺(tái),網(wǎng)絡(luò)設(shè)備50余臺(tái),內(nèi)設(shè)兩臺(tái)大功率精密空調(diào),所有設(shè)備均連接ups保障停電等緊急情況下的設(shè)備安全正常運(yùn)行。環(huán)保局網(wǎng)絡(luò)接入中國(guó)電信百兆帶寬,實(shí)現(xiàn)各科室、下屬事業(yè)單位200多個(gè)“節(jié)點(diǎn)”的聯(lián)網(wǎng)。為加強(qiáng)網(wǎng)絡(luò)及硬件設(shè)備安全工作,采取以下措施:
1、服務(wù)器機(jī)房安裝門禁系統(tǒng),管理員通過(guò)門禁卡進(jìn)入服務(wù)器房,并做好出入登記。服務(wù)器房按照區(qū)域劃分責(zé)任人,負(fù)責(zé)日常維護(hù)管理工作,按制度規(guī)定定時(shí)檢查服務(wù)器及防火防盜防雷設(shè)備。
2、服務(wù)器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡(luò)版,防止黑客、病毒入侵,工作計(jì)算機(jī)需與互聯(lián)網(wǎng)實(shí)行徹底物理隔離,內(nèi)網(wǎng)機(jī)之間盡可能使用內(nèi)網(wǎng)郵件系統(tǒng),減少使用移動(dòng)存儲(chǔ)介質(zhì);針對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全,采取了有效的安全策略和措施,保障服務(wù)器的安全穩(wěn)定運(yùn)行,有效地防范了黑客、病毒的攻擊。
3、架設(shè)及上網(wǎng)行為管理設(shè)備。屏蔽存在威脅的網(wǎng)站,杜絕不當(dāng)操作引起的涉密信息泄露及網(wǎng)絡(luò)威脅。
4、建立完整的上網(wǎng)記錄,禁止處理存儲(chǔ)涉密信息和工作秘密信息;加強(qiáng)計(jì)算機(jī)、服務(wù)器及網(wǎng)絡(luò)設(shè)備的密碼安全管理工作,按照要求使用復(fù)雜性密碼,定期進(jìn)行修改。
5、嚴(yán)格管控移動(dòng)存儲(chǔ)介質(zhì),杜絕內(nèi)外網(wǎng)u盤混用;根據(jù)現(xiàn)有關(guān)于環(huán)保工作的管理規(guī)定,尚沒(méi)有明確的政務(wù)和業(yè)務(wù)歸類于涉密范疇。為完善涉密管理機(jī)制,防范于未然,我局參照省委保密委員會(huì)與市委保密委員會(huì)相關(guān)文件規(guī)定,特設(shè)置一套計(jì)算機(jī)設(shè)備,按涉密計(jì)算機(jī)要求嚴(yán)格管理。
(三)加強(qiáng)網(wǎng)站信息管理。xx市環(huán)保網(wǎng)是由我局信息中心技術(shù)人員自主開(kāi)發(fā)設(shè)計(jì),采用基于asp/asp.net環(huán)境,結(jié)合sql server數(shù)據(jù)庫(kù)開(kāi)發(fā)設(shè)計(jì),具有網(wǎng)站前后臺(tái)分離技術(shù),獨(dú)立頁(yè)面模板技術(shù)、頁(yè)面全靜態(tài)生成技術(shù),后臺(tái)動(dòng)態(tài)管理等技術(shù)特點(diǎn)。信息發(fā)布及系統(tǒng)維護(hù)由專職編輯人員和技術(shù)人員負(fù)責(zé),網(wǎng)站公開(kāi)信息經(jīng)認(rèn)真核對(duì)后由分管領(lǐng)導(dǎo)審核,審核后的信息發(fā)布在xx市環(huán)保局網(wǎng)站。因工作需要,需要在其他網(wǎng)站轉(zhuǎn)載信息的,要求來(lái)源于全國(guó)性門戶網(wǎng)站和專業(yè)網(wǎng)站,且在轉(zhuǎn)載其他網(wǎng)站信息前,編輯人員仔細(xì)核對(duì),經(jīng)分管領(lǐng)導(dǎo)審核確認(rèn)無(wú)誤后轉(zhuǎn)載信息,確保信息真實(shí)性,對(duì)涉嫌泄密的信息一律禁止發(fā)布并上報(bào)有關(guān)部門。為應(yīng)對(duì)網(wǎng)站系統(tǒng)突發(fā)事件,我局制定一整套完善的應(yīng)急處理制度,安排專職人員每日定期檢查網(wǎng)站訪問(wèn)、網(wǎng)站鏈接情況,做好日常巡邏和監(jiān)測(cè)工作并做好檢查記錄,遇到突發(fā)事件,技術(shù)人員第一時(shí)間處置,恢復(fù)網(wǎng)站正常訪問(wèn)。
(四)加強(qiáng)12369環(huán)保投訴熱線維護(hù)管理
定時(shí)對(duì)“12369”網(wǎng)絡(luò)管理系統(tǒng)通信設(shè)備、網(wǎng)絡(luò)設(shè)備進(jìn)行全面檢查,對(duì)發(fā)現(xiàn)的故障機(jī)隱患及時(shí)解決。加強(qiáng)網(wǎng)絡(luò)維護(hù)與保障學(xué)習(xí),通過(guò)自學(xué)、小組討論、考試等形式,提高保障人員的工作能力。組織網(wǎng)絡(luò)中心技術(shù)人員整理網(wǎng)絡(luò)保障有關(guān)資料,匯編成技術(shù)手冊(cè)。
(五)加強(qiáng)內(nèi)部辦公oa的管理
因工作需要,我局工作人員在傳輸涉密信息時(shí)要求使用我局自主開(kāi)發(fā)的xx市環(huán)保局內(nèi)部辦公oa系統(tǒng),禁止使用qq、公共郵件系統(tǒng)等傳輸方式,切實(shí)從內(nèi)部杜絕泄密渠道。該套辦公oa系統(tǒng)已完成市、縣(區(qū))兩級(jí)聯(lián)動(dòng),實(shí)現(xiàn)數(shù)據(jù)聯(lián)通、公文交換、移動(dòng)辦公、數(shù)據(jù)共享等功能。該系統(tǒng)自使用以來(lái),減少了中間反復(fù)環(huán)節(jié),節(jié)約了大量紙張耗費(fèi),降低了成本,辦公效率也得到極大提高。
(六)開(kāi)展安全等級(jí)保護(hù)工作
我局今年上半年完成搬遷工作,采取了一系列措施加強(qiáng)環(huán)境信息化能力建設(shè),取得了一定的成績(jī),下半年按照工作計(jì)劃,將按照突出重點(diǎn)、統(tǒng)籌規(guī)劃,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則開(kāi)展安全等級(jí)保護(hù)工作,目前,前期準(zhǔn)備工作正在進(jìn)行中。
四、加強(qiáng)檢查,杜絕隱患
今年以來(lái),我局按照有關(guān)部門要求,開(kāi)展了三次網(wǎng)絡(luò)及信息安全保密自查工作,在自查中,我局機(jī)關(guān)及直屬事業(yè)單位中并未購(gòu)買或使用規(guī)定禁止使用及存在安全隱患的的網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)及硬件設(shè)備運(yùn)行正常,未發(fā)現(xiàn)漏洞及隱患,xx市環(huán)保局網(wǎng)站中未發(fā)布涉密信息。今后我局還將定期進(jìn)行專項(xiàng)檢查,繼續(xù)深化落實(shí)工作職責(zé)和各項(xiàng)制度,消除各類風(fēng)險(xiǎn)隱患,嚴(yán)防網(wǎng)絡(luò)失泄密事件發(fā)生。
網(wǎng)絡(luò)安全自查方案 篇9
一、機(jī)構(gòu)健全,責(zé)任明確
多年來(lái),我院領(lǐng)導(dǎo)高度重視信息安全管理工作,成立了信息安全小組《關(guān)于調(diào)整和充實(shí)技術(shù)信息網(wǎng)絡(luò)化工作領(lǐng)導(dǎo)小組成員的通知》(拉檢發(fā)xxx號(hào)),建立了網(wǎng)絡(luò)信息安全工作制度,明確了信息安全主管領(lǐng)導(dǎo)和管理人員,按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,全面落實(shí)工作職責(zé)。
二、制度健全,管理嚴(yán)格
我院制定補(bǔ)充修訂了計(jì)算機(jī)信息系統(tǒng)安全保密相關(guān)制度的同時(shí),建立健全了《拉薩市檢察機(jī)關(guān)保密規(guī)定》、《拉薩市檢察系統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《拉薩市檢察系統(tǒng)機(jī)房管理辦法》、《第三方來(lái)訪人員進(jìn)入計(jì)算機(jī)機(jī)房管理辦法》等制度,嚴(yán)格信息保密管理,實(shí)行“涉密不上網(wǎng),上網(wǎng)不涉密”,堅(jiān)持“誰(shuí)發(fā)布,誰(shuí)負(fù)責(zé)”的原則。定期或不定期對(duì)工作人員進(jìn)行安全和保密意識(shí)教育培訓(xùn),制定了日常考核監(jiān)督制度,確保管理監(jiān)控到位。
三、做好網(wǎng)絡(luò)信息安全防范工作,加強(qiáng)網(wǎng)絡(luò)技術(shù)管理
1、定期檢查,增強(qiáng)防護(hù)。我院技術(shù)人員定期對(duì)電腦、網(wǎng)絡(luò)進(jìn)行檢查、維護(hù),采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施,安裝了防病毒軟件,能夠及時(shí)更新和修復(fù)系統(tǒng)漏洞。對(duì)計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等實(shí)行嚴(yán)密的安全防護(hù)措施,有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全,防范了病毒的攻擊。
2、措施得力,防止泄密。本院涉密計(jì)算機(jī)采用加密、口令等技術(shù)措施,防止黑客盜用我院信息及非法侵入我院計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。存貯于計(jì)算機(jī)設(shè)備中的保密信息,無(wú)關(guān)人員不得私自調(diào)閱。
3、責(zé)任明確,消除隱患。對(duì)日常辦公電腦和專用電腦實(shí)行專機(jī)專用,專人負(fù)責(zé),責(zé)任落實(shí)到具體操作人員,力爭(zhēng)把隱患消除在源頭,有效保障了我院計(jì)算機(jī)信息系統(tǒng)安全。
4、合理使用硬件設(shè)備,軟件設(shè)置規(guī)范,保障設(shè)備良好運(yùn)行狀態(tài)。每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全定,單位硬件的運(yùn)行環(huán)境符合要求,防雷地線正常,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;ups運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
5、通訊設(shè)備運(yùn)轉(zhuǎn)正常。我院網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
6、建立臺(tái)賬,規(guī)范設(shè)備維護(hù)。我院對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。
在管理方面:我們一是堅(jiān)持“制度管人”;二是強(qiáng)化信息安全教育、提高干警計(jì)算機(jī)技能,使全體干警意識(shí)到計(jì)算機(jī)安全保護(hù)的重要性。
在設(shè)備維護(hù)方面:專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
7、按網(wǎng)站安全要求進(jìn)行網(wǎng)管工作。
一是使用專屬權(quán)限密碼登陸后臺(tái);
二是上傳文件提前進(jìn)行病毒檢測(cè);
三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。
8、多項(xiàng)制度確保計(jì)算機(jī)網(wǎng)絡(luò)安全。實(shí)行網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我院結(jié)自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到三個(gè)確保:
一是系統(tǒng)管理員定期檢查機(jī)房計(jì)算機(jī)、服務(wù)器系統(tǒng),確保無(wú)隱患問(wèn)題;
二是制作安全檢查工作記錄,確保工作落實(shí);
三是定期組織全院人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。
四、存在的問(wèn)題及整改措施
通過(guò)自查,目前,我院網(wǎng)絡(luò)運(yùn)行存在以下幾點(diǎn)不足:
一是安全防范意識(shí)較為薄弱;
二是病毒監(jiān)控能力有待提高;
三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。
針對(duì)目前我院網(wǎng)絡(luò)安全方面存在的不足,將從以下幾方面進(jìn)行整改:
1、進(jìn)一步加強(qiáng)本院干警計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化本院計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí),做到早發(fā)現(xiàn)、早報(bào)告、早處理。
2、進(jìn)一步加強(qiáng)對(duì)各部門移動(dòng)存儲(chǔ)介質(zhì)的管理,要求個(gè)人移動(dòng)存儲(chǔ)介質(zhì)與部門移動(dòng)存儲(chǔ)介質(zhì)分開(kāi),部門移動(dòng)存儲(chǔ)介質(zhì)作為保存部門重要工作材料和內(nèi)部辦公使用,不得將個(gè)人移動(dòng)存儲(chǔ)介質(zhì)與部門移動(dòng)存儲(chǔ)介質(zhì)混用。
3、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備,以免出現(xiàn)重大安全隱患,為我院網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。
4、在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓干警充分認(rèn)識(shí)到計(jì)算機(jī)涉密案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
網(wǎng)絡(luò)安全自查方案 篇10
為認(rèn)真貫徹落實(shí)《贛州市20xx年度政府信息系統(tǒng)安全檢查實(shí)施工作方案》精神,我辦按照要求,對(duì)政府系統(tǒng)信息網(wǎng)絡(luò)安全情況進(jìn)行了自查,現(xiàn)將自查的有關(guān)情況報(bào)告如下:
一、強(qiáng)化組織領(lǐng)導(dǎo),落實(shí)工作責(zé)任
1、健全組織機(jī)構(gòu)。
成立了市扶貧辦政務(wù)公開(kāi)工作領(lǐng)導(dǎo)小組,市政協(xié)副主席、市扶貧辦主任溫會(huì)禮為組長(zhǎng),市扶貧辦副主任羅開(kāi)蓮為副組長(zhǎng),周邦春、劉守敏、廖明偉、陳大林、鐘敏蘭、賴外來(lái)等同志為成員,具體負(fù)責(zé)本單位的政務(wù)公開(kāi)工作,并明確了相關(guān)工作職責(zé)。
2、落實(shí)相關(guān)措施。
一是明確本單位各科室的信息公開(kāi)內(nèi)容。秘書科具體負(fù)責(zé)本單位政務(wù)公開(kāi)工作的組織實(shí)施,并提供勞動(dòng)力轉(zhuǎn)移培訓(xùn)及“一村一名中專生和中高級(jí)技工”培養(yǎng)的指標(biāo)分配、資金安排等方面的政務(wù)工作內(nèi)容;計(jì)財(cái)科主要負(fù)責(zé)提供扶貧項(xiàng)目資金安排、項(xiàng)目計(jì)劃審批、項(xiàng)目及資金管理要求、貧困人口變化及其他有關(guān)的政務(wù)工作內(nèi)容;社會(huì)扶貧科主要負(fù)責(zé)提供定點(diǎn)單位扶貧幫扶重點(diǎn)村情況及市本級(jí)社會(huì)捐贈(zèng)資金、物資使用管理等方面的政務(wù)工作內(nèi)容;移民扶貧科主要負(fù)責(zé)提供省分配的移民搬遷指標(biāo)、移民扶貧集中安置點(diǎn)審批、移民搬遷對(duì)象審批等方面的政務(wù)工作內(nèi)容;監(jiān)察室主要負(fù)責(zé)提供本單位黨風(fēng)廉政建設(shè)責(zé)任落實(shí)、各類扶貧資金管理使用監(jiān)督檢查、受理檢舉控告和申訴處理等方面的政務(wù)工作內(nèi)容。
二是確保信息公開(kāi)時(shí)限。要求做到經(jīng)常性工作定期公開(kāi)、階段性工作逐段公開(kāi)、臨時(shí)性工作隨時(shí)公開(kāi)。
三是明確信息公開(kāi)責(zé)任。主動(dòng)公開(kāi)的政府信息內(nèi)容,要求各科室做到誰(shuí)提供、誰(shuí)負(fù)責(zé);對(duì)依申請(qǐng)公開(kāi)的信息內(nèi)容,做到誰(shuí)負(fù)責(zé)、誰(shuí)受理、誰(shuí)答復(fù)。四是擬定了不予公開(kāi)的政務(wù)內(nèi)容。
3、規(guī)范工作機(jī)制。
為加強(qiáng)政務(wù)公開(kāi)工作,本單位建立了“首問(wèn)負(fù)責(zé)制、服務(wù)承諾制、一次性告知制、限時(shí)辦結(jié)制、公開(kāi)公示制、失職追究制”等六項(xiàng)制度,同時(shí)結(jié)合機(jī)關(guān)效能年活動(dòng),制定下發(fā)了“提高機(jī)關(guān)干部素質(zhì)和能力的實(shí)施方案、改進(jìn)機(jī)關(guān)作風(fēng)的實(shí)施方案、建立和健全AB崗工作制的實(shí)施方案”,較好地轉(zhuǎn)變了扶貧辦機(jī)關(guān)工作作風(fēng),提高了工作效率和服務(wù)水平,促進(jìn)了政務(wù)公開(kāi)工作的順利開(kāi)展。
4、深化學(xué)習(xí)宣傳。
為進(jìn)一步加深對(duì)《條例》的學(xué)習(xí)理解,我單位結(jié)合各種會(huì)議對(duì)《條例》進(jìn)行了培訓(xùn),利用下鄉(xiāng)檢查指導(dǎo)工作的機(jī)會(huì)對(duì)《條例》進(jìn)行了宣傳。同時(shí),專門建立了包括學(xué)習(xí)制度在內(nèi)的《市扶貧辦機(jī)關(guān)管理制度》,特別是建立的學(xué)習(xí)制度,明確了學(xué)習(xí)時(shí)間、學(xué)習(xí)方法、學(xué)習(xí)內(nèi)容、學(xué)習(xí)要求等,把對(duì)《條例》的學(xué)習(xí)作為重要學(xué)習(xí)內(nèi)容,要求全體干部要進(jìn)一步加深對(duì)《條例》的理解,強(qiáng)化學(xué)習(xí)的主動(dòng)性、自覺(jué)性和積極性,按要求認(rèn)真做好學(xué)習(xí)筆記,并結(jié)合工作業(yè)務(wù)撰寫學(xué)習(xí)心得體會(huì)文章。通過(guò)對(duì)《條例》多形式的學(xué)習(xí)、宣傳、培訓(xùn),本單位政府信息公開(kāi)工作較好地落到了實(shí)處。
二、開(kāi)展安全檢查,及時(shí)整改隱患
本單位共有23臺(tái)計(jì)算機(jī),其中5臺(tái)存在各種問(wèn)題,基本無(wú)法正常使用。由于工作性質(zhì)不同,我單位的工作內(nèi)容無(wú)涉密性質(zhì)的內(nèi)容,基本屬于可以向社會(huì)公開(kāi)的內(nèi)容。因此,23臺(tái)計(jì)算機(jī)全部為非涉密計(jì)算機(jī)。盡管如此,我辦還是按要求開(kāi)展了安全檢查。
一是對(duì)所有計(jì)算機(jī)進(jìn)行了編號(hào),并分別張貼了“非涉密”標(biāo)識(shí);
二是對(duì)本單位信息系統(tǒng)的帳戶、口令等進(jìn)行了一次專門的清理檢查,并及時(shí)將軟件更新和升級(jí),消除安全隱患;
三是強(qiáng)化網(wǎng)絡(luò)安全管理工作,對(duì)所有接入政府網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),確保網(wǎng)絡(luò)安全;
四是規(guī)范信息的采集、審核和發(fā)布流程,嚴(yán)格信息發(fā)布審核,確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性;
經(jīng)檢查,未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息,在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰?guó)家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。
三、嚴(yán)格責(zé)任追究,確保信息安全
一是明確了分管信息公開(kāi)工作的羅開(kāi)蓮副主任負(fù)責(zé)信息安全工作,指定秘書科副科長(zhǎng)賴外來(lái)為兼職信息安全員,落實(shí)了信息安全制度,并嚴(yán)格執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的信息管理原則;
二是為確保國(guó)慶期間的網(wǎng)絡(luò)信息安全,我辦對(duì)國(guó)慶期間信息安全保障工作進(jìn)行了專門部署,在國(guó)慶期間將執(zhí)行值班制度,要求值班人員保持24小時(shí)通信暢通;
三是加強(qiáng)了信息安全教育培訓(xùn),計(jì)算機(jī)使用人員基本掌握了信息安全常識(shí)和技能。
【網(wǎng)絡(luò)安全自查方案】相關(guān)文章:
網(wǎng)絡(luò)安全的方案10-19
網(wǎng)絡(luò)安全方案10-14
關(guān)于網(wǎng)絡(luò)安全方案10-18
網(wǎng)絡(luò)安全競(jìng)賽方案10-12
網(wǎng)絡(luò)安全宣傳方案10-14
網(wǎng)絡(luò)安全應(yīng)急方案10-15