开展网络安全工作

1 / 19开展网络安全工作关于开展 2016 年网络安全保密检查的自查报告县政府办：根据县政府办公室关于开展 2016 年网络保密检查的通知精神，我局按照要求认真进行了自查，现将自查情况报告如下：一、高度重视我局高度重视此次网络安全保密工作检查，为加强对此项工作的领导，做到精心组织，周密部署，认真按照文件要求，开展检查工作。二、加强安全防护我们局机关共有 26 台计算机，其中涉密计算机 2 台，非涉密机算机 24 台，目前所有计算机都安装了杀毒软件和 3602 / 19安全卫士，定期进行杀毒、修补漏洞。我们严格按照有关要求，实行专机专用、专人专管，严格做到“上网信息不涉密、涉密信息不上网” 。同时，进一步加强电脑资料的保管，对于计算机磁介质，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质进入上网的计算机上。三、完善网络安全制度为规范我局计算机及其网络的保密管理，防止计算机及其网络泄密事件发生，我局建立健全了固定资产管理制度 、 机房安全管理制度和内部人员管理制度等相关管理制度，制定岗位职责，落实专人负责，让保密工作有章可循、有制度可依，进一步规范了我委网络安全保密工作。四、加强信息保密安全教育我局通过制定信息安全管理相关制度，限制互联网用户，严格信息发布审核程序，组织学习计算机和网络运行安全保密法规及我局有关的规章制度等形式，提高全局干部职3 / 19工的信息安全意识，增强保密观念和防范意识，自觉执行有关保密规定。五、强化督查为及时发现网络安全保密工作中存在的泄密隐患，确保网络安全保密管理工作各项规章制度的落实，我局结合通知要求进行自查，及时消除隐患，堵塞漏洞，对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。检查中未发现任何违反保密管理规定，印制涉密文件资料的现象。二一二年七月十日关于开展网络与信息安全专项检查工作实施方案为进一步加强网络与信息安全管理工作，提高网络与信息安全保护水平，根据省、市要求，决定从 年 月 日至 月日，对全专项检查。4 / 19一、工作目标通过专项检查，认真查找网络与信息安全存在的隐患和漏洞，增强各单位的安全意识；全面落实安全组织、安全制度和技术防范措施，建立和完善安全防范机制，确保网络与信息安全。二、组织领导成立 牵头，县公安局、县保密局等相关部门组成，负责对全 政府网络与信息安全检查工作的督导，对重要信息系统进行现场检查，并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案，并组织实施。三、检查范围专项检查的重点是党政机关门户网站和办公系统，以及基础信息网络和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统。四、专项检查内容5 / 19信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度，重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面，是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面，是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务，是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件，是否按照报告制度向有关部门报告。6 / 19有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信，以及传播淫秽、色情、暴力、赌博等有害信息进行检查。(来自: 海达范文网:开展网络安全工作) 党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作，重大涉密活动和重要会议的各项内容事先是 - 2 -否经过保密审查审批，国家秘密文件、资料和其它物品的管理，涉密的电子设备、通信和办公自动化系统是否符合保密要求。重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况，信息系统安全等级保护定级备案情况，信息安全设施建设情况和信息安全整改情况。五、专项检查方法与步骤本次专项检查分三个阶段进行：自查阶段：日月日。7 / 19各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查，对存在的突出安全隐患进行整改，切实加强本单位网络与信息安全的防护工作。抽查阶段：日月县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评，并提出整改意见。整改阶段：日月日。各单位对自查和抽查中查出的问题、隐患进行整改，并将整改情况于月日前报县网络与信息安全专项检查工作组，县网络与信息安全专项检查工作组汇总情况后报市网络与信息安全专项检查工作组、省网络与信息安全协调小组，并对全网络与信息安全专项检查工作进行通报。六、工作要求- 3 -8 / 19加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则，明确分管领导和工作人员。认真按照网络和信息安全专项检查内容，建立健全安全组织、安全管理制度，落实安全防范措施，切实做好重要信息系统的安全建设和管理。积极配合检查。基础信息网络和重要信息系统主管单位要积极配合专项检查及明确专人协助检查组工作，并提供必要的工作条件。形成工作合力。县网络与信息安全专项检查工作组成员单位，要树立“一盘棋”思想，工作中要加强沟通、协作，确保专项检查工作顺利完成。- 4 -关于在全公司开展互联网接入安全检查的通知各公司、厂、中心、院、部、处、室：近年来，公司全面推进信息化建设，信息系统数量大幅增9 / 19加，业务依赖程度也大幅增强，公司计算机主干网络已经成为重要的基础设施。为优化公司主干网络的运行环境，根据集团公司统一安排和部署，现就开展全公司互联网接入安全检查工作通知如下。一、各级单位接到通知后，立即展开本单位互联网接入安全的自查工作，重点检查本单位的互联网出口情况。部分单位除公司主干网络以外，还拥有其他的互联网出口，各级单位要重视这些出口的安全状况。采用专线方式接入互联网的，须配备防火墙并制定有效的安全策略，并可以加装上网管理系统，增强安全审计能力；对特殊需要，采用 ADSL 方式接入互联网的，须严格保证与公司主干网络的物理隔离。二、各单位在互联网接入安全自查结束后，要根据自查工作中暴露出的问题，制定本单位整改方案和时间计划，积极展开整改工作，保证公司主干网络运行使用的安全。三、各单位完成互联网接入安全自查和制定整改计划后，请填写附件巨化集团公司各级单位互联网接入自查表 ，并加盖本单位公章，于 2016 年 6 月 6 日前报送集团公司信10 / 19息中心，同时提交电子版。联系人：王婧，电话：3098476，电子邮件: 。附件：巨化集团公司各级单位互联网接入自查表巨化集团公司办公室2016 年 5 月 31 日巨化集团公司各级单位互联网接入自查表填表单位： 工程公司 填表人：金罡 填表时间：米粮泉乡中学网络安全工作制度一、校园网站安全保障制度为保证我校网络的正常运行，对于安全管理人员，特制定本制度。11 / 191、组织师生认真学习计算机信息网络国际互联网安全保护管理办法 ，提高全体师生的维护网络安全的警惕性和自觉性。2、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法 ，使他们具备基本的网络安全知识。3、加强对信息发布的审核管理工作，杜绝违犯计算机信息网络国际互联网安全保护管理办法的内容出现。4、一旦发现从事下列危害计算机信息网络安全的活动的，做好记录并立即向学校安全办报告：未经允许进入计算机信息网络或者使用计算机信息网络资源； 未经允许对计算机信息网络功能进行删除、修改或者增加；未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；故意制作、传播计算机病毒等破坏性程序的；12 / 19从事其他危害计算机信息网络安全的活动。5、在信息发布的审核过程中，如发现有以下行为的，将一律不予以发布，并保留有关原始记录：煽动抗拒、破坏宪法和法律、行政法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动分裂国家、破坏国家统一；煽动民族仇恨、民族歧视、破坏民族团结；捏造或者歪曲事实、散布谣言，扰乱社会秩序；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪； 公然侮辱他人或者捏造事实诽谤他人，有意影响学校稳定局面； 其他违反宪法和法律、行政法规。6、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协13 / 19助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。二、 病毒检测和网络安全漏洞检测制度为保证我校校园网站的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度的减少此类损失，特制定本制度：1、学校计算机内应安装防病毒软件及垃圾邮件消除软件，并对软件定期升级。2、学校计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。3、计算机管理人员定期发布病毒信息，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。4、计算机管理人员定期对网络安全和病毒检测进行检查，发现问题及时处理。三、安全教育和培训制度14 / 191、计算机管理人员经常召开网络安全会议，通报网络安全状况，解决网络安全问题；2、计算机管理人员不定期举行网络安全培训，学习网络法律、法规，提高网络安全意识，提高网络安全水平；3、学校教师、学生应积极配合计算机管理人员的工作，自觉参加各种培训活动；4、学校教师应当经常对学生进行网络安全教育，强化网络安全意识，增强守法观念。四、其他与安全保护相关的管理制度1、重视对计算机实体的安全保护工作、网络教室、多媒体教室及其他办公室要做好防火、防水、防盗工作。2、对于校内建筑改造施工涉及到计算机通信线路改建、迁动时，应与计算机管理人员协商实施。15 / 193、在校园网上不允许进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。4、用户在校园网上登记的用户帐号和 E-mai 信箱，只授予登记用户本人使用，严禁让给他人使用。否则，出现问题，被授权者必须负全部责任。米粮泉乡中学清油河希望小学开展网络安全宣传周活动总结根据商南县教育体育局关于开展全县教体系统网络安全宣传周活动的通知文件精神，我校自 2016 年 11 月 26 日至 30 日开展了主题为“网络安全知识进校园”的网络安全宣传周活动，现将活动情况总结如下：一、切实加强组织领导，建立健全各项网络安全管理规章16 / 19制度1、加强领导，明确责任。为确保学校网络安全管理工作顺利开展，学校成立了校长任组长，其他领导为成员的网络信息安全管理工作领导小组，全面负责该工作的实施与管理。实行信息安全保密责任制，切实负起确保网络与信息安全的责任。严格按照“谁主管、谁负责” 、 “谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。2、健全制度，强化管理。建立健全了一系列的学校网络安全管理规章制度。包括：学校信息安全保密管理制度 、学校网络信息安全保障措施 、 学生上机守则 、 计算机室管理制度 、 计算机室管理员职责 、 办公室电脑使用管理暂行规定等。通过制度的制定与实施，切实让相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件，制定和完善了各项网络安全管理制度，组织师生学习网络安全管理常识，营造了网络安全管理氛围。二、加强教师队伍建设，建立起了一支相对稳定的网络安17 / 19全管理队伍1、网站内容更新全部由网站管理员完成，工作人员素质高、专业水平好，有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。及时对网站信息进行监视，坚持保存、清除和备份的制度。校园网站维护、更新及时，网络安全得到重视，通讯报道及时，内容丰富。自去年学校接入了光纤，所有的教室、部室、教师住房都安装了端口。目前我校的网络安全稳定。学校领导对网络的管理、网络的安全极为重视,经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行，学校实名上网制度，对每一个端口实行固定 IP 地址，实名上网不是为了监控教师，而是为了维护网络的安全、稳定运行，共同维护好我们的网络。2、加大教师培训力度。为了使培训落到实处,不流于形式,学校领导每次都到亲临现场组织安排，现在我们的老师都能熟练掌握教室电教设备的使用，能够通过校园网平台进行办公，能从校园网站、远教 IP 资源和商南教育信息网获取相关教学资料