Ⅰ 騙局警惕U寶是傳銷嗎
U寶已經被廣西警方證實為傳銷,正在進行抓捕審判。
2018年8月23日,廣西壯族自治區鍾山縣人民檢察院以涉嫌組織、領導傳銷活動罪批准逮捕犯罪嫌疑人王某凡等16人,該16人涉嫌參與北京優聯萬家科技集團有限公司「U寶即刻債」非法傳銷活動。本案為公安部指定管轄案件,其涉案金額達9億多元,截止至案發時,以網路傳銷形式發展下線會員12萬多人。
順藤摸瓜,牽出背後大案。今年4月,賀州市公安局經偵部門和網安部門在工作中發現,賀州市鍾山縣人張某峰利用優聯萬家公司的網路平台「U寶」平台進行疑似傳銷活動,該平台經營模式有入門費、形成層級、按照人數計酬等傳銷特徵。賀州市公安局在向上級部門匯報的同時將線索交由鍾山縣公安局辦理。
經進一步偵查發現,犯罪嫌疑人王某凡等人依託北京優聯萬家科技發展有限公司平台發行虛擬貨幣「U寶」募集資金,以高額收益為誘餌在互聯網上大量吸收會員,以向會員出售「U寶」的方式騙取財物,引誘參加者繼續發展他人參加,其行為嚴重擾亂經濟秩序,涉嫌組織、領導傳銷活動罪。
7月中旬, 鍾山縣公安局組織「7.11」專案組民警先後在北京、福州、深圳等地將犯罪嫌疑人王某凡等16人抓獲。
2018年2月26日,「U寶」平台標榜「國家許可」「中國比特幣」等稱謂,正式在網上運行發行「U寶」。為大量吸收會員加入,獲取巨額利潤,「U寶」平台設定了「U寶」只漲不跌、「U會員」最低持有10個「U寶」以上才能獲得靜態收益、最低持有300個「U寶」以上才能獲得動態收益等加入規則、獎勵機制。
「U寶」平台新會員可使用手機或電腦在網上通過「U寶」平台進行注冊,注冊時除填寫姓名、電話、身份證號外,還需要填寫自己的推薦會員、接點會員,平台系統根據推薦關系自動識別記錄,使推薦人與新會員之間形成上下線關系,可無限發展下線,形成自上而下、多層級、金字塔型的傳銷組織體系。
截止案發時,U寶平台共發展形成了「億鑫系統」「鑫源系統」「麒麟系統」等十二大體系,注冊會員達12萬多人,注冊賬號46萬多個,會員涉及廣東、山東、浙江、福建、廣西、湖南、北京等三十個省、自治區、直轄市。該平台通過向下線會員銷售「U寶」,吸收會員投資資金總量達9億多元。
本案涉案人數眾多,涉案金額巨大,電子證據保全刻不容緩。自立案以來,鍾山縣檢察院黨組高度重視,立即啟動重大案件會審機制,分管刑事檢察工作的副檢察長親自帶隊提前介入偵查,及時了解並掌握該案進展情況,指導偵查人員准確全面篩查、固定證據。
最終,對公安機關提請的16名犯罪嫌疑人以組織、領導傳銷活動罪作出批准逮捕決定。目前,案件正在進一步辦理中。
近年來,新型網路傳銷犯罪花樣頻出,不法分子利用「互聯網金融」「無限層分利」等概念進行偽裝,以高額回報為誘餌吸引民眾投資,大肆在網路上從事傳銷活動,華麗包裝背後難掩其傳銷本質。
檢察官提醒廣大人民群眾,以發展會員、加盟等名義要求交納資金、購買產品、發展下線,並以下線所交納的資金或銷售額作為報酬提成依據的,均屬於傳銷行為,廣大人民群眾需保持清醒頭腦,警惕高利誘惑,自覺遠離傳銷陷阱。
(1)南寧國家網路安全宣傳周擴展閱讀:
2018年9月19日,2018年國家網路安全宣傳周廣西活動在南寧正式啟動。全區將圍繞「網路安全為人民,網路安全靠人民」的主題,通過舉辦多種形式的活動,普及網路安全知識,提升群眾基本防護技能,增強網路安全意識,營造安全健康文明的網路環境。
據中國互聯網路信息中心數據,截至2018年6月,我國網民規模達8.02億元,互聯網普及率為57.7%,其中手機網民規模達7.88億元,網民通過手機接入互聯網的比例高達98.3%。網路給我們日常生活帶來巨大便利的同時,也潛藏著很多的陷阱和不安全因素。
網路安全宣傳周主要圍繞金融、電信、電子政務、電子商務等重點領域和行業網路安全問題,針對社會公眾關注的熱點問題開展宣傳活動。全區將統一開展網路安全校園日、電信日、法治日、金融日、青少年日、個人信息保護日等主題日活動。
其中,南寧市將組織開展主題日活動進社區、進農村、進企業、進機關、進校園,並通過舉辦專題展覽、現場咨詢、知識競賽、主題講座等普及網路安全知識,舉辦網路安全員培訓班、網路突發事件應急演練、網路攻防大賽等提升全社會網路安全意識和防護技能,推動形成全社會重視網路安全的良好氛圍。
典型案例:
1、偽基站群發提額簡訊盜刷信用卡
2017年10月起,南寧多名受害人報案稱,按照銀行簡訊提示輸入驗證碼後導致銀行卡里的錢被轉走。經查,該簡訊為犯罪分子冒充銀行通過偽基站設備群發信用卡提額簡訊,誘使受害人點擊簡訊中的木馬鏈接,騙取驗證碼進行網上盜刷。
2018年6月,由南寧市公安局網安支隊等部門組成的專案組成功破獲多起利用偽基站在網上盜刷信用卡的案件,並搗毀犯罪團伙5個,抓獲犯罪嫌疑人10人,查獲作案電腦、手機一批。目前,10名嫌疑人均已被依法刑事拘留。
2、「90後」利用社交群設賭場賭博
2018年2月,上林縣公安局民警在工作中發現,覃某夥同上林縣白圩鎮的莫某等人,組織人員利用網路紅包埋雷、以「拆彈埋雷」搶紅包的方式,進行網路賭博。經調查,這群利用互聯網社交群開設賭場賭博的嫌疑人主要以「90後」年輕人為主。
6月25日凌晨,專案組實施抓捕,共抓獲涉案嫌疑人23人,刑事拘留20人,扣押、凍結涉案銀行卡95張,繳獲涉案電腦、手機、賬本等一批。
3、非法獲取公民信息製作手機黑卡
2018年7月,崇左警方在崇左、南寧、玉林等地成功打掉3個非法制售手機SIM卡的窩點,抓獲嫌疑人6名,查獲公民個人信息6萬余條,依法扣押6台電腦、1200多張SIM卡等涉案工具一批。
該團伙以南寧等地電信代理營業廳為據點,從網上等渠道非法購買、收集公民身份信息,利用營業廳辦理激活SIM卡為漏洞環節,非法製作收集黑卡並販賣至其他城市。至案發時止,該團伙已賣出手機黑卡上萬張,獲利數十萬元。目前,6名涉案人員已被刑事拘留。
4、制販國家機關證件涉及全國多地
2018年3月,梧州網安部門發現有人在網上非法買賣居民身份證件、駕駛證等國家證件。經偵查,涉案的主線代理商對象共5個,其他二級代理商對象27個,獲取用於交易偽造證件的快遞數據3000多條,涉及買家超過2000人,涉及全國32個省區市。
5月29日,在公安部、公安廳的統一指揮下,各級公安機關在湖南等6個省、廣西10個市同時實施抓捕,一舉端掉3個制販假證窩點,抓獲嫌疑人40人,繳獲各類假證3000多套(張)和制證機器、原料一批。
5、網路傳銷涉案金額達10億元
2018年3月,賀州網安部門發現北京優聯萬家科技發展有限公司的「優聯萬家優寶」網路平台投資「U寶幣」,該平台經營模式有收取入門費、形成層級、按發展人數計酬等傳銷特徵。
經查,涉案傳銷平台形成金字塔層級,涉案資金達10億元。7月16日,專案組統一抓捕,將涉案的核心成員張某峰等16人全部抓獲,凍結涉案資金2.4億元,目前,案件還在進一步辦理中。
Ⅱ 國家級互聯網骨幹直聯點
簡介
國家級互聯網骨幹直聯點(以下簡稱骨幹直聯點)作為國家重要通信樞紐,主要用於匯聚和疏通區域乃至全國網間通信流量,是我國互聯網網間互聯架構的頂層關鍵環節。建設好、管理好、利用好骨幹直聯點,關繫到我國互聯網網路安全、網路效率、產業布局及發展。面對當前我國互聯網迅迅尺猛發展,網路數據快速增長,網路流量、流向及其產業布局發生深刻變化的新形勢,除現有北京、上海、廣州三個骨幹直聯點外,在成都、武漢、西安、沈陽、南京、重慶、鄭州增設七個新的骨幹直聯點,有利於改善我國互聯網路性能,推動互聯網產業向中西部聚集,是既利當前又利長遠,既能推動行業發展又能更好服務國家戰略、國家中心工作的重要舉措。
這次增設七個國家級的骨幹直聯點,使直聯點由原來的三個增加到十個,不僅數量上有大幅的增加,而且優化了整個互聯網的布局,減少了廣大的中西部地區互聯網流量的長途繞轉。過去中西部的互聯網流量需要到北京、上海和廣州進行轉接,這次增設直聯點能大量減少繞轉,有利於提高網間流量疏通能力,提高網路安全性能,提升我國互聯網間的通信質量,有利於推動雲計算、數據中心以及各種互聯網信源向廣大中西部地區的聚集,優化我國互聯網產業的布局,加快中西部地區產業轉型升級,推動區域協調發展。這也是我們通信業服務國家戰略、支撐地方經濟發展的客觀要求。
總體要求
(一)指導思想
以黨的十八屆三中全會精神為指導,將發揮市場在資源配置中的決定性作用與更好發揮政府作用相結合,以市場需求為導向,以改革創新為動力,遵循網路規模經濟規律,緊緊圍繞構建面向未來的安全高效、相互支撐、互為一體的互聯網網間互聯架構,強化科學規劃,強化標准規范,強化依法管理,強化統籌協調,積極穩妥,規范有序地做好新增點設立工作,為維護我國互聯網持續健康發展,推動區域經濟協調發展,促進信息消費,加快產業轉型升級作出積極貢獻。
(二)基本原則
需求牽引。從改善網路性能和促進經濟社會發展實際需求出發,統籌部署、分步實施,發揮政策引導作用,採用市場化運作方式,充分發揮骨幹直聯點的主渠道作用,推進安全高效互聯進程;借鑒現有骨幹直聯點運行管理經驗,發揮後發優勢,不斷提升骨幹直聯點在經濟社會發展中的輻射力和影響力。
改革創新。既要尊重互聯網全程全網特性,維護網路統一性、完整性、先進性,也要轉換觀念,簡政放權,重心下移,充分發揮地方作用;要適應經濟社會和互聯網產業發展需求,把改革創新貫穿在新增點建設、管理和利用各關鍵環節,突出監督管理、服務模式創新。
統籌配套。准確把握影響新增點設立關鍵問題,統籌市場和政府、部省兩級監管、建設和維護、當前和未來等諸多關系,找準定位,在充分調查、預測評估基礎上,著重做好頂層設計;按照同步規劃、同步建設、同步運營要求,做好網間通信質量監測、應急保障、安全運行維護保護及管理、網路信息安全等配套系統建設和維護管理,突出同步配套、整體協同推進。
安全穩妥。強化安全意識,將網路運行安全置於首位,切實做好設立方案設計,加強新增點安全評測、風險評估,把安全管理要求落實新增點設立的各個環節,做好安全保護、攻擊防護和應急保障,突出統籌部署、規范有序推進;充分發揮專家作用,做好相關方案論證、驗收等工作,強化安全責任和考核,健全完善安全管理制度,狠抓安全管理,確保網路安全萬無一失。
(三)主要目標
總體目標。新增點高效穩定運行,互聯帶寬擴容及時,網裂兄間通信安全暢通,各骨幹直聯點之間相互支撐、均衡協調、互為一體的全國互聯網間通信格局基本形成;系統完備、科學規范、運行有效的骨幹直聯點管理配套政策法規、管理手段、標准體系基本建立;長距離繞行迂迴和非法第三方轉接基本消除,網間通信質量基本達到國際水平;雲計算、數據中心、內容服務等互聯網產業呈現集群規模化發展態勢,新增點所在地區互聯網產業聚集能力、規模化發展水平明顯提升。
近期目標。未來1到2年,完成新增七個骨幹直聯點的設立工作並投入運行;完成總共不少於700G的骨幹網畝源高間互聯,基本消除網間通信質量障礙;骨幹網路節點升級改造全面完成,相關網間通信質量監測、應急保障、安全運行維護及保護、網路信息安全等配套系統完成建設並投入運行;相關配套管理制度初步建立,管理流程順暢,基本滿足新增點安全平穩運行需要。
具體任務
(一)盡快出台新增點鼓勵扶持政策。相關省市通信管理局要盡快向地方黨委、政府匯報,積極爭取並落實好地方鼓勵扶持政策,在本意見下發後30日內出台當地新增點的扶持政策並報部。扶持政策應突出保障網路基礎設施建設及網間通信質量監測、應急保障、安全運行維護及保護、網路信息安全等配套管理系統建設和日常運行維護所需資金、場地、人員等,確保新增點設立順利和未來安全高效運行;應重點鼓勵互聯單位在新增點互聯並提高互聯帶寬規模,提高新增點網間流量疏通能力和樞紐地位;應鼓勵相關互聯單位加快網路節點升級改造、傳輸線路及相關配套設施建設,調動相關各方參與新增點設立的積極性;要增強政策的針對性和實效性,注意對各互聯單位一視同仁、平等對待,發揮好政策引導作用。
(二)及時簽訂新增點互聯協議。各互聯單位應抓緊協商,應在本意見下發後20日內向另一互聯方提出各新增點互聯需求,並在本意見下發後60日內形成互聯協議和具體實施方案。各互聯單位提出的互聯需求、互聯協議應及時報部並抄送相關省市通信管理局備案。在規定時間內互聯雙方未能達成協議的,部將會同相關省市通信管理局依法開展督促協調,確保各新增點實施進程。協調確定後的協議和方案,相關互聯單位應抓緊組織實施。在互聯協議和方案協商過程中,各互聯單位要參照流量疏通區域劃分(見附件)以及區域優先、全網疏通的功能定位,立足當地網路條件和周邊網路調整進程以及相關產業未來三年發展需要,統籌規劃,明確互聯帶寬、直聯方式和時間節點,突出互聯協議和方案的前瞻性、可操作性。
(三)抓緊制訂新增點設立方案。相關省市通信管理局應牽頭組織各互聯單位當地分支機構,在本意見下發後60日內,研究提出新增點工程實施方案並報部。在方案制訂過程中,各地通信管理局應按照確保安全、協調配套、適度超前、厲行節約的原則,統籌謀劃,科學設計;要准確把握集中組網、分散組網技術及其管理特性,根據自身條件和管理方式,合理選擇組網方式;要保障配套管理系統符合相關介面規范要求,能接入部互聯網互聯互通監測中心系統;要結合自身條件以及未來三年電信監管需求,因地制宜,明確具體任務、投資預算、時間進度和相關責任人等,著力提高設立方案的整體性、系統性和協調性。對地方通信管理局提出的新增點設立方案和組網方式,相關互聯單位要予以支持並認真組織實施。
(四)切實抓好新增點工程建設。各相關單位要分工協作,各負其責,協同推進工程建設。相關省市通信管理局要牽頭組織協調,加強日常監督管理,督促各互聯雙方做好具體工程建設、日常運行維護工作。相關互聯單位作為直聯點建設工程的實施主體,要著眼未來三年做好各新增點直聯工程以及延伸到本網內配套管理系統工程的建設,嚴格執行工程項目建設相關管理規定,鼓勵利舊,避免重復投資、重復建設,做好項目安排、工程預算,加強監督管理,確保工程質量。對延誤工程項目進度、工程質量存在問題的,電信監管部門要及時督促通報,必要時要依法追究具體負責人責任。
(五)做好新增點測試、試運行和聯合調試。工程建設網路條件較為完善的新增點,應在本意見下發後6個月內開通互聯鏈路;網路條件仍待完善的新增點,應根據各互聯單位網路條件按照分類處理、抓緊完善、分步實施原則盡早開通互聯鏈路。各新增點流量疏通應按照就近、高效、易於實現原則,先本地後逐步擴大到區域,並在本意見下發12個月內達到規劃目標。新增各點功能測試、試運行由當地通信管理局牽頭組織,相關單位應積極配合,試運行時間不得少於2個月;各新增點統一聯合調試由部統一組織,各互聯單位應積極參與,並根據測試情況不斷優化調整互聯架構,爭取在一年內形成負載合理、利用均衡、相互備份的骨幹網間直聯架構;具體測試標准及方法由部組織制定。
(六)做好骨幹直聯點運行維護。各互聯單位應按照部相關規定,落實網間運行維護責任,定期協同分析網間通信質量,建立網間通信障礙處理制度;網間通信出現障礙的,互聯雙方應按照規定的程序和要求及時組織互聯帶寬擴容;出現互聯帶寬擴容爭議要及時向電信監管部門反映,由電信監管部門依照程序協調和處理互聯爭議;對電信監管部門提出的協調處理意見,相關互聯單位應認真執行。相關省市通信管理局要加強對新增點管理,督促相關互聯單位落實部有關重要電信設施安全保護和網路防護的政策法規和標准要求,切實維護骨幹新增點安全運行。
(七)發揮骨幹直聯點的輻射帶動作用。骨幹直聯點具有快速疏通流量、信息高效通達的網路優勢,有利於雲計算、數據中心、移動互聯網、電子商務等互聯網產業和視頻、游戲、動漫等文化產業聚集發展。相關省市通信管理局應加強新增點對當地ICT產業發展輻射帶動作用的宣傳工作,在當地黨委、政府領導下,積極獻言獻策,結合本地區位優勢,推動互聯網產業集群規模化發展;應按照有利於加快當地互聯網產業發展進程的要求,積極探索骨幹直聯點利用的新方式、新方法、新途徑,把設立新增點的比較優勢,轉化為現實生產力,服務於地方經濟社會發展。
保障措施
(一)加強組織領導。各單位要進一步提高思想認識,從行業發展大局出發,強化社會責任,積極做好新增點設立工作。相關省市通信管理局應牽頭組織各互聯單位當地分支機構成立專門的工作組,在當地黨委、政府的領導下,精心組織,科學謀劃,分工協調,著力推進,爭取當地新增點早日設立並投入運行。各互聯單位總部要成立專門工作組,指定專門部門組織協調相關分支機構,服從電信監管部門的管理,理順內部管理流程,進一步增強和完善相關省級分支機構的權利、責任和義務,積極做好新增點設立相關工作。各相關單位應盡快明確本單位新增點設立具體措施、工作任務、具體時間節點和責任人,並在本意見下發後一周內報部。
(二)落實配套管理要求。各相關單位要把握設立骨幹直聯點的技術特性,落實新增點相關配套管理要求。在新增點骨幹直聯路由宣告方式要繼續按照現有骨幹直聯點方式執行,備份路由由各互聯單位在現有骨幹直聯點中就近選擇;經營性互聯單位必須兩兩互聯;各互聯單位互聯帶寬規模不得低於規劃疏通區域內當前網間忙時流量所需帶寬,且當地主導經營性互聯單位互聯帶寬最低不得少於50G;對非經營性互聯單位提出互聯要求,經營性互聯單位必須予以配合;新增點試運行和正常運行期間,網間結算政策與京滬穗保持一致;中國電信、中國聯通和教育網間為對等互聯互不結算,其他互聯單位與上述單位互聯結算,本著公平公正、非歧視性原則,由雙方按相關規定協商確定,未來如有調整按調整後的政策執行。
(三)依法開展監管。相關通信管理局要嚴格依據《公用電信網間互聯管理規定》、《互聯網骨幹網網間通信質量監督管理辦法》、《電信網間互聯爭議處理辦法》等相關規章、政策及配套管理要求開展監管,要及時化解骨幹直聯點設立、互聯帶寬擴容爭議,依法處置違規行為;堅持與時俱進,不斷創新監管方式,提升互聯監管公信力和執行力;相關互聯單位要依法開展網間互聯設施建設,及時做好互聯帶寬擴容,自覺維護網間互聯秩序,確保網間互聯安全暢通。
(四)強化協同協作。對現有京、滬、穗三個骨幹直聯點,相關省市通信管理局要比照本意見加強管理,借鑒新增點設立經驗,積極爭取地方政策支持,抓緊完善相關配套監測管理系統。在新增點測試、試運行和聯合調試過程中,各通信管理局應積極協助做好相關工作,加強對本地互聯網網間通信質量監測,如果出現異常或網間通信質量長期難以得到改善的,應及時向部反映,部將組織專家全面分析,並通知相關互聯單位不斷優化網間流量、流向,確保全國所有地區互聯網網間通信質量同步改善。
(五)建立工作機制。為了確保新增點設立工作平穩順利推進,部將在本意見下發之日起至各新增點投入正式運行期間,建立骨幹直聯點信息通報制度、重大問題協調解決機制和工作人員聯絡制度,反映各新增點設立進展情況、交流經驗,及時編寫信息通報,協調處理新增點建設中出現新情況、新問題,指導、督促相關單位加快直聯點設立進程,出現重大問題及時報告並組織專家論證解決。各相關單位要加強溝通協調,及時向部上報相關材料,及時反映新增點設立進展情況、存在的問題,交流新增點設立的好經驗、好做法,協同做好新增點設立工作。
開設歷程
武漢節點2014年8月29日正式開通,初期開通246G,互聯能力990G。
鄭州節點2014年8月21日試運行,初期170G,當前350G(2016年11月)
2014年8月28日,西安國家級互聯網骨幹直聯點開通。
2017年06月06日零時,杭州國家級互聯網骨幹直聯點開通 。
2017年06月16日,貴陽·貴安國家級互聯網骨幹直聯點正式開通
福州節點於2017年6月試運行,8月18日正式開通。具備雙向800G網間互聯能力,建設帶寬位居10個新增直聯點首位。
2020年1月,內蒙古呼和浩特獲批國家級互聯網骨幹直聯點。
2021年1月14日,廣西壯族自治區南寧市獲批國家級互聯網骨幹直聯點。
2021年5月,太原設立國家級互聯網骨幹直聯點獲批。
2021年11月,濟南、青島設立國家級互聯網骨幹直聯點。
2022年5月5日,南昌國家級互聯網骨幹直聯點開通,省長葉建春出席開通儀式並點擊開通。
2022年5月,工信部批復同意在長沙設立國家級互聯網骨幹直聯點。
Ⅲ 網路技術安全自查報告
【 #報告# 導語】自查報告是一個單位或部門在一定的時間段內對執行某項工作中存在的問題的一種自我檢查方式的報告文體。以下是 整理的網路技術安全自查報告,歡迎閱讀!【篇一】網路技術安全自查報告
一、信息安全總體情況
(一)成立政府信息系統安全工作領導小組
我局成立了政府信息系統安全工作領導小組,以班子成員局長陳同志為組長,副局長韋同志為副組長,網路管理人員以及信息系統使用的相關人員為成員,負責我局政府信息系統安全工作的統一指揮和組織領導,辦公室設在局信息化管理部門。安全小組察蠢的成立,明確了政府信息系統安全的主管領導、具體負責管護人員和管理機構。
(二)制定檢查方案,確立檢查范圍
信息部門制定了詳細的檢查方案,對所要檢查的部門、范圍、具體要求作了部署,具體內容包括:
1、政府信息系統:檢查南寧市電子政務內網統一工作平台、南寧市政務信息報送系統、政民互動綜合服務平台、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。
2、安全規章制度和安全設備:檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯網物理隔離;計算機密碼、口令的保密狀況;計算機軟體、程序等電子文件和加密狗的保管、使用情況等。
(三)開展安全檢查,及時整改隱患
信息系統安全檢查具體措施,一是對本單位政務信息系統的帳戶、口令等進行了一次專門的清理檢查,並及時將軟體更新和升級,消除安全隱患。二是強化網路安全管理工作,對所有接入政府內部網路的計算機設備進行了全面安全檢查,對發現有操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。三是規范信息的。採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。
(四)應急響應機制建設情況
1、制定了網路與信息系統安全應急預案,有效處置我局網路與信息的安全性與可靠性。
2、對信息系統數據進行定期備份,不斷地健全的災難備份系統、完善的災難備份恢復計劃,以降低或消除各種災難對正常工作的影響。
(五)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、殺毒軟體等,皆為國產產品。
2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。
(六)完善計算機安全管理制度脊沒則和系統安全保護策略
完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求,如重要崗位不準竄崗、混崗;人走機關等。對每一台涉密計算機的安全保護策略進行了檢查、發現不規范不安全的地方及時處理解決。
(七)強化操作人員信息安全管理
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的能力,提高安全防範意識,對每台入網計算機的使用者、IP地址進行登記造冊。加強了網路機房安全管理工作。
(八)嚴格落實責任追究制度
嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故,嚴肅追究懲處責任人和櫻棚有關負責人的責任。
總之,我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我局信息系統安全狀況總體情況良好,不同類型的網路應用全部實現了物理隔離,多年來未發生過重大信息系統安全事件。
二、信息安全檢查發現的主要問題及整改情況
(一)目前存在的問題
1、不少信息系統使用人員安全意識淡薄,在管理上缺乏主動性和自覺性。
2、網路安全技術管理人員配備較少,信息系統安全方面可投入的力量有限。
3、規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面,制度的完善已列入今後的重點工作。
4、部分信息系統的數據無可靠備份,出現故障後,會導致系統使用中斷。
5、在設備和操作系統安全環節,缺乏有效審計手段,無法建立可行的審計策略。
6、防病毒系統更新、升級滯後,整體運行不穩定,信息系統存在感染計算機病毒的風險隱患。
(二)下一步整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息系統安全,我局應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
1、依據《國家信息安全技術標准規范》,結合我市信息系統安全檢查工作目錄,再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行了重新修訂與修改。
2、組織系統管理員、網路管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,加強設備安全巡檢,防患於未然。
3、修訂《市*局網路與信息安全應急預案》,使之適應信息技術發展的新要求。
4、強化技術A、B角配置,並要求A、B角同時參與技術設備的檢修與維護。
5、確保客戶端防病毒系統的正確有效,確保安全補丁的及時分發。
6、進一步強化信息系統客戶端安全監控及授權管理,確保系統安全。
三、對信息安全檢查工作的意見和建議
(一)加強信息網路安全技術人員培訓,使安全技術人員及時更新信息網路安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網路安全管理和技術防範水平。
(二)加大網路安全設備的投入。
一是要繼續加強對鄉幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要加大對線路、系統等的及時維護和保養,加大更新力度。
五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和信息系統安全工作。
【篇二】網路技術安全自查報告
接到《關於印發《XX市衛生行業網路與信息安全檢查行動工作方案》的通知》的通知後,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網路與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,由信息科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在信息化建設過程中,一直非常重視網路與信息安全工作,並採取目前國內較先進的安全管理規范、有效的安全管理措施。自8月21日起,全院開展網路與信息安全工作自查,根據互聯網安全和院內區域網安全的相應特點,逐項排查,消除安全隱患。
一、網路安全管理:
我院的網路分為互聯網和院內區域網,兩網路實現物理隔離,以確保兩網能夠獨立、安全、高效運行。
1、硬體安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS伺服器機房嚴格按照機房標准建設,工作人員堅持每天巡查,排除安全隱患。HIS伺服器、多*換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至於因突然斷電致設備損壞。此外,區域網內所有計算機USB介面施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬碟)而引起中毒或泄密的發生。
2、網路安全:包括網路結構、密碼管理、IP管理、互聯網行為管理等;網路結構包括網路結構合理,網路連接的穩定性,網路設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行「誰使用、誰管理、誰負責」的管理制度。互聯網和院內區域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。為保障醫院互聯網能夠滿足正常的辦公需要,通過路由器對於P2P等應用軟體進行了屏蔽,有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等,極大地提高了互聯網的辦公利用率。
二、資料庫安全管理:
我院目前運行的資料庫為金衛HIS資料庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對數據的技術防護而言的,包括數據安全性、並發控制、故障恢復、資料庫容災備份等幾個方面。我院對數據安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)對數據進行加密後存儲於資料庫;如果資料庫應用要實現多用戶共享數據,就可能在同一時刻多個用戶要存取數據,這種事件叫做並發事件。
當一個用戶取出數據進行修改,在修改存入資料庫之前如有其它用戶再取此數據,那麼讀出的數據就是不正確的。這時就需要對這種並發操作施行控制,排除和避免這種錯誤的發生,保證數據的正確性;資料庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止數據被破壞。資料庫系統能盡快恢復資料庫系統運行時出現的'故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等;資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全運行的最後保障,也是保障資料庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份,每天凌晨備份整個資料庫,包含用戶表、系統表、索引、視圖和存儲過程等所有資料庫對象。在備份數據的過程中,主、從伺服器正常運行,各客戶端的業務能正常進行,也即是熱備份。
三、軟體管理:
目前我院在運行的軟體主要分為三類:HIS系統、常用辦公軟體和殺毒軟體。HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自2006年上線以來,運行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規范,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟體均由醫院信息科統一安裝,維護。殺毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟體(瑞星殺毒軟體和360安全衛士),並定期更新病毒庫,以保證殺毒軟體的防禦能力始終保持在很高的水平。
四、應急處置:
我院HIS系統伺服器運行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持運行八小時。雖然醫院的HIS系統長期以來,運行良好,伺服器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發葯,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院的網路與信息安全工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今後要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配置,進一步提高工作效率和系統運行的安全性。
【篇三】網路技術安全自查報告
根據縣委宣傳部《轉發〈關於開展網路安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網路系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。
一、加強領導,成立了網路安全工作領導小組
為進一步加強全局信息網路系統安全管理工作,我局成立了以局長為分工與各自的職責如下:局長為計算機網路安全工作第一責任人,全面負責計算機網路與信息安全管理工作。副組長分管計算機網路與信息安全管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。
二、計算機和網路安全情況
(一)網路安全。我局所有計算機均配備了防病毒軟體,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
(二)日常管理。切實抓好內網、外網和應用軟體管理,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、移動硬碟等管理、維修和銷毀工作。重點抓好「三大安全」排查:一是加強對硬體安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網路安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網路結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟體管理等。定期組織全局工作人員學習有關網路知識,提高計算機使用水平,確保網路安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的。計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網路使用,也嚴格按照有關計算機網路與信息安全管理規定,加強管理,確保了我局網路信息安全。
四、硬體、軟體使用置規范,設備運行狀況良好
為進一步加強我局網路安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每台終端機都安裝了防病毒軟體,硬體的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網路硬體設備運轉正常,各種計算機及輔助設備、軟體運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們一是堅持「制度管人」。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網路安全知識宣傳,增強黨員幹部網路安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行核實,規范設備的維護和管理。
六、存在的問題及下一步打算
通過本次網路安全自查工作,我們也發現在網路管理過程中的一些薄弱環節,比如:個別單位工作人員網路安全意識還不夠強。在以後的工作中,我們將進一步加強安全意識教育和防範技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網路安全工作。
【篇四】網路技術安全自查報告
根據上級網路安全管理文件精神,桃江縣教育局成立了網路信息安全工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我系統網路與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好運行,為我縣教育發展提供一個強有力的信息支持平台。
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全系統網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我系統計算機網路的正常運行與健康發展,加強對校園網的管理,規范網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創建系統恢復文件。
【篇五】網路技術安全自查報告
根據《XX縣20XX年網路安全檢查工作方案》(X政辦秘〔20XX〕80號)文件精神,我單位積極組織落實,認真對照,對進一步落實信息安全責任、網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查。總體上看,我單位網路信息安全工作做得比較扎實,效果也比較好,近年來未發現網路安全事故,現將我單位自查情況匯報如下:
一、網路安全管理情況
今年以來,我單位加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將網路安全管理工作抓在手上。單位成立了專門的領導組,由單位主要領導任組長,分管領導任副組長,各部門負責人為成員,嚴格落實有關網路信息安全方面的各項規定,採取了多種措施防範安全保密有關事件的發生。到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網路使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、重要信息系統安全情況
一是網路安全方面。我單位配備了防病毒軟體,採用了強口令密碼、移動存儲設備管理等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳。
三是硬體設備使用合理,軟體設置規范,設備運行狀況良好。我單位系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求,列印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
三、網路安全應急工作情況
我單位根據《XX省網路與信息安全事件應急預案》的要求,結合園區網路工作實際情況,編制了園區網路與信息安全事件應急預案。安排專門人員負責網路與信息安全工作,及時上報網路與信息安全事故。截止目前,我單位尚未發生網路與信息安全事故。
四、宣傳教育培訓情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度,做到定期組織工作人員學習有關網路知識,提高計算機使用水平,確保防微杜漸。
五、windowsXP停止安全服務應對工作情況
我單位對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。針對windowsXP停止安全服務的情況,我單位積極採取措施,做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟體,降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度,加強安全管理和風險的防控,並結合自身的信息系統的應用特點和安全的要求需求,綜合採取有效的管理和技術措施,以保障信息系統的安全運行。
六、數據泄露及系統被控制情況
我單位網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路介面是也過安全檢驗、鑒定合格後才投入使用的,自安裝以來運轉基本正常。同時積極抓好日常管理方面工作,做好外網、網站和應用軟體「五層管理」,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、U盤、移動硬碟等管理、維修和銷毀工作。
七、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
一是對線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。