Ⅰ 大慶中考信息管理平台用戶登錄入口地址
大慶中考信息管理平台用戶登錄入口地址: http://www.dqe.net/index.aspx
為切實開展好大慶市教育局網路安全宣傳周活動,根據市委網信辦《2019 年大慶市網路安全宣傳周活動實施方案》,結合實際,制定本實施方案。
一、時間和主題
時間: 9月16日至22日
主題:網路安全為人民 網路安全靠人民
二、主要內容
1.深入宣傳*關於網路強國的重要思想,圍繞中華人民共和國成立70周年、大慶油田發現60周年、大慶建市40周年,特別是黨的十八大以來網路安全領域取得的重大成就開展主題宣傳活動。
2.深入宣傳《網路安全法》,以及數據安全管理、個人信息保護等方面的法規、標准,編寫發放解讀和宣傳材料,發動學校、媒體、社會組織開展宣傳普及活動,推進關鍵信息基礎設施保護、大數據安全、個人信息保護等工作。
3.通過推送網路安全公益廣告、宣傳口號展播和校園日活動等多種形式,開展內容豐富、形式多樣的網路安全教育活動,促進廣大師生樹立正確的網路安全觀,切實提高網路安全意識、實踐能力和防護技能。
三、活動安排
1.組織網路安全公益廣告、宣傳口號展播。
2.開展網路知識答題競賽。
3.開展「網路安全知識進課堂」活動。
四、9月17日校園日活動安排
各學校要做好9月17日校園日主題活動,從9月17日起要在校內電子屏播出宣傳視頻、宣傳口號等宣傳素材。
各學校要利用9月17日間操演講的形式向全體師生宣傳普及網路安全;有條件的學校建議組織學生、志願者等在校園內設立宣傳區、發放網路安全宣傳品;各學校通過主題班會、團隊活動開展網路安全講座、網路安全知識進課堂、知識技能競賽等豐富多彩的活動,營造「網路安全為人民,網路安全靠人民」的濃厚氛圍。
五、活動方式
包括但不限於:網路安全展覽、技術論壇、培訓講座、知識技能競賽、制播網路安全專題片和專題節目、表彰先進、製作宣傳展品、電子大屏播出宣傳片、發放宣傳資料等。
六、有關要求
1.各單位要高度重視此次活動,深刻認識網路安全的重要性和緊迫性,調動全體師生的積極性,切實辦好網路安全宣傳周,普及網路安全防護技能,提升全社會網路安全意識,增強廣大師生的網路安全意識,提升基本防護技能,營造安全健康文明的網路環境,保障廣大師生在網路空間的合法權益,切實維護國家網路安全。
2.宣傳材料通過QQ工作群下載。各單位要做好總結工作並於9月20日前將總結文字材料和活動照片(每校1-2張)等電子版報市教育局語信科。 ;
Ⅱ 公安機關互聯網安全監督檢查規定
第一章總則第一條為規范公安機關互聯網安全監督檢查工作,預防網路違法犯罪,維護網路安全,保護公民、法人和其他組織合法權益,根據《中華人民共和國人民警察法》、《中華人民共和國網路安全法》等有關法律、行政法規,制定本規定。第二條本規定適用於公安機關依法對互聯網服務提供者和聯網使用單位履行法律、行政法規規定的網路安全義務情況進行的安全監督檢查。第三條互聯網安全監督檢查工作由縣級以上地方人民政府公安機關網路安全保衛部門組織實施。
上級公安機關應當對下級公安機關開展互聯網安全監督檢查工作情況進行指導和監督。第四條公安機關開展互聯網安全監督檢查,應當遵循依法科學管理、保障和促進發展的方針,嚴格遵守法定許可權和程序,不斷改進執法方式,全面落實執法責任。第五條公安機關及其工作人員對履行互聯網安全監督檢查職責中知悉的個人信息、隱私、商業秘密和國家秘密,應當嚴格保密,不得泄露、出售或者非法向他人提供。
公安機關及其工作人員在履行互聯網安全監督檢查職責中獲取的信息,只能用於維護網路安全的需要,不得用於其他用途。第六條公安機關對互聯網安全監督檢查工作中發現的可能危害國家安全、公共安全、社會秩序的網路安全風險,應當及時通報有關主管部門和單位。第七條公安機關應當建立並落實互聯網安全監督檢查工作制度,自覺接受檢查對象和人民群眾的監督。第二章監督檢查對象和內容第八條互聯網安全監督檢查由互聯網服務提供者的網路服務運營機構和聯網使用單位的網路管理機構所在地公安機關實施。互聯網服務提供者為個人的,可以由其經常居住地公安機關實施。第九條公安機關應當根據網路安全防範需要和網路安全風險隱患的具體情況,對下列互聯網服務提供者和聯網使用單位開展監督檢查:
(一)提供互聯網接入、互聯網數據中心、內容分發、域名服務的;
(二)提供互聯網信息服務的;
(三)提供公共上網服務的;
(四)提供其他互聯網服務的;
對開展前款規定的服務未滿一年的,兩年內曾發生過網路安全事件、違法犯罪案件的,或者因未履行法定網路安全義務被公安機關予以行政處罰的,應當開展重點監督檢查。第十條公安機關應當根據互聯網服務提供者和聯網使用單位履行法定網路安全義務的實際情況,依照國家有關規定和標准,對下列內容進行監督檢查:
(一)是否辦理聯網單位備案手續,並報送接入單位和用戶基本信息及其變更情況;
(二)是否制定並落實網路安全管理制度和操作規程,確定網路安全負責人;
(三)是否依法採取記錄並留存用戶注冊信息和上網日誌信息的技術措施;
(四)是否採取防範計算機病毒和網路攻擊、網路侵入等技術措施;
(五)是否在公共信息服務中對法律、行政法規禁止發布或者傳輸的信息依法採取相關防範措施;
(六)是否按照法律規定的要求為公安機關依法維護國家安全、防範調查恐怖活動、偵查犯罪提供技術支持和協助;
(七)是否履行法律、行政法規規定的網路安全等級保護等義務。第十一條除本規定第十條所列內容外,公安機關還應當根據提供互聯網服務的類型,對下列內容進行監督檢查:
(一)對提供互聯網接入服務的,監督檢查是否記錄並留存網路地址及分配使用情況;
(二)對提供互聯網數據中心服務的,監督檢查是否記錄所提供的主機託管、主機租用和虛擬空間租用的用戶信息;
(三)對提供互聯網域名服務的,監督檢查是否記錄網路域名申請、變動信息,是否對違法域名依法採取處置措施;
(四)對提供互聯網信息服務的,監督檢查是否依法採取用戶發布信息管理措施,是否對已發布或者傳輸的法律、行政法規禁止發布或者傳輸的信息依法採取處置措施,並保存相關記錄;
(五)對提供互聯網內容分發服務的,監督檢查是否記錄內容分發網路與內容源網路鏈接對應情況;
(六)對提供互聯網公共上網服務的,監督檢查是否採取符合國家標準的網路與信息安全保護技術措施。第十二條在國家重大網路安全保衛任務期間,對與國家重大網路安全保衛任務相關的互聯網服務提供者和聯網使用單位,公安機關可以對下列內容開展專項安全監督檢查:
(一)是否制定重大網路安全保衛任務所要求的工作方案、明確網路安全責任分工並確定網路安全管理人員;
(二)是否組織開展網路安全風險評估,並採取相應風險管控措施堵塞網路安全漏洞隱患;
(三)是否制定網路安全應急處置預案並組織開展應急演練,應急處置相關設施是否完備有效;
(四)是否依法採取重大網路安全保衛任務所需要的其他網路安全防範措施;
(五)是否按照要求向公安機關報告網路安全防範措施及落實情況。
對防範恐怖襲擊的重點目標的互聯網安全監督檢查,按照前款規定的內容執行。
Ⅲ 網路信息安全自檢自查報告7篇
網路信息安全自檢自查報告1
為了加強我校教育信息網路安全管理,保護信息系統的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利進行,並配合省公安廳、省教育廳,對我校計算機信息系統開展以「反、反破壞、掃黃打非、清理垃圾郵件」為主要內容的安全大檢查,凈化校園網路環境,不斷提高學校計算機信息系統安全防範能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分稿鬧明,加強領導
為了認真做好迎檢准備工作,進一步提高教育網路信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網路信息安全管理組織,成立了由分管領導、網路管理員組成的計算機網路信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
二、完善制度,加強管理
為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守「教學儀器設備和實驗室管理辦法」,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一台微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和數據,重要信息定期進行檢查和備份。
5、網路管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網路維護服務和日常數據備份。
(三)賬號安全保密制度
1、網路用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。
(四)計算機病毒防治制度
1、學校購買使用公安部頒布批準的電腦殺毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
(五)鍵鋒罩安全教育培訓制度
1、學校組織教師認真學習《計算機信息網路國際互聯網安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管基塌理中心對信息源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網路國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網路國際互聯網安全保護管理辦法》的信息內容。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網製作、復制、查閱和傳播下列信息:
如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
網路信息安全自檢自查報告2
根據中共蘭州市委辦公廳《關於進一步加強保密工作的通知》要求,我公司結合實際工作,按照保密工作要求,認真開展自查工作,現將保密工作自查情況報告如下:
一、加強保密教育,提高思想認識
為認真做好保密工作,我公司高度重視,切實把保密教育工作貫穿於日常工作中,在平時的學習例會上,多次強調做好保密工作的重要性,組織涉密人員認真學習了《中華人民共和國保密法》,並根據《保密工作》雜志刊登的典型泄密案例和保密工作部門提供的宣傳教育材料,對公司領導幹部和涉密人員進行保密警示教育。及時傳達,組織學習,領會省、市保密工作的有關文件和會議精神,加強辦公室檔案管理、文書收發等工作的保密教育。按照要求組織涉密人員簽訂了《2013年保密目標責任書》、《涉密人員書》,督促保密工作的監督檢查,提高保密工作人員思想認識,增強做好保密工作的責任感。同時,進一步明確了涉密人員對文件收發、登記、傳遞、歸檔、銷毀等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規范化、科學化。
二、落實各項措施,確保機密安全
1、嚴格文件資料管理。辦公室是文件資料的處理、儲存場所,為確保文件不隨意外流,我公司由行政辦公室安排專職人員,統一負責公司紙制文件和電子文檔的管理。各部室和基層單位也設立專人,具體做好文件資料的收發、整理、歸檔、銷毀等。對涉密的文件資料,只准在機關辦公室由具體辦理人員閱處,未經主要領導批准,不得帶出機關;做好電子文檔的輸入、存檔、發送、印製、備份等,確保電子文檔安全。同時加大對檔案室的日常管理,非工作人員一般不準進入檔案室,防止機密外泄。
2、嚴格計算機管理。按照上級有關部門的要求,我公司對涉密計算機進行加密,實行物理隔離,嚴禁上網,做到「涉密信息不上網,上網信息不涉密」,並指定專人負責加密計算機和涉密信息的管理工作,全年未發生計算機泄密事件。公司對上網計算機進行登記造冊,在管理上做到心中有數,並安裝了防火牆和殺毒軟體,定期進行清理,刪除與工作無關的信息和軟體,防止信息流失或遭受外界惡意攻擊。
3、嚴格會議管理。對於公司黨委、行政各類會議,尤其是對涉及人事、財務商議等涉密的會議,嚴格落實保密措施,遵守保密紀律。對於各類會議,一般指定有關人員參加,並指定專人作會議記錄。會議討論的內容,未作出決定待定的、需要保密或一段時間內保密的,不得隨意擴散傳播。
4、嚴格公章管理。公司指定專人負責公司各類印章的保管和使用工作,所有需加蓋公司印章、公章的文件材料,嚴格按照制度填寫印章使用登記表,通過審核,經得經辦部門負責人、主管部門負責人、主管領導同意後方可加蓋;任何人不得隨意使用、加蓋公司印章。
2013年我公司的保密工作制度嚴格,措施到位,管理規范,全年未發生違規、泄密情況。
三、下一步工作方向
1、保密工作的宣傳教育力度需要不斷加大。近年來開展保密工作的實踐使我們認識到,加強幹部職工保密教育,提高涉密人員的保密意識十分重要,我公司需要不斷加強宣傳力度,增強保密意識,提高做好保密工作的主動性和自覺性,並制定出相應的 規章制度 ,使公司保密工作得到規范,消除可能發生失、泄密事件的隱患,以確保公司和社會安全。
2.加強保密工作的業務培訓,提升工作人員綜合素質。公司開展的保密工作專題培訓相對較少,涉密人員的業務知識水平還有待提高。在今後的工作中,公司將加強保密工作的業務知識培訓,提升保密工作人員的專業知識和綜合素質,以適應新形勢下保密工作的實際要求。
今年,我公司在市委保密辦的正確領導下,進一步加強對保密工作的重視,強化對涉密內容的管理,改進和創新保密工作方式,鞏固和發揚已取得的成績,積極探索研究新時期保密工作的新情況、新問題,力爭保密工作取得新成績,確保我公司保密工作的順利進行。
網路信息安全自檢自查報告3
根據中共隆回縣委辦《關於開展黨政機關、單位門戶網站信息發布工作保密檢查的通知》,我鎮對本單位門戶網站上已公開的信息進行了全面自查,未發現泄密內容和不宜公開的政務信息,現將自查情況匯報如下。
一、保密審查制度建立情況
我鎮嚴格按照要求,根據《中華人民共和國保守國家秘密法》及有關法律法規,制定了《司門前鎮人民政府信息公開保密審查制度》、《司門前鎮政務公開責任追究制度》、《政府信息發布保密審查工作領導小組工作職責》,並經黨政班子會討論通過,以文件形式發布。
二、工作機制和責任制落實情況
為切實加強政府門戶網站信息公開保密工作,我鎮指定懂業務、會管理的網路管理員專門負責加密計算機的管理工作,按有關要求及時組織人員對機關各辦公室的辦公自動化設備配置、使用情況進行整理、協調。進一步明確有關保密審查的職責分工、審查程序和責任追究辦法,確保不發生泄密事件,做到以制度管人、按程序辦事,確保政府門戶網信息公開工作順利開展。
對主動公開的政府信息,由相關部門確定並製作、更新,並交由分管領導審批後由網路管理員統一發布;對屬於免於公開的政府信息應當說明具體理由,由部門負責人審核報審查領導審批。對依申請公開的政府信息,按照「統一受理、分別辦理」的原則,根據工作職責分流到相關部門,由相關部門負責辦理,經本部門負責人審核報分管領導審批並發布。
三、政府公開信息發布情況
我鎮嚴格遵照有關規定,對維護穩定、政法、信訪、民族宗教、國家安全、公共安全、經濟安全等涉密信息進行嚴格控制,確保「涉密信息不上網,上網信息不涉密」。按照「控制源頭、加強檢查、明確責任、落實制度」和「誰上網,誰負責」的原則,加強對涉密網路的檢查。經審查,截止目前,我鎮在政府門戶網站上共發布信息151條,未發現涉密信息。
四、自查過程中發現的問題及整改措施
(一)以宣傳教育為主導,強化保密意識。基層幹部職工對於政府信息公開保密工作的了解相對較少,保密意識不強,需要進一步加強保密規章制度學習,提高做好保密工作的主動性和自覺性。各相關部門需要進一步完善相應的保密機制,切實加強和重視網上信息的保密管理,確保信息公開審查到位。
(二)以制度建設為保障,嚴格規范管理。加強制度建設,是做好保密審查管理的保障。雖然已經建立了有關保密審查制度,但審查的依據范圍廣,有時難以找到依據,因此,必須結合單位實際,進一步細化保密審查依據。認真貫徹執行上級保密部門文件的有關規定和要求,不斷增強依法做好保密審查管理的能力。針對信息發布中存在的不規范等問題,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患。
(三)以督促檢查為手段,堵塞管理漏洞。為了確保保密審查管理工作各項規章制度的落實,及時發現保密審查工作中存在的泄密隱患,堵塞管理漏洞,採取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網路管理制度的落實情況、涉密網路的建設和使用情況以及涉密計算機、涉密網路採取的管理和防範措施的落實情況進行定期檢查。
網路信息安全自檢自查報告4
根據上級網路安全管理文件精神,桃江縣教育局成立了網路信息安全工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我系統網路與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好運行,為我縣教育發展提供一個強有力的信息支持平台。
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全系統網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我系統計算機網路的正常運行與健康發展,加強對校園網的管理,規范網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創建系統恢復文件。
我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
Ⅳ 網路信息安全自查報告3篇
網路信息安全自查報告1
根據xxx5年聯合開展網銀做毀絡信息安全和保密檢查工作方案精神,我局高度重視,及時部署,對照做好網路信息安全工作的要求,認真開展自查工作,現將自查情況報告如下:
一、自查情況
(一)加強領導、健全機制。近年來,我局把做好網路信息安全管理工作作為一項重要任務,按照「誰主管誰負責、誰使用誰負責、誰運行誰負責」的原則,建立健全了網路信息安全責任制。成立了網路信息安全管理工作領導小組,具體負責組織和實施全局網路信息安全管理和保密審查工作,對通過網路發布的政府信息是否涉密進行嚴格把關。目前,我局已形成了主要領導親自抓,分管領導直接抓,專職人員具體抓,機關各科室、直屬各單位各負其職並全力配合的工作機制,確保網路信息安全和保密審查工作落到實處。並進一步做好網路和信息安全事件應急和通報工作,落實技術支撐隊伍,建立應急預案處理機制,提高應急響應處理能力。
(二)完善制度,規范管理。為進一步規范網路信息安全管理工作,我局制定了《汕尾市商務局門戶網站管理辦法》、《汕尾市商務局政府信息發布保密審查制度》、《汕尾市商務局計算機信息系統安全保密管理制度》等 規章制度 ,進一步明確有關保密審查的職責分工、審查程序和責任追究辦法。在通過網路公開政府信息前,依照《中華人民共和國保守國家秘密法》以及其他法律、法規和國家有關規定,局辦公室負責對擬公開的政府信息的保密性及合法性分別進行審查,確保不發生泄密事件,做到以制度管人、按程序辦事。
(三)加強網路信息安全防護體系建設。我局參照國家信息系統等級保護或涉密信息系統分級保護等標准要求,加強了網路層、應用層、數據層安全防護措施,確保信息系統防泄密、防篡改、防攻擊的安全策略及軟硬體設備正常運行。
一是在市保密局的指導下,涉密計算機經過了信息系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業殺毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
二是涉密計算機信息系統處於物理隔離未接入互聯網,除專人使用和管理之外,任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局內其他科室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
三是除政務信息公開場所個別使用無線路由外,局其他一切硬體設施均採用有線連接,有效地避免了信息在無線區域網中泄漏。
四是各科室在安裝殺毒軟體時採用國家主管部門批準的查毒軟體適時查毒和殺毒,不使用來歷不明、未經殺毒的軟體、軟盤、U盤、光碟等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,計算機在局胡棗域網中正常使用多功能一體機進行列印、掃描等,都是公開的、未涉密的。
(四)加強門戶網站安全管理工作。首先,加強對門戶網站信息發布的審查和監控工作。明確辦公室負責網站維護和技術支持、其它各類應用信息系統的監控和維護,並指定專人負責網站後台管理、網站信息上傳,嚴禁涉密信息泄漏。嚴格執行政府信息公開保密審查制度和網路信息發布登記制度,堅持「先審查、後公開」和「一事一審」原則,對擬通過網站公開的公文、信息是否涉密進行嚴格把關。
其次,進一步提升網站服務水平。近年來,我局對門戶網站「汕尾招商網」的版式不斷更新優化、調整欄目,及時轉載市委、市政府重大活動和決策部署信息;及時反饋本局貫徹落實上級決策、部署情況;及時發布商務運行情況、工作動態,為全市商務工作提供信息保障。xxx5年又在「辦事大廳」欄目開設了辦事指南、資鋒備料下載、表格下載等功能,主要針對外經貿主要業務工作進行在線服務;在「汕尾招商」欄目,增添投資環境宣傳圖片,並與「汕尾招商信息雲平台」系統進行超鏈接,圖文並茂地宣傳汕尾投資環境,進一步擴大宣傳推介層面。目前,「汕尾招商網」已成為我市集宣傳推介、投資引導、政策咨詢、項目進度、經濟運行於一體的網路信息平台。
二、存在問題
(一)規章制度體系初步建立,但還不夠完善,信息系統安全體系未能全方位覆蓋,工作機制有待進一步完善。
(二)個別幹部職工網路信息安全意識不強,缺乏主動性和自覺性。
(三)網路安全技術管理人員配備較少,遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠,信息系統安全方面投入的力量有限。
三、整改措施
(一)完善規章制度,繼續檢查各個環節安全策略與安全制度,對其中不完善部分進行重新修訂與修改,並不定期對安全制度執行情況進行檢查,確保網路信息安全制度落到實處。
(二)做好網路安全宣傳教育工作,增強全局幹部職工在推行政務公開、政府信息公開中的保密意識,進一步提高網路安全工作的`主動性和自覺性,把計算機安全保護知識真正融於實際工作中。
(三)加大對網路線路、信息系統的維護和保養,及時更新和維護好故障設備,以免出現重大安全隱患,為網路的穩定運行提供硬體保障,提高安全工作的現代化水平。
(四)加強對計算機操作人員的操作技術、網路安全技術方面的培訓,強化對網路病毒、信息安全威脅的防範意識,提高安全防範和處理能力,做到早發現,早報報告,早處理。
網路信息安全自查報告2
一、網路信息安全各項制度落實情況
我局嚴格執行《**省司法行政系統信息網路管理規定(暫行)》,並制定了《**市司法局信息採集與發布管理制度》、《**市司法局網路設備維護管理規定》和《數據備份與移動存儲設備管理制度》。並與相關部門簽訂責任書,定期檢查制度的執行情況,發現問題及時整改。
二、硬體及網路設備管理情況
我們重點清查了內網和外網的接入情況,排除了內網和外網共用設備、混接等安全隱患,內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換,殺毒軟體由網路管理人員定期升級維護。禁止使用無線網卡、藍牙等無線互聯功能的設備。機房有專人負責管理與維護,無關人員未經批准不得進入機房,更不得動用機房內的網路設備和資料。
網路及硬體設備確保24小時正常運行,工作溫度保持在25℃以下。內網專用防火牆設置正確,相關安全策略正常啟用。IP地址分配表網路線標註明晰,並記錄在案。對所有硬碟、移動設備全部按照保密要求進行排檢,所有U盤存放文件必須符合保密要求,用於內外網傳輸的U盤不得存放文件,內外網計算機嚴格區別使用,不得在外網計算機上存放、操作內部文件。
三、軟體系統使用情況
嚴格執行「誰發布、誰負責」的網上信息發布原則,按照《**市司法局信息採集與發布管理制度》做到信息上網有審批、有記錄,做到「涉密不上網,上網不涉密」,認真履行網路信息安全保障職責。網路管理人員定期對相關程序、數據、文件進行備份,每台計算機都安裝了正版瑞星殺毒軟體,定期進行更新、殺毒、木馬掃描,發現操作系統漏洞及時修復,確保計算機不受病毒、木馬的侵入。
對網站和應用系統的程序升級、賬戶、口令、軟體補丁、查殺病毒、外部介面以及網站維護等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防範措施,及時堵塞漏洞、消除隱患、化解風險。
做好全部計算機上的炒股、游戲、聊天、下載、在線視頻等與工作無關的軟體程序的卸載清理工作,杜絕利用計算機從事與工作無關行為的發生。
四、存在的問題
一是機房沒有避雷設備,近期我們會加緊解決。
二是部分工作人員的網路安全防範意識和防範技能不強,我們要進一步加強對全局人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與信息安全案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的提高當中。
通過自查,全局職工對網路和信息安全保密意識進一步提高,信息網路安全基本技能有了進一步提升,保障了全區網路運行效率,加強了網路安全,規范了辦公秩序,為司法行政各項工作的順利開展提供了重要的安全保障。
網路信息安全自查報告3
我局對網路信息安全系統工作一直十分重視,成立了專門的領導組,建立健全了網路安全保密責任制和有關規章制度,由局信息中心統一管理,各科室負責各自的網路信息安全工作。嚴格落實有關網路信息安全保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我局網路信息安全保密工作做得比較扎實,效果也比較好,近年來未發現失泄密問題。
一、計算機涉密信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、移動硬碟等)的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,並按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網路使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網路安全情況
一是網路安全方面。我局配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數
據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟體「五層管理」,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、U盤、移動硬碟等管理、維修和銷毀工作。重點抓好「三大安全」排查:一是硬體安全,包括防雷、防火、防盜和電源連接等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟體管理等。
三、硬體設備使用合理,軟體設置規范,設備運行狀況良好。
我局每台終端機都安裝了防病毒軟體,系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求,列印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊
事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路介面也是通過安全檢驗、鑒定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們一是堅持「制度管人」。二是強化信息安全教育、提高員工計算機技能。同時在局開展網路安全知識宣傳,使全體人員意識到了,計算機安全保護是「三防一保」工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網路設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規范設備的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬許可權密碼鎖登陸後台;二是上傳文件提前進行病素檢測;三是網站分模塊分許可權進行維護,定期進後台清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員於每周五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網路知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網路安全有效地運行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,並得到了滿意的答復。
九、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
Ⅳ 國家網路監督局
在我國沒有國家網路監管局這個部門,與之類似的有網路安全管理局。
網路安全管理局主要負責組織擬訂電信網、互聯網及其相關網路與信息安全規劃、政策和標准並組織實施;承擔電信網、互聯網網路與信息安全技術平台的建設和使用管理;承擔電信和互聯網行業網路安全審查相關工作,組織推動電信網、互聯網安全自主可控工作。
國家網信部門負責統籌協調網路安全工作和相關監督管理工作。
國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方人民政府有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
感謝您的信任,以上是我的回復,希望可以幫助到您,祝您生活愉快~
