当前位置:首页 » 安全设置 » 南宁国家网络安全宣传周
扩展阅读
怎么开电脑网络摄像头 2025-02-07 01:05:15
萤石云视频移动网络可以用吗 2025-02-07 01:02:57
输入正确的无线网络密码 2025-02-07 01:00:47

南宁国家网络安全宣传周

发布时间: 2023-08-23 17:00:07

Ⅰ 骗局警惕U宝是传销吗

U宝已经被广西警方证实为传销,正在进行抓捕审判。

2018年8月23日,广西壮族自治区钟山县人民检察院以涉嫌组织、领导传销活动罪批准逮捕犯罪嫌疑人王某凡等16人,该16人涉嫌参与北京优联万家科技集团有限公司“U宝即刻债”非法传销活动。本案为公安部指定管辖案件,其涉案金额达9亿多元,截止至案发时,以网络传销形式发展下线会员12万多人。

顺藤摸瓜,牵出背后大案。今年4月,贺州市公安局经侦部门和网安部门在工作中发现,贺州市钟山县人张某峰利用优联万家公司的网络平台“U宝”平台进行疑似传销活动,该平台经营模式有入门费、形成层级、按照人数计酬等传销特征。贺州市公安局在向上级部门汇报的同时将线索交由钟山县公安局办理。

经进一步侦查发现,犯罪嫌疑人王某凡等人依托北京优联万家科技发展有限公司平台发行虚拟货币“U宝”募集资金,以高额收益为诱饵在互联网上大量吸收会员,以向会员出售“U宝”的方式骗取财物,引诱参加者继续发展他人参加,其行为严重扰乱经济秩序,涉嫌组织、领导传销活动罪。

7月中旬, 钟山县公安局组织“7.11”专案组民警先后在北京、福州、深圳等地将犯罪嫌疑人王某凡等16人抓获。

2018年2月26日,“U宝”平台标榜“国家许可”“中国比特币”等称谓,正式在网上运行发行“U宝”。为大量吸收会员加入,获取巨额利润,“U宝”平台设定了“U宝”只涨不跌、“U会员”最低持有10个“U宝”以上才能获得静态收益、最低持有300个“U宝”以上才能获得动态收益等加入规则、奖励机制。

“U宝”平台新会员可使用手机或电脑在网上通过“U宝”平台进行注册,注册时除填写姓名、电话、身份证号外,还需要填写自己的推荐会员、接点会员,平台系统根据推荐关系自动识别记录,使推荐人与新会员之间形成上下线关系,可无限发展下线,形成自上而下、多层级、金字塔型的传销组织体系。

截止案发时,U宝平台共发展形成了“亿鑫系统”“鑫源系统”“麒麟系统”等十二大体系,注册会员达12万多人,注册账号46万多个,会员涉及广东、山东、浙江、福建、广西、湖南、北京等三十个省、自治区、直辖市。该平台通过向下线会员销售“U宝”,吸收会员投资资金总量达9亿多元。

本案涉案人数众多,涉案金额巨大,电子证据保全刻不容缓。自立案以来,钟山县检察院党组高度重视,立即启动重大案件会审机制,分管刑事检察工作的副检察长亲自带队提前介入侦查,及时了解并掌握该案进展情况,指导侦查人员准确全面筛查、固定证据。

最终,对公安机关提请的16名犯罪嫌疑人以组织、领导传销活动罪作出批准逮捕决定。目前,案件正在进一步办理中。

近年来,新型网络传销犯罪花样频出,不法分子利用“互联网金融”“无限层分利”等概念进行伪装,以高额回报为诱饵吸引民众投资,大肆在网络上从事传销活动,华丽包装背后难掩其传销本质。

检察官提醒广大人民群众,以发展会员、加盟等名义要求交纳资金、购买产品、发展下线,并以下线所交纳的资金或销售额作为报酬提成依据的,均属于传销行为,广大人民群众需保持清醒头脑,警惕高利诱惑,自觉远离传销陷阱。

(1)南宁国家网络安全宣传周扩展阅读:

2018年9月19日,2018年国家网络安全宣传周广西活动在南宁正式启动。全区将围绕“网络安全为人民,网络安全靠人民”的主题,通过举办多种形式的活动,普及网络安全知识,提升群众基本防护技能,增强网络安全意识,营造安全健康文明的网络环境。

据中国互联网络信息中心数据,截至2018年6月,我国网民规模达8.02亿元,互联网普及率为57.7%,其中手机网民规模达7.88亿元,网民通过手机接入互联网的比例高达98.3%。网络给我们日常生活带来巨大便利的同时,也潜藏着很多的陷阱和不安全因素。

网络安全宣传周主要围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题开展宣传活动。全区将统一开展网络安全校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。

其中,南宁市将组织开展主题日活动进社区、进农村、进企业、进机关、进校园,并通过举办专题展览、现场咨询、知识竞赛、主题讲座等普及网络安全知识,举办网络安全员培训班、网络突发事件应急演练、网络攻防大赛等提升全社会网络安全意识和防护技能,推动形成全社会重视网络安全的良好氛围。

典型案例:

1、伪基站群发提额短信盗刷信用卡

2017年10月起,南宁多名受害人报案称,按照银行短信提示输入验证码后导致银行卡里的钱被转走。经查,该短信为犯罪分子冒充银行通过伪基站设备群发信用卡提额短信,诱使受害人点击短信中的木马链接,骗取验证码进行网上盗刷。

2018年6月,由南宁市公安局网安支队等部门组成的专案组成功破获多起利用伪基站在网上盗刷信用卡的案件,并捣毁犯罪团伙5个,抓获犯罪嫌疑人10人,查获作案电脑、手机一批。目前,10名嫌疑人均已被依法刑事拘留。

2、“90后”利用社交群设赌场赌博

2018年2月,上林县公安局民警在工作中发现,覃某伙同上林县白圩镇的莫某等人,组织人员利用网络红包埋雷、以“拆弹埋雷”抢红包的方式,进行网络赌博。经调查,这群利用互联网社交群开设赌场赌博的嫌疑人主要以“90后”年轻人为主。

6月25日凌晨,专案组实施抓捕,共抓获涉案嫌疑人23人,刑事拘留20人,扣押、冻结涉案银行卡95张,缴获涉案电脑、手机、账本等一批。

3、非法获取公民信息制作手机黑卡

2018年7月,崇左警方在崇左、南宁、玉林等地成功打掉3个非法制售手机SIM卡的窝点,抓获嫌疑人6名,查获公民个人信息6万余条,依法扣押6台电脑、1200多张SIM卡等涉案工具一批。

该团伙以南宁等地电信代理营业厅为据点,从网上等渠道非法购买、收集公民身份信息,利用营业厅办理激活SIM卡为漏洞环节,非法制作收集黑卡并贩卖至其他城市。至案发时止,该团伙已卖出手机黑卡上万张,获利数十万元。目前,6名涉案人员已被刑事拘留。

4、制贩国家机关证件涉及全国多地

2018年3月,梧州网安部门发现有人在网上非法买卖居民身份证件、驾驶证等国家证件。经侦查,涉案的主线代理商对象共5个,其他二级代理商对象27个,获取用于交易伪造证件的快递数据3000多条,涉及买家超过2000人,涉及全国32个省区市。

5月29日,在公安部、公安厅的统一指挥下,各级公安机关在湖南等6个省、广西10个市同时实施抓捕,一举端掉3个制贩假证窝点,抓获嫌疑人40人,缴获各类假证3000多套(张)和制证机器、原料一批。

5、网络传销涉案金额达10亿元

2018年3月,贺州网安部门发现北京优联万家科技发展有限公司的“优联万家优宝”网络平台投资“U宝币”,该平台经营模式有收取入门费、形成层级、按发展人数计酬等传销特征。

经查,涉案传销平台形成金字塔层级,涉案资金达10亿元。7月16日,专案组统一抓捕,将涉案的核心成员张某峰等16人全部抓获,冻结涉案资金2.4亿元,目前,案件还在进一步办理中。

Ⅱ 国家级互联网骨干直联点

简介
国家级互联网骨干直联点(以下简称骨干直联点)作为国家重要通信枢纽,主要用于汇聚和疏通区域乃至全国网间通信流量,是我国互联网网间互联架构的顶层关键环节。建设好、管理好、利用好骨干直联点,关系到我国互联网网络安全、网络效率、产业布局及发展。面对当前我国互联网迅迅尺猛发展,网络数据快速增长,网络流量、流向及其产业布局发生深刻变化的新形势,除现有北京、上海、广州三个骨干直联点外,在成都、武汉、西安、沈阳、南京、重庆、郑州增设七个新的骨干直联点,有利于改善我国互联网络性能,推动互联网产业向中西部聚集,是既利当前又利长远,既能推动行业发展又能更好服务国家战略、国家中心工作的重要举措。
这次增设七个国家级的骨干直联点,使直联点由原来的三个增加到十个,不仅数量上有大幅的增加,而且优化了整个互联网的布局,减少了广大的中西部地区互联网流量的长途绕转。过去中西部的互联网流量需要到北京、上海和广州进行转接,这次增设直联点能大量减少绕转,有利于提高网间流量疏通能力,提高网络安全性能,提升我国互联网间的通信质量,有利于推动云计算、数据中心以及各种互联网信源向广大中西部地区的聚集,优化我国互联网产业的布局,加快中西部地区产业转型升级,推动区域协调发展。这也是我们通信业服务国家战略、支撑地方经济发展的客观要求。
总体要求
(一)指导思想
以党的十八届三中全会精神为指导,将发挥市场在资源配置中的决定性作用与更好发挥政府作用相结合,以市场需求为导向,以改革创新为动力,遵循网络规模经济规律,紧紧围绕构建面向未来的安全高效、相互支撑、互为一体的互联网网间互联架构,强化科学规划,强化标准规范,强化依法管理,强化统筹协调,积极稳妥,规范有序地做好新增点设立工作,为维护我国互联网持续健康发展,推动区域经济协调发展,促进信息消费,加快产业转型升级作出积极贡献。
(二)基本原则
需求牵引。从改善网络性能和促进经济社会发展实际需求出发,统筹部署、分步实施,发挥政策引导作用,采用市场化运作方式,充分发挥骨干直联点的主渠道作用,推进安全高效互联进程;借鉴现有骨干直联点运行管理经验,发挥后发优势,不断提升骨干直联点在经济社会发展中的辐射力和影响力。
改革创新。既要尊重互联网全程全网特性,维护网络统一性、完整性、先进性,也要转换观念,简政放权,重心下移,充分发挥地方作用;要适应经济社会和互联网产业发展需求,把改革创新贯穿在新增点建设、管理和利用各关键环节,突出监督管理、服务模式创新。
统筹配套。准确把握影响新增点设立关键问题,统筹市场和政府、部省两级监管、建设和维护、当前和未来等诸多关系,找准定位,在充分调查、预测评估基础上,着重做好顶层设计;按照同步规划、同步建设、同步运营要求,做好网间通信质量监测、应急保障、安全运行维护保护及管理、网络信息安全等配套系统建设和维护管理,突出同步配套、整体协同推进。
安全稳妥。强化安全意识,将网络运行安全置于首位,切实做好设立方案设计,加强新增点安全评测、风险评估,把安全管理要求落实新增点设立的各个环节,做好安全保护、攻击防护和应急保障,突出统筹部署、规范有序推进;充分发挥专家作用,做好相关方案论证、验收等工作,强化安全责任和考核,健全完善安全管理制度,狠抓安全管理,确保网络安全万无一失。
(三)主要目标
总体目标。新增点高效稳定运行,互联带宽扩容及时,网裂兄间通信安全畅通,各骨干直联点之间相互支撑、均衡协调、互为一体的全国互联网间通信格局基本形成;系统完备、科学规范、运行有效的骨干直联点管理配套政策法规、管理手段、标准体系基本建立;长距离绕行迂回和非法第三方转接基本消除,网间通信质量基本达到国际水平;云计算、数据中心、内容服务等互联网产业呈现集群规模化发展态势,新增点所在地区互联网产业聚集能力、规模化发展水平明显提升。
近期目标。未来1到2年,完成新增七个骨干直联点的设立工作并投入运行;完成总共不少于700G的骨干网亩源高间互联,基本消除网间通信质量障碍;骨干网络节点升级改造全面完成,相关网间通信质量监测、应急保障、安全运行维护及保护、网络信息安全等配套系统完成建设并投入运行;相关配套管理制度初步建立,管理流程顺畅,基本满足新增点安全平稳运行需要。
具体任务
(一)尽快出台新增点鼓励扶持政策。相关省市通信管理局要尽快向地方党委、政府汇报,积极争取并落实好地方鼓励扶持政策,在本意见下发后30日内出台当地新增点的扶持政策并报部。扶持政策应突出保障网络基础设施建设及网间通信质量监测、应急保障、安全运行维护及保护、网络信息安全等配套管理系统建设和日常运行维护所需资金、场地、人员等,确保新增点设立顺利和未来安全高效运行;应重点鼓励互联单位在新增点互联并提高互联带宽规模,提高新增点网间流量疏通能力和枢纽地位;应鼓励相关互联单位加快网络节点升级改造、传输线路及相关配套设施建设,调动相关各方参与新增点设立的积极性;要增强政策的针对性和实效性,注意对各互联单位一视同仁、平等对待,发挥好政策引导作用。
(二)及时签订新增点互联协议。各互联单位应抓紧协商,应在本意见下发后20日内向另一互联方提出各新增点互联需求,并在本意见下发后60日内形成互联协议和具体实施方案。各互联单位提出的互联需求、互联协议应及时报部并抄送相关省市通信管理局备案。在规定时间内互联双方未能达成协议的,部将会同相关省市通信管理局依法开展督促协调,确保各新增点实施进程。协调确定后的协议和方案,相关互联单位应抓紧组织实施。在互联协议和方案协商过程中,各互联单位要参照流量疏通区域划分(见附件)以及区域优先、全网疏通的功能定位,立足当地网络条件和周边网络调整进程以及相关产业未来三年发展需要,统筹规划,明确互联带宽、直联方式和时间节点,突出互联协议和方案的前瞻性、可操作性。
(三)抓紧制订新增点设立方案。相关省市通信管理局应牵头组织各互联单位当地分支机构,在本意见下发后60日内,研究提出新增点工程实施方案并报部。在方案制订过程中,各地通信管理局应按照确保安全、协调配套、适度超前、厉行节约的原则,统筹谋划,科学设计;要准确把握集中组网、分散组网技术及其管理特性,根据自身条件和管理方式,合理选择组网方式;要保障配套管理系统符合相关接口规范要求,能接入部互联网互联互通监测中心系统;要结合自身条件以及未来三年电信监管需求,因地制宜,明确具体任务、投资预算、时间进度和相关责任人等,着力提高设立方案的整体性、系统性和协调性。对地方通信管理局提出的新增点设立方案和组网方式,相关互联单位要予以支持并认真组织实施。
(四)切实抓好新增点工程建设。各相关单位要分工协作,各负其责,协同推进工程建设。相关省市通信管理局要牵头组织协调,加强日常监督管理,督促各互联双方做好具体工程建设、日常运行维护工作。相关互联单位作为直联点建设工程的实施主体,要着眼未来三年做好各新增点直联工程以及延伸到本网内配套管理系统工程的建设,严格执行工程项目建设相关管理规定,鼓励利旧,避免重复投资、重复建设,做好项目安排、工程预算,加强监督管理,确保工程质量。对延误工程项目进度、工程质量存在问题的,电信监管部门要及时督促通报,必要时要依法追究具体负责人责任。
(五)做好新增点测试、试运行和联合调试。工程建设网络条件较为完善的新增点,应在本意见下发后6个月内开通互联链路;网络条件仍待完善的新增点,应根据各互联单位网络条件按照分类处理、抓紧完善、分步实施原则尽早开通互联链路。各新增点流量疏通应按照就近、高效、易于实现原则,先本地后逐步扩大到区域,并在本意见下发12个月内达到规划目标。新增各点功能测试、试运行由当地通信管理局牵头组织,相关单位应积极配合,试运行时间不得少于2个月;各新增点统一联合调试由部统一组织,各互联单位应积极参与,并根据测试情况不断优化调整互联架构,争取在一年内形成负载合理、利用均衡、相互备份的骨干网间直联架构;具体测试标准及方法由部组织制定。
(六)做好骨干直联点运行维护。各互联单位应按照部相关规定,落实网间运行维护责任,定期协同分析网间通信质量,建立网间通信障碍处理制度;网间通信出现障碍的,互联双方应按照规定的程序和要求及时组织互联带宽扩容;出现互联带宽扩容争议要及时向电信监管部门反映,由电信监管部门依照程序协调和处理互联争议;对电信监管部门提出的协调处理意见,相关互联单位应认真执行。相关省市通信管理局要加强对新增点管理,督促相关互联单位落实部有关重要电信设施安全保护和网络防护的政策法规和标准要求,切实维护骨干新增点安全运行。
(七)发挥骨干直联点的辐射带动作用。骨干直联点具有快速疏通流量、信息高效通达的网络优势,有利于云计算、数据中心、移动互联网、电子商务等互联网产业和视频、游戏、动漫等文化产业聚集发展。相关省市通信管理局应加强新增点对当地ICT产业发展辐射带动作用的宣传工作,在当地党委、政府领导下,积极献言献策,结合本地区位优势,推动互联网产业集群规模化发展;应按照有利于加快当地互联网产业发展进程的要求,积极探索骨干直联点利用的新方式、新方法、新途径,把设立新增点的比较优势,转化为现实生产力,服务于地方经济社会发展。
保障措施
(一)加强组织领导。各单位要进一步提高思想认识,从行业发展大局出发,强化社会责任,积极做好新增点设立工作。相关省市通信管理局应牵头组织各互联单位当地分支机构成立专门的工作组,在当地党委、政府的领导下,精心组织,科学谋划,分工协调,着力推进,争取当地新增点早日设立并投入运行。各互联单位总部要成立专门工作组,指定专门部门组织协调相关分支机构,服从电信监管部门的管理,理顺内部管理流程,进一步增强和完善相关省级分支机构的权利、责任和义务,积极做好新增点设立相关工作。各相关单位应尽快明确本单位新增点设立具体措施、工作任务、具体时间节点和责任人,并在本意见下发后一周内报部。
(二)落实配套管理要求。各相关单位要把握设立骨干直联点的技术特性,落实新增点相关配套管理要求。在新增点骨干直联路由宣告方式要继续按照现有骨干直联点方式执行,备份路由由各互联单位在现有骨干直联点中就近选择;经营性互联单位必须两两互联;各互联单位互联带宽规模不得低于规划疏通区域内当前网间忙时流量所需带宽,且当地主导经营性互联单位互联带宽最低不得少于50G;对非经营性互联单位提出互联要求,经营性互联单位必须予以配合;新增点试运行和正常运行期间,网间结算政策与京沪穗保持一致;中国电信、中国联通和教育网间为对等互联互不结算,其他互联单位与上述单位互联结算,本着公平公正、非歧视性原则,由双方按相关规定协商确定,未来如有调整按调整后的政策执行。
(三)依法开展监管。相关通信管理局要严格依据《公用电信网间互联管理规定》、《互联网骨干网网间通信质量监督管理办法》、《电信网间互联争议处理办法》等相关规章、政策及配套管理要求开展监管,要及时化解骨干直联点设立、互联带宽扩容争议,依法处置违规行为;坚持与时俱进,不断创新监管方式,提升互联监管公信力和执行力;相关互联单位要依法开展网间互联设施建设,及时做好互联带宽扩容,自觉维护网间互联秩序,确保网间互联安全畅通。
(四)强化协同协作。对现有京、沪、穗三个骨干直联点,相关省市通信管理局要比照本意见加强管理,借鉴新增点设立经验,积极争取地方政策支持,抓紧完善相关配套监测管理系统。在新增点测试、试运行和联合调试过程中,各通信管理局应积极协助做好相关工作,加强对本地互联网网间通信质量监测,如果出现异常或网间通信质量长期难以得到改善的,应及时向部反映,部将组织专家全面分析,并通知相关互联单位不断优化网间流量、流向,确保全国所有地区互联网网间通信质量同步改善。
(五)建立工作机制。为了确保新增点设立工作平稳顺利推进,部将在本意见下发之日起至各新增点投入正式运行期间,建立骨干直联点信息通报制度、重大问题协调解决机制和工作人员联络制度,反映各新增点设立进展情况、交流经验,及时编写信息通报,协调处理新增点建设中出现新情况、新问题,指导、督促相关单位加快直联点设立进程,出现重大问题及时报告并组织专家论证解决。各相关单位要加强沟通协调,及时向部上报相关材料,及时反映新增点设立进展情况、存在的问题,交流新增点设立的好经验、好做法,协同做好新增点设立工作。
开设历程
武汉节点2014年8月29日正式开通,初期开通246G,互联能力990G。
郑州节点2014年8月21日试运行,初期170G,当前350G(2016年11月)
2014年8月28日,西安国家级互联网骨干直联点开通。
2017年06月06日零时,杭州国家级互联网骨干直联点开通 。
2017年06月16日,贵阳·贵安国家级互联网骨干直联点正式开通
福州节点于2017年6月试运行,8月18日正式开通。具备双向800G网间互联能力,建设带宽位居10个新增直联点首位。
2020年1月,内蒙古呼和浩特获批国家级互联网骨干直联点。
2021年1月14日,广西壮族自治区南宁市获批国家级互联网骨干直联点。
2021年5月,太原设立国家级互联网骨干直联点获批。
2021年11月,济南、青岛设立国家级互联网骨干直联点。
2022年5月5日,南昌国家级互联网骨干直联点开通,省长叶建春出席开通仪式并点击开通。
2022年5月,工信部批复同意在长沙设立国家级互联网骨干直联点。

Ⅲ 网络技术安全自查报告

【 #报告# 导语】自查报告是一个单位或部门在一定的时间段内对执行某项工作中存在的问题的一种自我检查方式的报告文体。以下是 整理的网络技术安全自查报告,欢迎阅读!

【篇一】网络技术安全自查报告


一、信息安全总体情况

(一)成立政府信息系统安全工作领导小组

我局成立了政府信息系统安全工作领导小组,以班子成员局长陈同志为组长,副局长韦同志为副组长,网络管理人员以及信息系统使用的相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组察蠢的成立,明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。

(二)制定检查方案,确立检查范围

信息部门制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署,具体内容包括:

1、政府信息系统:检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。

2、安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。

(三)开展安全检查,及时整改隐患

信息系统安全检查具体措施,一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的。采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。

(四)应急响应机制建设情况

1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性。

2、对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。

(五)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。

2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。

(六)完善计算机安全管理制度脊没则和系统安全保护策略

完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。

(七)强化操作人员信息安全管理

我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。

(八)严格落实责任追究制度

严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,严肃追究惩处责任人和樱棚有关负责人的责任。

总之,我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我局信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。

二、信息安全检查发现的主要问题及整改情况

(一)目前存在的问题

1、不少信息系统使用人员安全意识淡薄,在管理上缺乏主动性和自觉性。

2、网络安全技术管理人员配备较少,信息系统安全方面可投入的力量有限。

3、规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面,制度的完善已列入今后的重点工作。

4、部分信息系统的数据无可靠备份,出现故障后,会导致系统使用中断。

5、在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略。

6、防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。

(二)下一步整改措施

针对以上自查中发现的隐患与不足,为进一步加强信息系统安全,我局应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。

1、依据《国家信息安全技术标准规范》,结合我市信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改。

2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然。

3、修订《市*局网络与信息安全应急预案》,使之适应信息技术发展的新要求。

4、强化技术A、B角配置,并要求A、B角同时参与技术设备的检修与维护。

5、确保客户端防病毒系统的正确有效,确保安全补丁的及时分发。

6、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。

三、对信息安全检查工作的意见和建议

(一)加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。

(二)加大网络安全设备的投入。

一是要继续加强对乡干部的安全意识教育,提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。

三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

四是要加大对线路、系统等的及时维护和保养,加大更新力度。

五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。

【篇二】网络技术安全自查报告


接到《关于印发《XX市卫生行业网络与信息安全检查行动工作方案》的通知》的通知后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。

长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患。

一、网络安全管理:

我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。

1、硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多*换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

2、网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要,通过路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等,极大地提高了互联网的办公利用率。

二、数据库安全管理:

我院目前运行的数据库为金卫HIS数据库,是医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:

(1)将数据库中需要保护的部分与其他部分相隔。

(2)采用授权规则,如账户、口令和权限控制等访问控制方法。

(3)对数据进行加密后存储于数据库;如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。

当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的'故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。

三、软件管理:

目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自2006年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。

四、应急处置:

我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。

总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。

【篇三】网络技术安全自查报告


根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。

一、加强领导,成立了网络安全工作领导小组

为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。

二、计算机和网络安全情况

(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。

三、计算机涉密信息管理情况

近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的。计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。

四、硬件、软件使用置规范,设备运行状况良好

为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。

六、存在的问题及下一步打算

通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。

【篇四】网络技术安全自查报告


根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。

一、加强领导,成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度,确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。

三、强化管理,加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显着位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。

【篇五】网络技术安全自查报告


根据《XX县20XX年网络安全检查工作方案》(X政办秘〔20XX〕80号)文件精神,我单位积极组织落实,认真对照,对进一步落实信息安全责任、网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。总体上看,我单位网络信息安全工作做得比较扎实,效果也比较好,近年来未发现网络安全事故,现将我单位自查情况汇报如下:

一、网络安全管理情况

今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将网络安全管理工作抓在手上。单位成立了专门的领导组,由单位主要领导任组长,分管领导任副组长,各部门负责人为成员,严格落实有关网络信息安全方面的各项规定,采取了多种措施防范安全保密有关事件的发生。到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。

二、重要信息系统安全情况

一是网络安全方面。我单位配备了防病毒软件,采用了强口令密码、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传。

三是硬件设备使用合理,软件设置规范,设备运行状况良好。我单位系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。

三、网络安全应急工作情况

我单位根据《XX省网络与信息安全事件应急预案》的要求,结合园区网络工作实际情况,编制了园区网络与信息安全事件应急预案。安排专门人员负责网络与信息安全工作,及时上报网络与信息安全事故。截止目前,我单位尚未发生网络与信息安全事故。

四、宣传教育培训情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度等以有效提高管理员的工作效率。同时我单位结合自身情况制定计算机系统安全自查工作制度,做到定期组织工作人员学习有关网络知识,提高计算机使用水平,确保防微杜渐。

五、windowsXP停止安全服务应对工作情况

我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。针对windowsXP停止安全服务的情况,我单位积极采取措施,做好安全防护。要求单位人员及时下载安装国内相关企业提供的防护软件,降低信息安全风险。同时完善并严格执行信息安全管理相关制度,加强安全管理和风险的防控,并结合自身的信息系统的应用特点和安全的要求需求,综合采取有效的管理和技术措施,以保障信息系统的安全运行。

六、数据泄露及系统被控制情况

我单位网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。同时积极抓好日常管理方面工作,做好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

七、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。

一是对线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。

二是加强设备维护,及时更换和维护好故障设备。

三是自查中发现个别工作人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让单位工作人员充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。

阅读全文

与南宁国家网络安全宣传周相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.mobile2day.com since 2022