开发区网络与信息安全自查报告(共12篇)
开发区网络与信息安全自查报告 篇1
按照榆树市政府办公室关于转发《长春市信息化工作领导小组办公室关于开展全市网络与信息安全检查行动的通知》要求,开发区党工委非常重视,第一时间组织相关人员召开网络与信息安全领导小组会议,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对单位的信息系统进行了安全自查。
一、自查情况
(一)是落实了本部门信息安全各项制度
1、成立了网络与信息安全领导小组。明确了信息安全的主管领导和具体负责管理人员,安全小组组长由开发区副书记担任,领导小组下设安全管理工作办公室,主任由信息中心主任担任。
2、建立了信息安全责任制度,主管领导负总责,具体管理人员负主责,一级一级落实到人头。
3、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理。
4、对重大节假日期间的信息安全保障进行了专门部署,明确了相关责任人现场值班。
(二)是落实了安全防范措施
1、开发区各部门涉密计算机经过了保密技术检查,专网专线。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。
3、网络终端没有违规上国际互联网及其他的信息网的
现象,没有安装无线网络等。
(三)是落实了应急响应机制
1、制定了详细应急预案。坚持计算机定点维修,并其给予应急技术的积极支持。
2、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份。
3、对所有业务系统都进行了逻辑备份和物理备份。
(四)信息技术产品和服务实现国产化
1、计算机系统和防火墙、杀毒软件为360,为国产产品。
2、公文处理软件具体使用微软公司的office系统。
二、信息安全检查发现的主要问题和整改措施 通过检查,我们发现本部门在信息安全工作上还存在安全意识不强,安全工作薄弱以及设备更新较慢等实际问题,对此,我们在下一步工作中,还要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,切实加强计算机安全意识教育和防范技能训练,同时要对线路、系统等做到及时维护和保养,最后,要进一步建立健全信息安全工作机制,提高机关网络信息工作的运行效率。
三、对信息安全检查工作的意见和建议
根据安全检查的情况,结合实际,提出以下意见和建议: 一是加强领导,建立健全重大突发事件应急处置工作机制,提高应急处置能力提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
二是加强监督,加大计算机信息系统安全管理力度。三是加大计算机安全技术培训力度。
开发区网络与信息安全自查报告 篇2
现如今, 伴随着网络上频发增加的共享信息以及业务处理, 网络的安全问题越发不容忽视。自企业部门联网, 信息上网之后, 攻击者可以通过不正当手段顺利从网上窃取企业机密信息, 如果企业网络安全得不到相应保障, 那么攻击者就可以通过窃取相关数据信息密码来获得相应的权限, 从而进行一系列非法操作。哪怕是一向安全防范严密的军事网络系统也曾经多次遭受着突如其来的攻击, 所谓访不胜访。因此, 网络安全问题便成为制约信息化发展的一个关键因素, 急需解决方案。由于对信息安全产品需求的不断增加, 信息安全问题的复杂化趋势, 都使我国网络使用者对网络信息安全资源综合管理平台的需求也十分迫切。
2 管理平台软件现状及发展趋势
2.1 发展现状
国外网络信息安全资源综合管理平台软件的产生和发展经历了一个相当长的过程。这个过程大致可以划分为理论期、发展期和成熟期三个阶段。到目前为止, 网络安全管理软件已经取得很大的发展, 但它还远未成熟, 有关网络安全管理软件的各种标准和方法大部分还处于开发中, 还没有经过企业的大量实践。我国有些科研机构在从事网络信息安全资源综合管理平台软件的研究和开发, 但目前还没正式产品化。国内安全厂商均以为客户提供单元安全产品为主, 无法提供整套的安全产品线。
2.2 发展趋势
随着信息化的日趋发展, 可靠, 安全, 高效以及便于管理便成为各个行业和部门的急需要解决的硬性指标, 而且安全管理软件也具有普遍性和通用性, 凡是在大型网络以及众多节点的系统中均可运用。尤其是随着信息化的深入发展, 系统变得越发复杂化, 对安全管理的要求越来越严格, 越来越多样化, 越来越高端, 因此安全管理软件在今后几年内势必引领潮流。
3 技术特点
网络信息安全资源综合管理平台技术是一项涉及面十分广泛的技术, 对网络系统的稳定性, 兼容性以及可靠性的要求就相对过高。其技术特点为:底层通信和数据交换协议被接受和支持;管理中心可实现多层架构, 易于扩展, 并能提供多种访问方式和开发接口;体系间信息交流需要加密传输。
4 关键技术
网络信息安全资源综合管理平台是结构非常庞大的软件系统, 具有实时性强, 数据处理量大, 反映能力强的特点, 可有效的对抗不同攻击手段的黑客, 遏制安全事件的发生。
4.1 协议与通信技术
网络信息安全资源综合管理平台具有分级、树状的层次结构, 由数据处理服务器和用户管理界面组成, 共同管理体系中的多种受管设备。其主要通信协议是CIM over HTTP V1.0, 以HTTP为基础和XM L为数据描述格式, 具有较强的灵活性和扩充性, 并可加入符合SOAP协议的通信接口。
4.2 可视化管理实现技术
网络信息安全资源综合管理平台提供了直观的网络拓扑图, 实时显示网络的安全状况, 进行可视化管理。用户可以便捷地进行管理配置和策略设定, 查看各单元安全产品组件的报警、状态、日志和信息处理结果。
4.3 关联处理技术
黑客攻击有时会同时产生大量事件, 彼此似乎不相关, 然而却由同一个攻击原因所致。另外很多攻击行为从单独的安全事件中很难发觉, 必须综合多种安全设备采用事件关联技术, 提高系统的效率和功能。
4.4 事件过滤技术
网络信息安全资源综合管理平台采用了存在过滤规则;频率过滤规则;间隔过滤规则和次数过滤规则四种最基本的安全事件过滤规则技术。实际应用中可在此基本过滤规则基础上合成更复杂和全面的过滤规则。
4.5 安全事件快速响应技术
网络信息安全资源综合管理平台对安全事件快速响应技术包括由安全工具实现的自动响应和安全事件应急响应人员实施的人工响应两种方式。
4.6 分布式网络预警技术
分布式网络预警技术主要包括探测器设计和实现;检测入侵事件信息收集;系统构件协调;报警级别的划分;基于统计的入侵检测分析等技术。
5 创新设计
5.1 开放式接口技术
网络信息安全资源综合管理平台实现了安全产品的统一管理, 开放的系统和接口使管理平台只要按照网络信息安全资源综合管理平台的定义即可使用, 同时防护系统中所需的安全产品能够被网络信息安全资源综合管理平台进行无缝管理。
5.2 设备和信息融合
网络信息安全资源综合管理平台具有“设备融合”和“信息融合”两大特点。不法网络行为进行时, 可以将各种安全手段汇集起来, 层层设防, 处处拦截, 将安全风险降到最低程度, 而且可以提高安全事故的问题定位精度。
5.3 分级、树状的层次结构
网络信息安全资源综合管理平台的层次结构, 能够适应网络的复杂环境, 集成不同管理中心提供的管理服务, 具有良好的可扩展性。
5.4 结构设计模块化
网络信息安全资源综合管理平台应用功能模块插件化, 便于部署和装卸;预留好网管软件、防病毒软件和第三方安全产品使用开发接口, 能够针对行业的业务需求, 快速进行功能的二次开发。
5.5 可视化管理
网络信息安全资源综合管理平台实现了对网络设备的可视化管理功能, 实现了网络设备地址与拓扑位置的对应, 安全事件和安全警报信息直接在拓扑图中相应网络设备上显示。
6 结论
开发区网络与信息安全自查报告 篇3
关键词:大数据时代;网络信息资源;开发;利用
中图分类号:G203 文献标识码:A 文章编号:1006-8937(2015)14-0080-01
随着信息技术的不断发展与应用,新的信息数据来源不断出现,渐渐形成了一个随时间变化的巨大数据流,这标志着大数据时代的到来。近年来,我国互联网信息资源得到了快速发展,数量迅速增加,质量明显有所提高。因此如何有效地开发和广泛利用网络信息资源,已经成为一个迫切的问题。
1 大数据概述
大数据(Big Data),从字面意思来理解就是指规模庞大的电子信息或者数据集合,目前来说,尚未有一个确切、公认的定义。比较有代表性的就是它具有4V特征:①数据量大(Volume)。从TB级别一直到PB级别,目前已经发展到了ZB级别。②数据类型繁多(Variety)。包括各种来源、各种结构等不同类型的数据。③价值密度比较低(Value)。由于数据采集的不及时等原因会导致数据失真,如何找出最有价值的信息,是目前急需解决的问题。④处理速度快(Velocity)。这就对快速的分析数据提出了更高要求。
2 网络信息资源概述
网络信息资源本身就是一种大数据,是指通过网络可以利用的各种数据的总和。网络信息资源除了具有大数据的所有特征外,还呈现出了一些新的特点:①以网络为传播媒介,向用户提供的信息是以网络为载体并以虚拟化的姿态展现出来。②以多媒体为内容特征,表现形式多样化,内容丰富,可以采用多种形式进行存储和处理,且可以重复使用。③以现代信息技术为纪录手段;可以利用网络进行传播,实现资源的最大共享。④数据结构具通用性、开放性和标准化,它使得信息资源的扩充更加方便,可以轻松的实现各个系统之间的互连和互操作。⑤具有高度的整合性,容易实现各种网络资源的相互转化和二次开发,可以在新平台上形成新的综合性信息产品,便于检索。
在网络环境下,信息的流动非常迅速,任何人在任何时间都可以发布信息,只需很短的时间就能传送到世界各地,且伴随着网络的普及化,还会得到更为广泛的传播。可以这样说,无所不在的网络信息资源越来越快地推动着大数据时代向前发展。
3 网络信息资源的开发与利用
随着大数据时代的到来,如何开发与利用网络信息资源吸引了越来越多的关注,并成为了当前研究的热点。目前我国的网络信息资源开发利用已经取得了一定的成果,然而,与发达国家相比,由于我国的互联网起步较晚、研究内容不够系统等原因,资源的数量与质量远远落后于他们,在建设过程中仍然存在着许多问题。①网络信息资源缺乏统一的规划,利用率较低。很多信息资源非常混乱、缺乏相应的规范、精度低且重复性高,占用了大量的资源,导致仅有一部分资源可以被有效地使用。②网络信息资源数量很多,但是质量却非常低。由于没有严格的规范制度,很多信息没有经过严格的编辑和整理,大量良莠不齐的信息充斥网络,给用户选择带来了障碍。③网络信息资源的共享性差。各个部门之间不愿意公开和分享信息,导致了大量信息孤岛效应的产生。
网络信息资源不仅数量大、种类繁多,而且处于不断扩大和变化中。从理论上说,网络信息资源是无限大的。开发和利用网络信息资源,不能盲目的进行,要遵循以下原则:①针对性原则,开发前应做好充分的准备工作,根据市场的需求有针对性的选择稳定性好、可信度高的网站所提供的信息进行开发,这样得到的信息资源才会针对性强、适用性大、利用率较高。②系统性原则,网络信息资源的开发利用是一个复杂的多因素的动态系统,收集信息要尽可能的全面,注重连续性和完整性,同时也要及时地更新,以确保开发信息的新颖性。③选择性原则,收集信息资源是一项复杂的工作,在收集过程中一定要反复筛选信息的来源,找到合适的途径,整理后再使用。
大数据时代的到来为信息服务工作提供了广泛的信息来源,如何在网络上以最快的速度得到最有价值的信息,成为用户最为关心的问题。
首先,网络信息资源的合理配置主要是要高效率的配置。愈来愈庞大的网络信息,一方面给人们带来了快捷丰富的信息资源,另一方面由于每时每刻上网人数的增加,也造成了网络拥堵现象的出现。所以要充分开发利用网络信息资源就一定要进行优化配置,性价比高的信息资源才会获得更多的利用率,随之产生更大的效益。
其次,随着网上信息资源的快速扩张,为了有效地控制、查询和利用各类信息,在该领域引入了数据库技术。在网络信息资源开发利用中,数据库技术有着非常广泛的应用领域,它是实现资源共享、节约成本、提供系统响应能力、工作质量和服务水平的重要手段。近年来,我国的网络信息资源的开发建设工作虽然取得了一定的成就,自主研发了几大数据库,如“维普中文科技期刊数据库”,“万方数据库”等,它们的出现大大推动了我国网络信息资源的开发与利用。但是从全球范围来看,我国可供服务的数据库数量还远远不够,需要科研工作者进一步的努力。
再者,网络信息资源共享不仅是互联网的重要特征,也是用户对网络信息服务的需求。大数据时代下的网络信息资源的共享程度并不是很高,信息资源传递服务的工作方式可以在很大程度上保证达到了读者所需的信息需求,是实现大数据库信息资源共享的重要方法。①加强数据库建设标准化的工作,统一数据库标准。②国家要加强宏观调控,制定相关的法律法规,合理规划。③在开发建设网络信息资源共享时,也必须重视纸质文献信息的开发利用和共享。
最重要的一点,在大数据时代,网络信息资源的开发利用还需要相关技术的支持,必须在予人力、物力、财力等方面给予全方位的支持,各个部门之间要加强沟通和合作,推动信息的流动,从而促进网络信息资源的开发利用。
在大数据时代下,如何快速地获取网络信息资源显得很是重要,我们可以借助以下工具:①互联网搜索引擎。这是获取网络信息资源的主要途径,目前国内外搜索引擎的种类很多,它们在查询范围、检索功能上都有各自的特点。常用的搜索引擎有百度、谷歌、有道、搜狗等,查找信息资源时,在搜索框中输入需要查找的关键词,通过给出的链接,逐一访问与之相关的所有网站,扩大检索范围,从而可以查找到所需要的信息资源。但是这样的搜索方式会导致搜索结果数量庞大,所以在检索过程中,要注意积累搜索技巧;②图书馆的网络信息资源。对于我们来说,国内外各大高校的图书馆或公共图书馆就是获取学术信息资源和知识的主要渠道。比如安徽大学图书馆就设有“电子资源导航”专栏,购买了一些常用的知名的国内外数据库,按照特定的学科和专题进行分类,本校学生在任何时间都可以通过网络找到所需要的信息资源;③其他方法。上述两种方法是查询网络信息资源的较为方便快捷的途径,当然在实际操作过程中还有其他的方法和途径,比如专业化信息服务机构的网站、有偿的网络信息服务平台、专业数据库、综合数据库资源等。
4 结 语
随着大数据时代的到来,网络信息资源在我们的日常生活中越来越占据着主导地位,网络信息资源的开发利用水平将直接影响到它的合理利用。只有对网络信息资源进行有效地开发和利用,才能使其变为一个有序的信息空间。
参考文献:
[1] 孟小峰,慈祥.大数据管理:概念、技术与挑战[J].计算机研究与发展,2013,(1).
[2] 李新华.浅谈大数据时代的机遇与挑战[J].科技与创新,2013,(6).
[3] 武彬,石新华.网络信息资源管理与数据库建设[J].河南科技,2008,(3).
[4] 王勇.网络信息资源开发利用的现状及发展趋势[J].晋图学刊,2002,(4).
[5] 万迪华.网络信息资源开发利用探讨[J].江西图书馆学刊,2001,(3).
乡网络与信息安全自查报告 篇4
根据《关于开展网络与信息安全专项检查的通知》(田政办[2012]58号)文件精神,我乡结合实际情况,组织开展了自查。现将有关自查情况,报告如下:
我乡对网络信息安全保密工作地直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由乡网络管理室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我乡网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我乡加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入乡域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照乡计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我乡终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好乡域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬 1
件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我乡每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求。
四,通迅设备运转正常
我乡网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我乡对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一定是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。在设备维护方面,专门设置了网络设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有关人员陪同,并对其身份和处理情况进行,规范设备的维护和管理。
六、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我乡结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是网络管理员于每周五定期检查乡域网系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报乡域网使用情况,确保情况随时掌握;四是定期组织全乡人员学习有关网络知识,提高计算机使用水平,确保预防。
七、安全教育
为保障我乡网络安全有效地运行,减少病毒侵入,我乡就网络安全及 2
系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一、对于线路不整齐、暴露的,立即对线路进行期限整改,并做好防鼠、防火安全工作。
二、加强设备维护,及时更换和维护好故障设备。
三、自查中发现个别人计算机安全意识不强。在以后的工作,我们将计算加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的信息系统安全和网络安全工作。
淮南市**乡人民政府
学校网络与信息安全工作自查报告 篇5
根据中心《关于进一步加强网络与信息安全工作的通知》和《终端计算机安全使用规范》的要求,为了进一步促进我校计算机网络与信息安全,本着“责任到人,一丝不苟”的指导思想,做到管理制度化、规范化,提高班班通设备及微机室学生用机、教师个人用机的使用效能,特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下:
一、责任到人
1、教师个人电脑由使用教师做好日常维护,学校电教小组负责监督、检查、维修。
2、本学期配备的教室班班通设备由学校统一管理,班主任为第一责任人,任课教师为第二责任人,分别签订了各自的管理使用责任书,并做好日常的使用记录,各教室张贴班班通管理使用制度。
3、微机室用机由微机老师负责管理维护,做好使用记录。
二、认真组织使用培训和安排各项检查、统计工作。
1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的设备关闭情况进行随机检查,并做好检查记录。为所有班班通设备统一安装了杀毒软件。
2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀,并随时解决教师电脑出现的一些问题和故障。
3、微机室的电脑由微机老师定期更新查杀,每学期末上交学生操作使用记录。
三、通过自查发现的问题及工作中的不足
1、通过自查,我们发现有的教师机桌面文件比较杂乱,有的杀毒更新不及时,教师个人或办公室的IP地址混乱;有的班班通设备还不能完全按要求及时地做好一些设备的关闭;微机室的电脑配置较低,速度较慢等。
2、之前,对教师用机的管理和检查工作做得还不太到位,基本处于放任自由管理状态,安装的软件等比较杂乱。
3、电教小组负责人其他任务多,在完成全校所有计算机管理工作时显得力不从心,有时觉得分身无术。
四、整改措施
1、首先成立电教小组,增加人手,成员分工合作,增强对全校计算机的维护与监管力度。
2、针对部分IP地址混乱的问题,及时进行了整改,现已将所有教师及办公室的IP地址进行了统一编排,并重新进行了设置。全校计算机也全部做到规范命名。
3、今后,还要定期组织教师进行计算机的维护使用培训,或在校园网上及时提醒教师们进行计算机的维护操作,不断规范教师用机的使用。
4、要通过对班班通的检查,及时总结发现的问题,及时反馈给各班主任和任课老师,改进管理使用的方法。
5、向上级申请尽量争取更换微机室的学生用机,提高使用效率。
开发区网络与信息安全自查报告 篇6
按照成都市教育局关于《成都市教育系统网络与信息安全管理办法》的通知要求和教仪站的通知工作要求,于近期内对我校网络与信息安全管理进行了自查,自查情况如下。
(—)
1、针对校园信息网络的安全事件也越来越多,为了加强对我校园互联网的监督与管理,确保学校信息网络安全,经学校领导研究决定,成立信息网络信息安全小组建立了以校长为组长的安全管理工作领导小组。
2、为了加强对信息网络的监督与管理,防止影响社会稳定的不良信息通过互联网在我校传播,以及预防和应对网络安全事件,确保我校的安全与稳定,结合我校实际,制订了小学网络与信息安全工作领导小组职责。
3、建立了网络信息安全管理制度,制定了网上发文上报管理制度。
4、安全管理领导机构和管理制度上墙。但检查落实还做的不够。
(二)安全防范措施
1、确定了网络管理人员。并进行培训,有网络管理培训证书。
2、学校网络安全与县上网络安全人员随时联系,有问题及时处理。
3、、网站进行了备案。
4、网络技术方面重要求助于县教仪站,和正规的专业人员。
5、、建立了学校网络信息安全应急处理方案。
6、学校网络管理人员的技术和理论水平,需要进一步的培训和提高,以适应社会发展的。
(三)学校网站的备案情况
(四)信息系统应用、个人电子信息管理情况
1、学校的中小学学籍、教籍、四川省数字平台,成雅小学网站等由一个政治可靠,业务能力强的陈老师具体负责,但工作量太大,穷于应付。
2、家校沟通班主任负责,没有统一定制、推广和组织、强迫家长和收费服务。家长利用四川数字平台和成都资源教育网站平台无偿为学生和家长进行沟通服务。
3、个人电子信息的管理方面,我校注意了对教师和学生信息严格的保密,没有出现过学生、教师信息外泄现象。
(五)小学网络信息突发事件应急方案
为了确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,制定了成雅小学网络信息突发事件应急方案。
(六)信息网络安全师生培训情况
开发区网络与信息安全自查报告 篇7
课程改革的深化呼唤着课程评价的发展,为促进课程理论与实践研究的健康发展,在课程评价领域需要对发展性课程评价进行深入的研究。
发展性评价是一种面向未来的评价制度,它注重学生本人在评价中的作用,提倡发挥学生在评价中的主体作用,改变过去学生被动接受评判的状况,通过评价的过程促进学生学习过程中的反思;同时它把评价视为发现学生发展可能性的手段,着眼于发现和发展学生的潜能,充分了解学生,关注每个学生在已有水平上的发展,关注学生发展中的个性差异,及时准确的肯定和鼓励学生的进步,客观的反映和鉴别学生在学习和发展中遇到的困难和问题,并帮助学生改进。在中小学信息技术教学中实施发展性评价,其根本目的是要推进素质教育,全面提高教育质量,探究信息技术科基本课型的教学模式,认真开展课堂教学模式的研究,开展多种形式的课外活动,培养学生的创新意识和动手操作能力。
二、信息技术教学中运用发展性评价的探究
信息技术作为一门新兴而且实践性很强的学科,让学生制作电子主题作品(电脑绘画、电脑动画和电子板报等)最能反映他们应用信息技术解决实际问题的能力。但以往学生作品评价主要以“教师点评”为主,学生对于评价结果大多处于不得不接受的被动状态,或者处于老师要怎么评就怎么评的消极心理状态。这样难以发挥评价的激励导向功能和促进学生的自我教育。教学过程应该充分体现师生、生生互动的多主体参与,因此实现信息技术课堂上对评价主体的多元化就尤为重要。其中采用学生自评、学生互评和教师评解三合一的“生评+师评”是一种较为有效的做法。
1. 学生自评,敢于正确对待自我。
自己评价自己是重视评价对象的主体地位的重要表现,是促进学生自我反思,找出自己在学习上的优点和不足,学会自我肯定的最佳途径,也是教育评价的“促进学生发展”功能的最好体现。
2. 同学互评,学会互相欣赏。
教育心理学告诉我们,只有在他人的评价中,才能不断调整自我的评价。学生相互评价是获得信息的一条重要渠道,学生通过互评可以发现自己尚未发现的不足。但这一过程中,教师必须积极有效的引导学生以一种客观公正、严肃认真的态度参与相互评价,使他们认识到评价重在促进相互的发展。
3. 教师点评,重在鼓励和建议。
教师通过激励性的评价,可以诱发学生积极的情感,让每一个学生都能够体验成功和学习的乐趣,使学生积极的
参与信息技术学习活动,并需要提出有针对性的改进建议,这样才能更有效地促进学生的发展。
三、基于网络环境下的发展性综合教学平台
在信息技术主题作品评价的实施过程中,一般用得比较多的方式是学生、教师口头评价和小组填表格方式的评价。但这几种评价方式都存在评价标准难以掌握得当、评价的覆盖率不高、评价的数据难以及时得到累计与反馈等问题。口头评价和书写评价也不便于长期保存,在将来无法还原学生整个学习过程,也无法及时反映学生在一定时期内的发展状况。
因此,广州市越秀区教育信息中心与越秀区东山实验小学等学校共同申报了广东省教育科学“十一五”规划课题《信息技术发展性综合教学网络平台的构建与应用研究》的立项。在该课题的研究过程中,我们开展了基于网络环境下的中小学信息技术发展性综合教学网络平台的开发与应用研究。希望通过网络环境下的作品评价方式让每个学生都能够进行自我评价、评价他人和被他人评价,充分发挥“生评+师评”的评价方式。而且老师和学生可以更直接的看到评价数据及学生学习、发展历程,有利于教师对日后教学设计的调整,使其可以作为评价的一种补充方式。同时学习平台也可以成为学生在学习信息技术课程过程中的“电子成长袋”,客观的记录学生在信息技术课堂上的真实的学习过程、成果和发展。
四、网络教学平台的实现与教学中的使用
中小学信息技术发展性综合教学网络平台基于ASP和Access数据库进行开发,分为学生学习平台和教师管理平台两部分。
在每节信息技术课前,教师首先需要根据具体教学要求和课程需要在教师管理平台的课程管理中添加一个具体的课程内容,其中包括课程需完成电脑作品的主题、课程类别、评价要求等。系统中课程类别分成了五大类电子主题作品专栏:电脑绘画、小板报、电子报刊、电脑网页、电脑动画。教师还要根据具体教学内容和评价标准设定好作品评价项目的数量和内容,并且决定是否允许学生间进行文字性评价。这样可以灵活的针对不同课程和主题设定不同的评价标准,使评价更加充满个性,在实际教学过程具有较大的灵活性和适应性。然后教师还需要在学习管理模块中设定哪些班级可以参与刚才建立的课程学习,这样教师可以根据班级的整体学习情况,安排不同的、有针对性的学习课程,做到因材施教。
学生只需要利用自己账号登陆学习平台,就可以在五大类电子主题作品专栏中找到当前允许学习的具体课程。进入具体课程后,学生可以看到教师对当前课程布置的作品主题、要求、评价指标以及其他同学的完成情况。学生在课堂或者课外完成电子作品后,把作品上传到学习平台中,并根据教师预先设定好的评价指标给自己的作品打五角星,然后在预留的文字评价区把自己的想法、构思等写下来。我们鼓励学生欣赏自己的作品,充分挖掘作品的精华之笔。
学生除了可以看到自评得到的五角星数外,还可以看到老师和同学们对自己作品的评价。尤其通过同学打给自己的平均细项得分情况,使学生及时了解自己在课程学习中哪一方面做得较好,哪一方面存在不足,以便更好的调整修改自己的作品。在其他同学完成作品情况列表中,学生可以选择进入其他同学的作品页面,在欣赏别人提交的电子作品以及浏览同学们和老师对这份作品的评价意见的同时,给同学的作品进行评价,实现多方面的相互评价。
教师在教师平台上也可以实时看到已上交作品的学生信息和学生们的评价。教师点击某个学生的作品名称便可以进入学生作品的评价页面,这时可以浏览到有关这个学生作品更详细的评价情况,然后根据评价标准对该学生的作品作出细项评分和鼓励性文字评价。
这样每个学生的信息技术作品通过自评、互评、全班评价,加上教师评价,建立起促进学生全面发展的评价体系,使评价更为客观准确。学生做作业比过去认真多了,一件件充满童趣的妙作、精品也应运而生。教师通过评价可以发现和发展学生多方面的潜能,了解学生发展中的需求,帮助学生认识自我,建立自信。当然学生也可以随时查看自己过去完成的作品和相关评价信息,通过一段时间的累积,便可形成学生整个信息技术课程学习的电子学习发展历程,也形成学生在课程学习的发展性评价电子档案。
为了充分激发学生的学习兴趣,我们在学生平台上提供了一些益智游戏供学生在完成课堂任务后进行娱乐,所以有必要通过游戏管理模块来限定学生进入益智游戏的权限。当学生在课堂上完成指定的作品创作及学习任务后,教师便可以设置允许这个学生去玩益智游戏。这样既可以有效的监督信息技术课堂纪律,避免学生在课堂上沉迷
游戏,也使学生在课堂学习过程中产生动力,使他们更积极认真的对待和完成课堂教学任务。
五、网络教学平台在教学中的应用与效果
越秀区教育信息中心与东山实验小学等学校共同开展信息技术发展性教学评价教学模式研究以及中小学信息技术发展性综合教学网络平台开发已有一年多的时间。在这过程中,我们把课堂实践与网络教学平台开发改进紧密联系,不断通过在实际信息技术教学中使用网络教学平台开展发展性评价教学,对课堂上出现的问题及时进行总结,思索并改进。网络教学平台从最初单一班级单一课程学习发展到现在可以适合全校不同班级、不同课程,甚至不同学科的使用。经过了第一阶段的课题研究,我们对研究过程中发现的问题进行了总结和归纳,并对信息技术发展性综合教学网络平台进行新的改版和升级。除了将使用更为先进的ASP.NET和AJAX技术进行开发外,还整合了针对低年级的网络打字练习等新的教学功能。
一个学期下来,我们可以明显看到学生在信息技术方面的能力和创作水平有了很大的提高。家长在学校开放日上也通过学习平台欣赏到学生自己做出的电子作品以及看到学生实实在在的发展和进步过程。
开发区网络与信息安全自查报告 篇8
查报告
为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:
一、网络与信息安全自查工作组织开展情况
(一)自查的总体评价
我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
(二)积极组织部署网络与信息安全自查工作
1、专门成立网络与信息安全自查协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全自查责任部门和工作岗位 我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全自查各项工作文件或方案 信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作
我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)网络安全管理情况
1、认真落实信息安全责任制
我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设(1)加强人员安全管理制度建设
我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况
1、网络安全方面
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面
涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全
检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况
1、开展日常信息安全监测和预警
我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)安全教育培训情况
为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
网络信息安全自查报告 篇9
我公司对网络信息安全系统工作一直十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由公司办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我公司网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密和其他重大安全问题。
一、计算机涉密信息管理情况
今年以来,我公司加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取严格措施,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网实现物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照公司计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我公司配备了防病毒软件、硬件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防静电、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我公司每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常、并添加了柴油发电机进行补充。系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我公司网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在公司开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及 我公司对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我公司结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全公司人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我公司网络安全有效地运行,减少病毒侵入,我公司就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)由于近几年网络管理人员变换频繁,造成对于线路规划混乱,近期将利用各种措施进行整理归档。
(二)加强设备维护检查和记录,及时发现问题解决问题。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
(四)检查中发现,我们对于计算机整体网络和机房的防范措施跟很多成熟的管理单位有差距,今后首先加强意识,然后按照规范进行各种管理。
河南省永联民爆器材股份有限公司
学校网络信息安全自查报告 篇10
学校网络信息安全自查报告 第一篇:
六中学校网站于 20xx 年 xx 月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门网络信息安全工作。严格落实有关网络信息安全保密方面发生,总体上看,我校网络信息安全保密工作做得扎实有效。
一、计算机和网络安全情况 一是网络安全方面。我校配备了防病毒软件、,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站技术人员,主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件五层管理,确保涉密计算机不上网,上网计算机不涉密,严格按照保密要求处理光盘、硬盘、U 盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP 管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
二、学校硬件设备运转正常。
我校每台终端机都安装了防病毒软件,系统相关设备使用符合国家相关产品质量安全规定,单位硬件防雷插座已进行更 换,防雷设备运行基本稳定,没有出现雷击事故;UPS 运转正常。网站系统安全有效,暂未出现任何安全隐患。
三、严格管理、规范设备维护 我校对电脑及其设备实行谁使用、谁管理、谁负责有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作维护和管理。
四、网站安全及维护 我校对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
五、安全 为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全计算机方面咨询,并得到了满意问题及整改意见
我们在管理过程中发现了一些管理方面存在安全防护设备还存在不足,只有路由器附带工作中,我们将继续加强计算机安全意识和防范技能训练,让员工充分认识到计算机案件网络安全工作。
学校网络信息安全自查报告 第二篇:
学校接到:重庆市巴南区委员会关于转发巴南区信息网络安全大检查专项行动实施方案管理原则,保障我校校园网网络使用环境。
二、开展安全检查,及时整改隐患 1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去数据备份、对不安全过渡等。信息中心有独立计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位采集、审核和发布流程,严格信息发布审核,确保所发布信息内容留言簿、二小博客上信息进行屏蔽,对于反映情况意识,养成良好事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用 QQ 等聊天工
具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在网络终端 300 多个点,管理难度大,学校没有多余是伪版杀毒软件,这给我们风险。
2、我校时候,这难免也存在一定工作量,所以在网络管理上工作中,针对我们基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康信息安全工作。开学以来,我校对村学期信息安全保障工作进行了专门部署。
二、安全防范措施落实情况 学校网站设置有专门管理员密码,专门有一台计算机接收文件,该计算机必须用密码登陆。同时我校购买了专门信息安全制定完善了应急工作方案和工作计划行为和泄密事故、信息安全事故,责任人和有关负责人严格追究责任。
开发区网络与信息安全自查报告 篇11
一转眼,时光飞逝如电,工作已经告一段落,回顾这段时间取得的成绩和出现的问题,这时候,最关键的自查报告怎么能落下!那么自查报告的格式,你掌握了吗?下面是小编为大家收集的网络信息安全自查报告(通用5篇),供大家参考借鉴,希望可以帮助到有需要的朋友。
网络信息安全自查报告1历城六中学校网站于20xx年9月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校谢主任统一,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。
一、和网络安全情况
一是网络安全方面。我校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,聘请网站制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
二、学校硬件设备运转正常。
我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
三、严格管理、规范设备维护
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、网站安全及维护
我校对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
五、安全教育
为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)网站的安全防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在安全隐患。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。网络信息安全自查报告2为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现 状 与 风 险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的`安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括
(1)日志管理制度;
(2)安全审计制度;
(3)数据保护、安全备份、灾难恢复计划;
(4)计算机机房及其他重要区域的出入制度;
(5)硬件、软件、网络、媒体的使用及维护制度;
(6)帐户、密码、通信保密的管理制度;
(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。
(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。
同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。
同时,计算机相互共享之间设有身份认证和访问控制。(三)内网计算机没有违规上国际互联网及其他的信息网的现象;
在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
网络信息安全自查报告3根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》文件。
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
二、网络与信息安全工作情况
1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。
2)研究制定自查实施方案,根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。
1)系统安全基本情况自查
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
2)安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3)网络与信息安全培训情况
三、自查发现的主要问题和面临的威胁分析
四、改进措施
五、整改效果
网络信息安全自查报告4据衡水市网络与信息安全协调小组印发《衡水市2016年网络与信息安全检查方案》要求,结合实际,认真对我市信息系统安全进行了检查,现将检查情况报告如下:
一、网络与信息安全状况总体评价
今年来,市、局高度重视信息安全工作,把信息安全工作列入重要议事日程,为规范信息公开工作,落实好信息安全的相关规定,成立了信息安全工作领导小组,落实了管理机构,由专门的信息化公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
相继建立健全了日常信息管理、信息安全防护管理等相关工作制度,加强了信息安全教育工作,信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查,对查找出的问题及时进行整改,进一步规范了信息安全工作,确保了信息安全工作的有效开展,全市信息安全工作取得了新进展。
二、网络与信息安全主要工作情况
(一)加强领导,明确职责,抓好网络与信息安全组织管理工作。
为规范、加强信息安全工作,市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息安全工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息安全工作落到实处。(二)做好网络与信息安全日常管理工作。
根据工作实际,我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度,使信息安全工作进一步规范化和制度化。(三)落实好网络与信息安全防护管理。
健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。(四)制定信息安全应急管理机制。
结合实际,我市初步建立应急预案,建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制,严格文件的收发,完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。(五)安全教育培训情况正在逐步开展。
今年下半年,我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训,并讲解网络安全的一些知识。(六)认真开展信息安全检查工作。
市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查,对查找出的问题及时进行整改,确保了信息安全工作的有效展。三、网络与信息安全自查发现的主要问题及整改情况
根据《衡水市2016年网络与信息安全检查方案》中的具体要求,在工作自查过程中我们也发现了一些不足及待以整改的情况。
1、存在问题。在自查过程中主要存在以下情况:一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2、整改情况。针对以上存在的问题,我们将做好四个“继续”。一是继续完善并执行信息安全工作制度,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。
四、对网络与信息安全工作的意见和建议
建议省、市加大对县市区信息安全工作的指导,经常性开展信息安全教育培训,不断提高信息安全工作的现代化水平,便于工作人员进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加大与对信息安全工作的资金和技术投入力度,确保工作顺利开展,保证信息安全。
网络信息安全自查报告5为落实“省教育厅办公室关于报送落实情况的通知”、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”的相关要求,全面加强我校网络与信息安全工作,学校教科处对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况
我校网络中心杋房于20xx年建成,采用电信光纤20M接入,网络覆盖全校园(包括教职工宿舍楼、办公楼、新旧教学楼)。20xx年10月,由于设备老化,网络运行维护费用高等原因,教职工宿舍楼网络全部切断,由教师个人申请加入中国电信或其它网络提供商。目前,我校办公楼、教学楼网络运行正常。
我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范,比较重视信息系统(网站)系统管理员和网络安全技术人员培训,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、网络信息安全工作情况
1、网络信息安全管理机构
为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导,引导督促全校师生安全上网、绿色上网、科学上网,并通过网站窗口的宣传,扩大我校的社会影响,特成立网络信息安全管理组织。学校设有网络信息安全管理组织,校领导为组长,各处室主任和年级主任为组员,承担本处室信息系统和网站信息内容的直接安全责任,网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。
2、信息系统(网站)日常安全管理
学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统(网站)使用基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校建有网络中心机房,有防水、防潮、防静电防护等措施,对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度,对重要系统和数据进行定期备份。
三、自查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1、安全管理方面:网管员为兼职,投入精力难以保证,长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。
2、技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全xxxxxxxx与隐患检查。
3、应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全xxxx,容易发生安全事故。
四、整改措施
针对存在的问题,学校将进行认真研究部署。
1、进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2、继续完善网络信息安全技术防护设施,定期对服务器、操作系统进行xxxxxxxx和隐患排查,建立针对性的主动防护体系。
XX局网络信息安全自查报告 篇12
安全自查报告
根据于政发明电[2011]32号文件《关于做好XX县2011年上半年网络与信息安全检查工作的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题,自查情况如下:
一、计算机涉密信息管理情况
今年来,在县保密局和政府信息中心的组织领导下,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对涉密计算机(含笔记本电脑)实行了与互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加 1
工、贮存、传递处理文件,形成了良好的安全保密环境,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、软件管理等。
三是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
三、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了杀毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。三是严格落实“六个一”,强化网络安全意识。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到定期组织全局人员学习有关网络知识,提高计算机使用水平,确保防微杜渐。
七、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)对摆渡机的设置管理与使用上不到位。
(四)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
XX局
【开发区网络与信息安全自查报告】推荐阅读:
乡扶贫开发工作自查报告04-16
红寺堡开发区2004年共青团工作自查报告06-19
网络课件的设计与开发05-12
网络新闻的开发与配置09-04
XX年扶贫开发自查工作报告07-16
信息系统开发实习报告04-25
信息资源的开发与整合07-16
房地产企业开发经营行为自查报告05-29
网络时代信息化教学设计的开发模式04-28
市场开发与营销专业实习报告09-10