校园网络信息安全自查报告(共11篇)
校园网络信息安全自查报告 篇1
校园网络信息安全自查报告1
**中学校网站于20xx年9月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校主任统一,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。
一、和网络安全情况
一是网络安全方面。
我校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是信息系统安全方面实行领导审查签字制度。
凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,聘请网站制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。二、学校硬件设备运转正常。
我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
三、严格管理、规范设备维护
我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在学校开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、网站安全及维护
我校对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
五、安全教育
为保证我校网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的`计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)网站的安全防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在安全隐患。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。校园网络信息安全自查报告2
为落实“省教育厅办公室关于报送落实情况的通知”(鄂教科办函[20xx]12号)、“黄石市教育局关于开展全市教育行业网络与信息安全检查工作的通知”(黄教信[20xx]25号)的相关要求,全面加强我校网络与信息安全工作,学校教科处对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况
我校网络中心杋房于20xx年建成,采用电信光纤20M接入,网络覆盖全校园(包括教职工宿舍楼、办公楼、新旧教学楼)。20xx年10月,由于设备老化,网络运行维护费用高等原因,教职工宿舍楼网络全部切断,由教师个人申请加入中国电信或其它网络提供商。目前,我校办公楼、教学楼网络运行正常。
我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范,比较重视信息系统(网站)系统管理员和网络安全技术人员培训,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、网络信息安全工作情况
1、网络信息安全管理机构
为切实加强对网络与计算机系统安全管理工作和对外的宣传工作的领导,引导督促全校师生安全上网、绿色上网、科学上网,并通过网站窗口的宣传,扩大我校的社会影响,特成立网络信息安全管理组织。学校设有网络信息安全管理组织,校领导为组长,各处室主任和年级主任为组员,承担本处室信息系统和网站信息内容的直接安全责任,网管员作为校园网运维者承担信息系统安全技术防护与技术保障工作。
2、信息系统(网站)日常安全管理
学校建有“校园网络管理制度”、“网络管理员职责”、“计算机教室管理制度”、“计算机机房软硬件维护管理办法”、“计算机机房负责人岗位职责”、“学生上机管理制度”、“计算机机房用电安全制度”等系列规章制度。各系统(网站)使用基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
学校建有网络中心机房,有防水、防潮、防静电防护等措施,对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度,对重要系统和数据进行定期备份。
三、自查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1、安全管理方面:网管员为兼职,投入精力难以保证,长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题。
2、技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全xxxxxxxx与隐患检查。
3、应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全xxxx,容易发生安全事故。
四、整改措施
针对存在的问题,学校将进行认真研究部署。
1、进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2、继续完善网络信息安全技术防护设施,定期对服务器、操作系统进行xxxxxxxx和隐患排查,建立针对性的主动防护体系。
3、加强应急管理,修订应急预案,加强与网络电脑公司间协作,做好应急演练,将安全事件的影响降到最低。
校园网络信息安全自查报告3
一、网络与信息安全状况总体评价
今年来,市、局高度重视信息安全工作,把信息安全工作列入重要议事日程,为规范信息公开工作,落实好信息安全的相关规定,成立了信息安全工作领导小组,落实了管理机构,由专门的信息化公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
相继建立健全了日常信息管理、信息安全防护管理等相关工作制度,加强了信息安全教育工作,信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查,对查找出的问题及时进行整改,进一步规范了信息安全工作,确保了信息安全工作的有效开展,全市信息安全工作取得了新进展。
二、网络与信息安全主要工作情况
(一)加强领导,明确职责,抓好网络与信息安全组织管理工作。
为规范、加强信息安全工作,市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息安全工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息安全工作落到实处。(二)做好网络与信息安全日常管理工作。
根据工作实际,我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度,使信息安全工作进一步规范化和制度化。(三)落实好网络与信息安全防护管理。
健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。(四)制定信息安全应急管理机制。
结合实际,我市初步建立应急预案,建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制,严格文件的收发,完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。(五)安全教育培训情况正在逐步开展。
今年下半年,我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训,并讲解网络安全的一些知识。(六)认真开展信息安全检查工作。
市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查,对查找出的问题及时进行整改,确保了信息安全工作的有效展。三、网络与信息安全自查发现的主要问题及整改情况
根据《衡水市20xx年网络与信息安全检查方案》中的具体要求,在工作自查过程中我们也发现了一些不足及待以整改的情况。
1。存在问题。在自查过程中主要存在以下情况:一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2。整改情况。针对以上存在的问题,我们将做好四个“继续”。一是继续完善并执行信息安全工作制度,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。
四、对网络与信息安全工作的意见和建议
校园网络信息安全自查报告 篇2
1. 操作系统的安全防护。
操作系统的安全问题是当前网络安全中最为重要、也是最为复杂的一部分。为提高操作系统的安全性, 一定要及时打好系统的补丁。流行于网络上的“红色代码”, “冲击波”, “熊猫烧香”病毒都是利用系统的漏洞进行传播。漏洞是操作系统致命的安全缺陷, 所有的操作系统或多或少都有漏洞, 特别是使用最多的Windows系统。因为很多攻击都是通过操作系统的漏洞来进行的, 所以及时打好补丁是预防操作系统漏洞型病毒最好的办法。对于常用的软件和服务, 应该密切关注其最新版本和安全信息, 一旦发现与这些程序有关的安全问题就立即对软件进行必要的修补和升级。
服务器上不要装和系统服务无关的其他应用程序, 屏蔽不需要的服务组件, 在“管理工具”的“服务”中将它们设置为禁用。应用程序和服务组件安装得越多, 用户可以享受的服务功能也越多。但是正常情况下所需要使用的程序或组件却很少, 而那些很少用到的组件和程序不仅占用资源, 可能会引起系统的不稳定, 还为黑客的远程入侵提供了多种途径。重要用户的口令应该定期修改, 不同主机使用不同的用户名和口令, 为了防止猜口令的非法用户, 除了将口令设置成6位以上外, 最好同时带有字母、数字及其他特殊符号。应禁用原来默认的帐号, 并将系统默认的管理员帐号Administrator改为一个无意义的字符串或者放低权限。此外, 还应定期审核系统日志文件, 及时备份, 发现问题及时处理。
2. 目录共享的安全。
在校园网络中, 利用在对等网中对计算机中的某个目录设置共享, 进行资料的传输与共享是人们常采用的一个方法。但是设置过程中, 要充分认识到当一个目录共享后, 连在该网络上的各个计算机都能对它进行访问, 这也成了数据资料安全的一个隐患。有的机器是将整个C盘, D盘进行共享, 并且在共享时将属性设置为完全共享, 且不进行密码保护, 这样只要将其映射成一个网络硬盘, 就能对上面的资料、文档进行查看, 修改, 删除。所以, 为了防止资料的外泄, 在设置共享时一定要设定访问密码, 在共享完资料以后及时撤销共享, 只有这样才能保证共享目录资料的安全。
3. 为提高网络的物理安全性, 将数据和服务分离。
制定科学合理、易扩充的网络拓扑结构是保证网络结构安全的有效方法。在整个校园网络中, 不同的系统对用户身份、安全性认证和访问权限的要求都是不同的。对于一些涉密资料可以单独组网, 允许少数具有权限的高级用户查询。并且禁止优盘乱插乱用。
4. 利用防火墙技术, 预防计算机病毒的入侵, 避免网络威胁和黑客攻击。
防火墙技术分为硬件和软件两种。软件是采用专门的网络防火墙软件, 通过软件来监控管理数据交换, 记录和堵截攻击;硬件是使用网关服务器或路由器, 使数据服务器不与外部直接交流, 而是通过另外的服务器进行, 从而隔开内外部网络, 保护数据服务器不受直接攻击。而且, 在遇到攻击破坏后, 只需要更换或简单重装代理服务器或路由器, 即可恢复运行。在使用防火墙软件时应及时升级杀毒软件和病毒防火墙软件, 并不定期对计算机网络系统进行病毒检测与清除。在网关服务器和客户端都要安装病毒防火墙, 通过防火墙或路由器中的设计, 禁止黑客对不开放的主机及其端口的访问。将数据服务器划入专门的小型网络内, 与其他网络隔开, 利用代理服务器来承受病毒的传播和攻击, 减少数据服务器受病毒传播的可能。
5. 建立健全的校园网络安全管理制度和操作规范。
首先要加强职工的安全意识教育和安全技术培训, 增加整体安全防范能力。其次要建立并严格执行规章制度。规章制度作为网络安全防范的核心内容, 应该始终贯穿于系统的安全生命周期。网络的安全管理制度应该包括:确定安全管理等级和安全管理范围, 制定有关网络操作使用规程和人员出入机房管理制度, 制定网络系统的维护制度和应急预案等。任何规章制度的最终意义都在于实施, 严格执行安全管理制度才是网络可靠运行的基本保障。对于出现的非法访问和黑客攻击事件, 一旦发现要严格处理。
6. 加强对校园网络重要数据的备份工作。
要绝对保证系统数据库不被攻击和破坏是比较困难的, 作为数据安全的最后一道防线, 数据库的备份工作是必不可少的。校园网络系统中的数据, 是高校进行网络信息服务的物质基础, 是数字化的核心部分, 万一这些数据因系统故障而丢失, 将会造成不可估量的损失。因此, 数据的备份是一项极为重要的工作。应定期进行数据转储, 将数据备份到其它存储设备上, 或采取RAID磁盘阵列等技术, 利用冗余硬盘, 让系统实时对数据进行备份, 再配合热插拔等技术, 可以保证在部分数据被破坏后, 能立即启用备份数据, 使服务不中断。在条件许可的情况下, 对一些特别重要的数据可以采取双机热备的技术, 保证系统的安全运转。
信息安全绝非仅仅靠技术, 而需要人、技术、管理一整套体系。上述的和其他一系列措施只能保障网络化信息系统的安全。保障是指安全级别的提升, 而无法保证绝对安全。即便昨天是安全的, 也无法保证明天是安全的。即便这一秒是安全的, 也无法保证下一秒是安全的。没有绝对安全的网络, 在校园网络的维护过程中必须通过各种手段来共同打造一个安全可靠的网络。
从目前来看高等院校校园网络处于复杂的网络环境中, 随时都可能遇到各种各样的问题, 因此高等院校校园网络必须在保证安全的前提下来达到数字化和共享。
参考文献
[1]夏静清.基于校园网络的安全联动策略研究[J].计算机安全.2007, 06.
[2]竺震霄.浅论校园网网络安全对策[J].企业家天地.2007.05.
校园网络信息安全自查报告 篇3
关键词:信息安全高校教师素养
中图分类号:G64文献标识码:A文章编号:1007-3973(2010)012-161-02
随着计算机网络信息技术的快速发展,高校网络平台上建立的OA系统、邮件系统、精品课程网站等应用日益广泛,促进了教育教学的创新发展,使现代教育观念发生了转变,更有利于培养学生的自主学习能力、启发创新思维。计算机信息技术发展到今日,高校内面临的重要问题是怎样安全发挥技术教育化的效力,更好的为教学服务。但伴随而来的网络信息安全威胁也日渐严峻,信息系统安全,是指为信息处理系统建立所采取的技术和管理的安全保护措施,以保护计算机系统中、软件及数据,防止其因偶然或恶意的原因而使系统或信息遭到破坏、更改或泄露。高校网络中的试卷、题库、答案、科研项目成果、学生学籍等信息在都需要被良好地保护。一旦损坏,高校教师受到影响最大,责任重大,高校网络管理部门加强信息安全防范的同时,高校教师有必要提升网络信息安全的意识和技能,提升网络安全素养。
1高校网络信息安全威胁分析
高校网络系统中有实验设备,教学殴各,办公设备,学生终端等各种资产,受到的威胁有自然环境的,也有人为因素。高校网络是以TCP/IP协议为架构的局域网,TCP/IP系统由四层构成:数据链路层、网络层、传输层和应用层。每一层都可能受到威胁,操作系统是计算机系统应用软件的运行平台,是硬件设备的管家婆,安全威胁与操作系统密切相关,还有网络管理模式与安全威胁大有关联。下面从实体安全、网络通信安全、应用层安全、操作系统安全及网络管理安全进行分类描述。
1.1实体安全威胁
网络实体可能受到的威胁有:环境安全威胁、设备安全威胁、存储介质安全威胁。主要表现为:
(1)地震、水灾、火灾等不可抗拒灾害造成整个系统瘫痪。
(2)电力故障造成设备因断电而发生数据库信息丢失事故。
(3)被无线监听、设备被盗、被人为毁坏造成数据丢失或信息泄漏。
1.2网络通信安全威胁
网络通信可能受到的威胁有:局域网内部嗅探扫描、ARP病毒攻击、IP地址盗用、IP地址冲突、端口扫描威胁、伪造TCP包等。主要表现为:
(1)LAN中,黑客通过嗅探工具可以窃取通信信息。伪造ARP数据包,造成局域网瘫痪。
(2)IP地址是客户端在网络中的唯一标识,它是一个公共数据,可以在操作系统客户端直接修改数值,伪装成可信节点的IP地址,进行攻击。
(3)TCP/IP数据报文在网络中传输不需要进行身份验证,而且任何情况可以返回应答数据。黑客可以利用服务漏洞找到攻击入口。
1.3应用层安全威胁
应用层可能受到的威胁有:Web网页漏洞、E-mail服务漏洞、FTP漏洞、数据库安全隐患、盗版软件的泛滥、即时通讯工具如QQ、MSN、Skype等。主要表现有:
(1)非法篡改页面数据,感染页面病毒干扰其正常运行。
(2)E-mail办公已经成为高校一种方便、快捷的手段,利用邮件服务漏洞控制邮件发送会使用户陷入极大的危机。
(3)数据库中保存大量重要信息,如果口令被破解,将引起信息泄密。
(4)即时通讯工具往往成为流行病毒的载体,它们一旦感染就会迅速获得好友信息名单,进行扩散传播或自动弹出恶意窗口占用系统资源。
1.4操作系统安全威胁
操作系统由于设计的缺陷和代码开发的超大规模,即使拥有用户标识、身份认证、审计跟踪等安全功能,还是非常容易被攻击。主要表现有:
(1)系统配置不当会产生安全漏洞。如登录口令强度不够或者没有设置密码。重要文件的权限限制较低,系统重要资源长期暴露在网络上,会给有意入侵者提供方便。
(2)操作系统对外提供的一些网络相关服务,也会为入侵者提供机会获取系统访问权限,相当于远程操作主机,从而威胁用户信息安全。
1.5网络管理威胁
高校网络管理与网络性能维护是高校网络中心部门的职责所在,是网络信息安全中最重要的部分。可能的威胁有:内部网络结构意外泄露、管理员帐号口令泄露、内部员工恶意进行非法数据操作。
另外,高校人员相对集中,高校学生群体人数众多,网络设备众多,学生对网络新技术感到好奇,有强烈的实践的欲望,并敢于尝试,他们把自己校园网络环境做为了自己实验环境,干扰了高校网络的正常运转。高校的网络环境开放,内部用户使用网络资源繁多而杂乱,病毒发作率高,黑客入侵几率相对较大,高校的实验设各性能较高,是为满足研究需要而配备的,可同时也可能成为攻击者的利器。
2高校教师网络安全素养提升
面对各种网络信息安全威胁,高校教师从自身做起,积极加入到维护网络信息安全的队伍中,俗话说“防患于未然”。高校教师网络安全素养的提升,建议从以下几个方面着手:
(1)要提高高校教师对网络信息安全的认识。
(2)高校教师通过了解网络信息安全相关的法律法规,请法律做自己的护盾,同时也自我省身。如分级制度、过滤制度等,经常浏览网络信息安全知识网站,如中国计算机安全(http://www.infoscc.org.cn/)、国家计算机病毒应急处理中心(http://www.antivirus-china.org.cn/)。
(3)高校教师应意识到杀毒软件、防火墙、身份认证等都不是绝对安全可靠的,高校网络信息安全系统不可能永远安全对任何攻击都免疫。始终保持头脑清醒,关注计算机的异常情况,及时维护计算机的性能。才能有效地应对各种网络安全攻击。
(4)高校教师意识到网络信息安全重要性的同时,要不断提高自己网络信息安全技术水平。对高校教师进行网络安全技能培训,包括防火墙技术、身份认证技术、入侵检测技术、防病毒技术等。
(5)计算机网络作为高校教师教育教学重要工具,高校教师应培养良好的使用计算机网络的习惯。
1)数据安全备份,对重要的数据信息定期进行外存备份,最大限度减小硬盘损坏带来的损失。
2)加强防范,对病毒库要及时更新,定期进行病毒的全盘查杀。
3)使用正版软件,不要打开不明程序。很多黑客把病毒程序写入用户常用的软件中,所以一定要使用标准行业软件。
4)网页和邮箱。对网页风险进行监控,发送邮件尽量加密。
5)密码。系统密码,帐号密码等不可使用身份证号码、出生日期、手机电话号码、包括家人的。养成定期更换重要密码的习惯。
6)一旦发生信息安全事故,不可自己任意修复,以免误操作造成不可挽回的局面。可请网络信息安全专业人员来帮忙。
高校教师通过加强网络信息安全培训,与时俱进增强自己的网络信息安全水平,善用网络技术与网络资源,使高校网络成为自己的教学工作的得力助手。
3结语
网络信息安全自查报告 篇4
组长:XXX(校长)
副组长:XXX(副校长)、XXX(工会主席)
成员:
谭春花(主管学校信息化;负责办公用计算机的安全防范、检查等工作)
梁伟(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循:
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《网络安全管理办法》,同时建立了《校园网络安全管理暂行条例》,《校园网安全管理责任制》,《计算机使用制度》、《网络安全管理责任状》等相关制度,有效地保证了校园网络的安全。由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度:
我校已经通过电信、移动两个断开接入互联网),学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。同时在20xx年9月由丰都县公安局安装了网络信息安全设备,施行了实名制上网,固定IP地址,有效防范网络信息安全。
四、加强网络安全技术防范措施,实行科学管理:
我校的技术防范措施主要从以下几个方面来做的:
1、安装了360安全卫士,防止病毒、反动不良信息入侵。
2、安装网络版的360杀毒软件,实施监控网络病毒,发现问题立即解决。
3、学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4、及时修补各种软件的补丁。
5、在20xx年9月由丰都县公安局指导下安装了网络信息安全设备,实现了实名制上网,固定一对一IP地址,有效防范网络信息安全。
五、加强校园计算机网络安全教育和网管人员队伍建设
我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
信息网络安全自查报告 篇5
一、自查情况
(一)加强领导、健全机制。近年来,我局把做好网络信息安全管理工作作为一项重要任务,按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则,建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组,具体负责组织和实施全局网络信息安全管理和保密审查工作,对通过网络发布的政府信息是否涉密进行严格把关。目前,我局已形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓,机关各科室、直属各单位各负其职并全力配合的工作机制,确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作,落实技术支撑队伍,建立应急预案处理机制,提高应急响应处理能力。
(二)完善制度,规范管理。为进一步规范网络信息安全管理工作,我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局政府信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度,进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开政府信息前,依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定,局办公室负责对拟公开的政府信息的保密性及合法性分别进行审查,确保不发生泄密事件,做到以制度管人、按程序办事。
(三)加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求,加强了网络层、应用层、数据层安全防护措施,确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。
一是在市保密局的指导下,涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
二是涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外,任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
三是除政务信息公开场所个别使用无线路由外,局其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、U盘、光盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
(四)加强门户网站安全管理工作。首先,加强对门户网站信息发布的审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的监控和维护,并指定专人负责网站后台管理、网站信息上传,严禁涉密信息泄漏。严格执行政府信息公开保密审查制度和网络信息发布登记制度,坚持“先审查、后公开”和“一事一审”原则,对拟通过网站公开的公文、信息是否涉密进行严格把关。
其次,进一步提升网站服务水平。近年来,我局对门户网站“汕尾招商网”的版式不断更新优化、调整栏目,及时市委、市政府重大活动和决策部署信息;及时反馈本局贯彻落实上级决策、部署情况;及时发布商务运行情况、工作动态,为全市商务工作提供信息保障。xxx5年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能,主要针对外经贸主要业务工作进行在线服务;在“汕尾招商”栏目,增添投资环境宣传图片,并与“汕尾招商信息云平台”系统进行超链接,图文并茂地宣传汕尾投资环境,进一步扩大宣传推介层面。目前,“汕尾招商网”已成为我市集宣传推介、投资引导、政策咨询、项目进度、经济运行于一体的网络信息平台。
二、存在问题
(一)规章制度体系初步建立,但还不够完善,信息系统安全体系未能全方位覆盖,工作机制有待进一步完善。
(二)个别干部职工网络信息安全意识不强,缺乏主动性和自觉性。
(三)网络安全技术管理人员配备较少,遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够,信息系统安全方面投入的力量有限。
三、整改措施
(一)完善规章制度,继续检查各个环节安全策略与安全制度,对其中不完善部分进行重新修订与修改,并不定期对安全制度执行情况进行检查,确保网络信息安全制度落到实处。
(二)做好网络安全宣传教育工作,增强全局干部职工在推行政务公开、政府信息公开中的保密意识,进一步提高网络安全工作的`主动性和自觉性,把计算机安全保护知识真正融于实际工作中。
(三)加大对网络线路、信息系统的维护和保养,及时更新和维护好故障设备,以免出现重大安全隐患,为网络的稳定运行提供硬件保障,提高安全工作的现代化水平。
某某局网络信息安全自查报告 篇6
网络与信息安全自查报告
某某局在市局党组的正确领导和大力支持下,高度重视网络与信息安全工作,确立了“网络与信息安全无小事”的思想理念,专门召开会议部署此项工作,全局迅速行动,开展了严格细致的拉网式自查,保障了各项工作的顺利开展。主要做法是:
一、计算机涉密信息管理情况
我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了内、外网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局严格计算机内、外网分离制度,全局仅有几个科室因工作需要保留外网,其余计算机职能上内网,对于能够上外网的计算机实行专人专管和上网登记制度,并且坚决杜绝计算机磁介质内网外混用的做法,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现过雷击事故。网站系统安全有效,暂未出现任何安全隐患。我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育,就网络安全及系统安全的有关知识进行了培训,提高员工计算机技能。同时在全局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
五、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
六、自查存在的问题及整改意见
我们在自查过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
校园网络信息安全自查报告 篇7
信息安全是指信息网络的硬件、软件及其系统中数据受到保护, 不因偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续、可靠、正常地运行, 信息服务不中断。信息安全是一门设计计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从广义上说, 设计信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全的研究领域。
信息安全要实现的目标主要有:①真实性:对信息的来源进行判断, 能对伪造来源的信息予以鉴别;②保密性:保证机密信息不被窃听, 或窃听者不能了解信息的真实含义;③完整性:保证数据的一致性, 防止数据被非法用户篡改;④可用性:保证合法用户对信息和资源的使用不会被不正当的拒绝;⑤不可抵赖性:建立有效的责任机制, 防止用户否认其行为;⑥可控制性:对信息的传播及内容具有控制能力;⑦可审查性:对出现的网络安全故障为您能够提供调查的依据和手段。
2 网络信息安全性等级
2.1 信息安全等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护, 对信息系统中使用的信息安全产品实行按等级管理, 对信息系统中发生的信息安全事件分等级响应、处置。
信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法, 是促进信息化健康发展, 维护国家安全、社会秩序和公共利益的根本保障。国务院法规和中央文件明确规定, 要实行信息安全等级保护, 重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统, 抓紧建立信息安全等级保护制度。信息安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法, 也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施, 也是一项事关国家安全、社会稳定、国家利益的重要任务。
2.2 DoD可信计算机系统评估准则
1983年, 美国国家计算机中心发表了著名的“可信任计算机标准评价准则” (Trusted Computer Standards Evaluation Criteria, 简称TCSEC, 俗称橘皮书) 。TCSEC是在20世纪70年代的基础理论研究成果Bell & La Padula模型基础上提出的, 其初衷是针对操作系统的安全性进行评估。1985年, 美国国防部计算机安全中心 (简称DoDCSC) 对TCSEC文本进行了修订, 推出了“DoD可信计算机系统评估准则, DoD5200.28-STD”。
美国国防部计算机安全中心 (DoDCSC) 提出的安全性评估要求有:①安全策略:必须有一个明确的、确定的由系统实施的安全策略;②识别:必须唯一而可靠地识别每个主体, 以便检查主体/客体的访问请求;③标记:必须给每个客体 (目标) 作一个“标号”, 指明该客体的安全级别。这种结合必须做到对该目标进行访问请求时都能得到该标号以便进行对比;④可检查性:系统对影响安全的活动必须维持完全而安全的记录。这些活动包括系统新用户的引入、主体或客体的安全级别的分配和变化以及拒绝访问的企图;⑤保障措施:系统必须含实施安全性的机制并能评价其有效性;⑥连续的保护:实现安全性的机制必须受到保护以防止未经批准的改变。
根据以上6条要求, “可信计算机系统评估准则”将计算机系统的安全性分为A、B、C、D 4个等级, A、B3、B2、B1、C2、C1、D 7个级别, 如表1所示。
2.3 计算机信息系统安全保护等级划分准则
在我国, 以《计算机信息系统安全保护等级划分准则》为指导, 根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度, 针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本的安全保护水平等因素, 将信息和信息系统的安全保护分为5个等级。
第一级:用户自主保护级。本级的计算机信息系统可信计算基通过隔离用户与数据, 使用户具备自主安全保护的能力。它为用户提供可行的手段, 保护用户和用户组信息, 避免其他用户对数据的非法读写与破坏。
第二级:系统审计保护级。与用户自主保护级相比, 本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制, 它通过登录规程、审计安全性相关事件和隔离资源, 使用户对自己的行为负责。
第三级:安全标记保护级。本级的计算机信息系统可信计算基具有系统审计保护级所有功能。具有准确地标记输出信息的能力, 消除通过测试发现的任何错误。
第四级:结构化保护级。本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上, 将第三级系统中的自主和强制访问控制扩展到所有主体与客体, 同时考虑隐蔽通道。关于可信计算基则结构化为关键保护元素和非关键保护元素, 必须明确定义可信计算基的接口。加强了鉴别机制, 增强了配置管理控制, 具有相当的抗渗透能力。
第五级:访问验证保护级。本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的, 信息系统支持安全管理员职能, 具有扩充审计机制, 提供系统恢复机制。系统具有很高的抗渗透能力。
3 结束语
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法, 是维护国家信息安全的根本保障。通过开展信息安全等级保护工作, 可以有效地解决我国信息安全面临的主要问题, 将有限的财力、人力、物力投入到重要信息系统的安全保护中去。
参考文献
[1]赵鹏, 李剑.国内外信息安全发展新趋势[J].信息网络安全, 2011 (7) .
[2]肖国煜.信息系统等级保护测评实践[J].信息网络安全, 2011 (7) .
浅谈校园信息网络安全 篇8
关键词:校园网;网络安全;网络管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30668-01
Brief probe into information security on campus network
CHI Wei-ming
(Guangdong Forestry School, Guangzhou 510520, China)
Abstract:Network security is the one involving computer science, network technology, ICT, cryptography, information security technology, applied mathematics, number theory, and information theory in a variety of disciplines such as a comprehensive course. Network of life in its security. Therefore, the existing technology, how to build a reliable campus network security system, it became the campus network management personnel are an important topic.
Key words:campus network; network security; network manage
1 引言
网络的发展极大地改变了人们的生活和工作方式,Internet更是给人们带来了无尽的便捷。我们的教育也正朝着信息化、网络化发展,随着“校校通”工程的深入开展,许多学校都投资建设了校园网络并投入使用。校园网络在我们的校园管理、日常教学等方面正扮演着越来越重要的角色。但是,在我们惊叹于网络的强大功能时,还应当清醒地看到,网络世界并不是一方净土。尤其最近半年爆发的“网络天空(Worm.Netsky)”、“高波(Worm.Agobot)”、“爱情后门(Worm.Lovgate)”及“震荡波(Worm.Sasser)”等病毒,使人们更加深刻的认识到了网络安全的重要性。正如人们所说的:网络的生命在于其安全性。因此,在现有的技术条件下,如何构建相对可靠的校园网络安全体系,就成了校园网络管理人员的一个重要课题。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
一般来讲,构建可靠的校园网络安全体系可以从技术和管理两个层面入手。
从技术角度看,目前常用的安全防护手段主要有内外网隔离技术、加密技术、身份认证、访问控制、安全路由等,这些技术对防止非法入侵系统起到了一定的防御作用。
下面我就以某校校园网络现状谈一谈如何在现有技术条件下搞好学校网络安全的。
我校校园网结构是:校园内建筑物之间的连接选用是IBDN6芯室外光纤,以行政楼为中心,辐射向其他建筑物,楼内水平线采用IBDN超五类非屏双绞线缆。Quidway S3526交换机作为中心交换机,二层交换机为两台Quidway S2403H交换机。网络管理中心的服务器分别由管理服务器、媒体服务器和课件服务器组成。
2 漏洞与隐患
校园网在实际运用中主要有以下一些安全隐患和漏洞:
(1)校园网通过主服务器与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。
(2)校园网内部也存在很大的安全隐患,由于内部用户对网络的结构和应用模式都比较了解,因此来自内部的安全威胁更大一些。现在,黑客攻击工具在网上泛滥成灾,而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。
(3)目前使用的操作系统存在安全漏洞,对网络安全构成了威胁。该校服务器安装的操作系统以Windows2000为主,由于Windows2000的普遍性和可操作性使得它也成为了最不安全服务器系统,诸如本身系统的漏洞、浏览器的漏洞、IIS的漏洞等都对网络安全构成威胁。
(4)随着校园网计算机应用范围的扩大,接入校园网的节点日益增多,而这些节点大部分是新的,没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络受攻击、系统瘫痪等严重后果。
3 对策与措施
根据该校校园网络的结构特点以及面临的安全隐患,可以做以下一些改进:
3.1 代理服务器部署
由于投资的限制,该校在建设校园网络之时并未配置一台防火墙,使内外网之间缺少了一道牢固的安全屏障。但由于工作需要校园网络必须与外网连接,因此可将校园网某一工作站部署为一台代理服务器,与外网直接连接,而主服务器则需要通过代理服务器才能与外网连接。我对代理服务器进行了一些必要的设置,如安装软防火墙、实时监控、限制服务、响应报警等。实际上,这样部署可以有效地保护校园网主服务器直接受到来自外网的攻击,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
3.2 漏洞扫描系统部署
采用是目前比较流行的NSS网络安全扫描器,定期对校园网内服务器、工作站、交换机等进行安全检查,并根据检查结果得到校园网络详细可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。
3.3 防病毒系统部署
“攘外必先安内”,为了实现在整个内网杜绝病毒的感染、传播和发作,在校园网有可能感染和传播病毒的地方采用相应的防病毒手段。同时为了有效、快捷地实施和管理整个内网的防病毒体系,实现了远程安装、集中管理、分布查杀等功能。主要是按照以下的步骤去实施的:
(1)将学校网管中心的一台服务器上安装瑞星杀毒软件网络
版的系统中心。
(2)在校长室、总务处、教导处及各办公室等10多个分支安装瑞星杀毒软件网络版的客户端。
(3)安装完瑞星杀毒软件网络版后,对内网中所有的客户端进行定期定时查杀毒设置,保证所有客户端即使在没有联网的也能够定期定时对本机进行查杀毒。
(4)为了安全和管理的方便起见,由网络中心的系统中心定期地、自动地到瑞星网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等)。采取这种升级方式,一方面确保校园网内的瑞星杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是有程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
4 多“管”齐下
常言说:“三分技术,七分管理”,安全管理是保证网络安全的基础,安全技术是配合安全管理的辅助措施。为此,我们从以下几个方面来实现该校的网路安全管理。
4.1 增强网络安全意识
当今,信息网络涉及到政府、军事、文教等诸多领域,其中存储、传输和处理着许多重要信息。有很多的敏感信息甚至牵涉到国家机密,所以难免引来来自世界各地的各种人为攻击(例如信息泄露、信息窃取、数据篡改、数据删改、计算机病毒等)。可以说,各种各样的入侵是防不胜防的,只有主观上增强网络信息安全的意识,提高警惕性,操作合理,才能最大程度的减少损害。为此,我校领导专门安排学校网络信息安全员给有关老师做了一堂讲座。另外,还将网络上一些常见的陷阱介绍给老师,帮助老师解决面临的网络问题。
4.2 执行安全管理制度
为了进一步管理好校园网络,学校分管领导组织相关老师,根据我校实际情况,认真制定了相关的网络安全管理制度,并利用全校老师集体学习的时间认真学习了相关的法律、法规。这些制度有计算机教室管理制度、多媒体制作室管理制度、网络管理中心管理制度及各办公室网络行为制度等,并采取切实有效的措施保证了制度的实施。
4.3 公布网络安全信息
学校安排网络管理中心的老师通过各种途径检索网络安全信息,如病毒、漏洞、补丁等,并且将得到的信息及时公告给老师,使老师在最短的时间内得到最新的信息。例如,近期爆发的蠕虫病毒等,可以向老师及时公布了病毒症状以及若干解决方案,让老师在最短的时间内给自己的系统打上了补丁。这样做,既对校园网络的使用起到了打“防疫针”的效果,同时也能够对相关网络病症对症下药。不仅方便了网络的使用者,而且也减轻了网络管理者的工作量。
4.4 周期性网络维护
网络维护包括网络软件维护和网络硬件维护。学校可以与校园网建设工程公司签订相关协议,约定每学期安排专业技术人员定期对校园网的硬件作整理和维护。这样做,在很大程度上保证了校园网络硬件的使用寿命及使用效率。此外,学校网络管理中心的老师对学校内网中的各个网点的系统进行检查,并将查找出来的问题及时予以解决,以免问题的蔓延。
校园网络信息安全自查报告 篇9
为加强信息网络中心保密工作管理,补足短板,切实消除日常保密安全隐患,提高保密工作规范性、有效性、完善性,根据财政厅文件要求,中心严格落实
“谁主管,谁负责”“谁使用,谁负责”的原则,逐条逐项开展自查,具体情况如下:
一、自查情况
(一)保密工作领导责任制落实情况
中心领导落实一岗双责,在开展财政信息化建设管理和决策部署工作的同时,特别注意信息安全和保密管理工作。经常督促做好干部职工保密教育培训,加强信息安全和保密意识培养;安排开展双机热备、异地备份等信息安全项目部署建设实施;落实系统数据定期备份、存档;了解掌握保密工作情况,加强中心涉密人员管理、培训学习;定期组织开展保密自查自评以及问题整改,强化要件密件专人领取、流转留痕、办理及时、归还到位的规范性管理,确保不遗失不泄密。
(二)保密制度建设情况
中心建立保密工作责任制、涉密人员管理、宣传报道和信息公开保密管理,还未建立泄密事件报告和查处等保密制度。
(三)保密宣传教育培训情况
中心每年组织保密宣传教育,及时传达学习上级保密工作指示、文件和有关法规制度,安排落实保密工作文件要求,要求涉密人员自觉开展保密知识技能学习。
(四)文件信息资料保密管理情况
1.中心涉密文件坚持专人负责、专门登记、专柜存放、全程管理;
2.中心的收文、登记及内部流转严格履行登记、编号、签收等程序,做到责任明确,有据可查;
3.中心的涉密文件定期清查、按时清退,及时交档案室或机要室归档、销毁;
4.中心不存在擅自扩大或缩小文件知悉范围情况,均依照文件标注的发布层次和传达要求进行阅读传达的情况;
5.中心不存在擅自转发、摘录文件内容、擅自复印或汇编文件的情况;
6.中心不存在擅自使用手机拍摄、存储、处理、传送发布涉密文件信息资料的情况;
7.中心不存在自行销毁涉密文件的情况;
8.中心领导按照保密规定履行文件管理第一责任人职责,严格要求并督促落实处室文件日常登记、流转、保存、清退管理;
9.处室保密员发生变动时,能够认真清理其使用或管理的涉密文件。
(五)涉密人员管理情况
中心涉密岗位工作人员确定为涉密人员并办理了相关登记上报手续,涉密人员签订了保密承诺书。
涉密人员定期进行自查整改,定期核对要件密件保存情况,梳理领取、流转、办理、归还情况,确保办理完毕的及时归还,正在办理的无有遗失。
制定涉密人员管理办法,明确离岗、离职脱密期限,清退涉密载体,签订离岗离职保密承诺书。
(六)定密管理情况
中心主要职责未涉及密级事项,不存在定密管理。
(七)非涉密办公网、计算机及信息设备保密管理情况
中心目前共有非涉密计算机***台,已建立非涉密计算机管理台账,但未及时更新;非涉密办公网与互联网严格隔离,近期更新的计算机未粘贴密级标识和保密警示语。
(八)涉密网络、计算机及信息设备保密管理情况
中心工作职责内无涉密信息,因此目前并未设置涉密计算机、移动存储介质,无涉密网络,无“三合一”软件、防病毒软件。
(九)互联网保密管理情况
中心互联网计算机未建立登记台账,但未粘贴保密警示语,财政厅互联网门户网站备案由厅办公室负责管理。中心严格要求、多次重申,并在制度中明确不得在互联网各类网络媒体制作、发布和播放涉及国家秘密、工作秘密和内部敏感信息,也不得通过互联网发布、传输财政厅工作文件信息等。
(十)对外宣传报道、信息公开保密审查情况
中心建立健全信息公开保密审查机制,信息发布前落实逐条记录,对外宣传报道履行保密审查审批程序,定期开展信息公开保密自查,对中心发布的信息中有关敏感词汇进行集中检测、清理。本此自查未发现敏感词汇信息。
二、整改计划措施
1.5月20日前建立泄密事件报告和查处等保密制度。
2.5月20日前对未标识计算机按照要求粘贴密级标识和保密警示语。
3.更新非涉密计算机管理台账。
XX年末网络信息安全自查报告 篇10
安全发展是一个关系全局和国家总体发展战略的重要理念。现阶段的网络安全问题是我们重要关注的问题,下面是XX年末网络信息安全自查报告,欢迎阅读。
XX年末网络信息安全自查报告
认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:
一、强化组织领导,落实工作责任
1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工
作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患
本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作内容无涉密性质的内容,基本属于可以向社会公开的内容。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入政府网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性;
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格责任追究,确保信息安全
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
XX年末网络信息安全自查报告
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
论网络信息安全教育 篇11
关键词:网络信息安全教育;必要性;困境;出路
一、网络信息安全教育的必要性概述
近年来我国信息网络化日益凸显,信息网络化的飞速发展对社会、政治、经济以及文化等产生了诸多影响。尤其是在文化领域,信息网络化为诸种思想文化的传递、传播提供了更为迅捷的途径,海量的信息可以通过网络等步入社会的大小角落。可以说,信息网络化日益成为当前文化传播的一大重要路径。然而,值得注意的是伴随互联网的日益普及,网络这把双刃剑在给学生的学习、生活带来诸多便捷的同时,也在潜移默化、声势浩大地影响着学生的政治态度、道德风尚以及交流方式等,并且网络上一些不良信息也在侵蚀着学生的身心发展。可以说网络这个信息宝库,在提供良好资源的同时也在散布着垃圾信息,它既是一个信息宝库,同时亦是一个信息垃圾场。在这里学术信息、生活信息、文化信息以及其他各种黄色、暴力信息也混杂于此,从而使得网络成为一个信息的万花筒。就像有人说的那样:“如果你爱你的孩子,那就让他去上网吧,因为那里有天堂;如果你恨你的孩子,那就让他去上网吧,因为那里有地狱。”此话是网上流行一时的圭臬,它以诙谐的方式道出了网络的双重性——助益及戕害。据一份关于网络的调查报告显示,在对200万名学生的调研中,有近56%的学生在网上浏览过黄色等不健康信息网站,有近7%的学生曾发布过不健康的网络信息……此外,网上暴力、反动以及迷信、网络赌博等也不容忽视。信息网络化所带来的信息不确定性容易给学生的身心发展造成不良影响。这是不可忽视的重要问题,亟待关注与解决。
二、当前网络信息安全教育存在的问题
1.对网络信息安全教育认识滞后
当前关于网络信息安全教育认识滞后的问题主要体现在以下两个方面:(1)对网络信息安全教育认识严重滞后于形势发展。相关主管部门未能充分认识到网络发展的迅猛势头,这种不可阻挡的势头业已把过去人们心目中的那种神圣封闭的校园悄悄打破了。如果搞好学生的网络信息安全教育,非但是确保学生身心健康发展的现实诉求,同时亦是同西方意识形态做斗争的应然取向。(2)未能深刻认识到加强学生网络信息安全教育与培养相关高素质合格人才的关系。要想搞好学生的网络信息安全教育不仅需要社会合力的齐心协力,同时更需要重视与加强相关高素质合格人才的培养。
2.对网络信息安全教育重视不够
尽管网络信息安全教育已成为时代主题与教育的重要课题,但当前在网络信息安全教育中诸方对此仍重视不够,这主要体现在以下几个方面:首先,在学校开展网络信息安全教育需要采取什么样的运行机制,也就是说我们该以什么样的课程方式进行该项教育,是采用必修课、选修课抑或隐性课程,这都是在具体实施教育时需要首先解决的关键问题,但现实中对此的关注与思考却远远不够。甚至可以说从上到下至今尚未有一个较为妥善的解决方案。现实中不少学校把网络信息安全教育放在学校安全领导小组的工作范畴中去了,而有的学生则将其归入学生处的工作领域,更有将其归入保卫处工作范围的。总之,当前对于网络信息安全教育尚未形成合力。其次,尽管当前不少学校已把网络信息安全教育提升到日程,作为学校工作的一大组成部分,但很少有学校将网络信息安全教育置于学校教学工作中去,将网络信息安全教育纳入学校教学计划中去。在这个意义上我们说尽管当前不少学校都在积极开展网络信息安全教育,但其重视程度尚不够,仍需进一步加强与重视,加大力度才行。
三、加强网络信息安全教育的理性思考与深层追问
通过上述分析,我们不难发现网络信息安全教育异常重要,但现实中网络信息安全教育却存在诸多问题与不足,亟待重视与解决。为此我们首要的是统一思想、转变观念,提高新时期网络信息安全教育的认识。思想观念是行动的先导,网络信息安全教育工作是否能做好,一个重要的方面就是大家要在思想上统一认识,只有认识到网络信息安全教育的重要性、迫切性,我们在实际行动中才能更好地把握好网络信息安全教育的命脉与源头。此外,我们要将网络信息安全教育纳入学校教学工作中去,将其与语文教学、数学教育、英语教学等同视之,只有如此才能切实提高网络信息安全教育的实效,才能冲破网络信息安全教育的诸多困阻,也唯有如此,才能有足够的资源和条件积极开展网络信息安全教育。
参考文献:
林阳,祝智庭.中国网络信息安全教育研究[J].开放教育研究,2003(6).
【校园网络信息安全自查报告】推荐阅读:
校园安全保卫自查报告07-13
关于校园网络安全自查报告07-14
小学校园网络安全自查报告07-29
××学校校园安全自查整改报告06-15
校园安全大检查自查报告06-28
小学校园安全检查工作自查报告04-27
安头实验小学校园安全自查报告04-29
校园消防安全自检的自查报告06-22
者腊小学校园安全自查报告07-13
校园周边食品安全自查报告09-01