前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全应急工作情况范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查总结报告范文二:
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告范文三:
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告范文四:
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告范文五:
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:
一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作
省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。
当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。
二、加强领导,明确责任,健全省政府专网安全管理责任制
各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。
各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。
三、强化教育,加强培训,提高网络安全意识和防护技能
各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四、完善措施,增强能力,夯实安全工作基础
(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。
(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。
(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。
(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。
一、组织领导
成立宝安区教育系统安全大检查和“安全生产月”工作领导小组。
组长:郑映通
副组长:吉毅、王熙远、童尽一、李家勇、陈代刚、张德梅、陈国新、陈惠光、潘世祥
领导小组下设办公室,办公室设在区教育局安全办。
主任:李家勇(兼)
成员:胡龙、黄承华、刘晓明、王峰岚、张建强、钟庆祥、肖波、温福华、廖柱、刘俊明、李敏壮、陆泰东、黄丽雅、叶耀范、叶志辉、吴乃胜、裴晴、黄伟堂
各街道教育办(社会事务科)(以下简称街道教育部门)和学校、幼儿园(以下简称学校)要成立相应的排查整治工作和“安全生产月”领导小组,制定具体的行动计划,精心组织,周密部署,确保成效。
二、工作目标
通过进一步开展全区学校安全检查和“安全生产月”工作,认真落实各级教育行政部门安全监管责任和学校安全主体责任,做到明确工作目标,强化责任意识,加强措施手段;通过对重点场所、重点部位的安全管理大检查,及时发现学校安全工作中存在的突出问题、危险因素、薄弱环节、事故隐患和管理疏漏,消除各类事故隐患,严防十七大之前和中、高考期间发生重特大安全事故,确保全区教育系统安全形势持续稳定好转。
三、工作内容
按照“谁主管,谁负责”的原则,各街道教育部门、学校要把主要精力放在治理隐患和制度建设上,整治重点放在道路交通、食品安全、消防安全、电力设施、活动安全、建筑施工、特种设备、危险化学品、燃气存放以及师生心理安全、校园周边治安等安全隐患上,坚决消除隐患,确保我区教育秩序持续健康稳定发展。
检查的主要内容有:
(一)食品卫生安全工作
学校食品卫生制度、预案的制定与执行情况;学校食堂购物索证、食品留样以及学生食堂信誉度评审创建工作情况;学校生活饮用水情况;预防禽流感和其它传染病工作情况;学校校医和食堂卫生工作人员的配置与培训情况;学校小卖部持证情况。
(二)交通安全工作
校车许可证和校车驾驶人证的办理情况;校车“大三小六”的检测情况;校车运行管理和校车驾驶人录用考核的档案建设情况;定期召开校车工作例会情况;学校周边交通秩序情况;开展创建“交通安全文明学校”情况;非法接送本校学生车辆查处情况。
(三)用电安全工作
学校电路检修制度的制订和执行情况;电工持证上岗情况;学校电路设计、电线老化、电线负荷情况;学校风扇固定、开关损坏、空调主机固定、电线等安全隐患排查整治情况。
(四)消防安全工作
学校消防合格证办理情况;学校大楼、课室(功能室)安全疏散出口及通道畅通情况;室外消防水源、室内消火栓、灭火器、火灾自动报警系统运作正常情况;疏散楼梯应急照明灯及指示牌的完整情况;消防安全教育与演习情况;大楼避雷设施检测合格情况。
(五)防溺水工作
学校防溺水安全教育情况;校园内池塘防溺水安全设施完善情况;校园周边山塘、水库、河流等区域设立防溺水警示牌情况。
(六)网络安全工作
学校校园网管理制度、应急预案的制定与执行情况;校园网络防火墙和审计系统的设置情况;学校师生网络安全教育情况。
(七)学生公共安全教育工作
学生公共安全教育的课程计划与落实情况;学生公共安全教育“进校园、进课堂,进社区、进家庭”活动的开展情况。
(八)校园及周边治安维稳情况
校园周边带黑社会性质团伙入侵学校的情况;参与打架滋事的学生情况;学生带刀具、钢管等管制物品进校园的情况;学校门卫的配备与政审管理情况;学校教师队伍的稳定情况;学校周边黑网吧开设的情况;影响校园及周边安全稳定的其他情况(此部分内容,请按附件1要求填报)。
四、检查的方式和步骤
本次大检查采取学校自查、街道检查的方式进行,共分两个阶段和步骤。
(一)学校自查阶段(6月1日至6月5日)
各学校进行自查自纠。找隐患,查问题,认真整改,确保安全。
(二)街道督查阶段(6月6日至6月9日)
由各街道教育部门组成工作组对辖属学校的安全工作进行检查。检查要坚持检查与整改相结合,不留死角,对发现的隐患,能当场整改的必须当场整改,不能当场整改的,要按照挂牌督办的原则落实人员,限期完成。
对督查中发现的问题和隐患,在督促、落实整改的同时,各街道应一并报区教育局安全办备案。
区安委会、市教育局将组织督查组对我区教育系统安全工作进行督查,请各街道和学校做好迎检工作。
五、工作要求
(一)高度重视,加强领导。各单位要高度重视、加强领导、落实责任,防止厌战和思想,指定专人负责此次检查工作,及时做好联系和信息反馈工作。
(二)制定计划,周密部署。各单位要克服时间紧、任务重的困难,正确处理好高中考、期末考与安全排查整治的关系,严格按照部署,确保全区学校安全检查落到实处,取得实效。
关键词:企业网;网络安全;网络安全体系
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)21-4823-02
网络安全方案的设计是在不影响网络业务的前提下,实现对网络的全面的安全管理,当然要客观地考虑便捷性与安全性的矛盾对立关系的约束。但是,网络安全涉及的面既广泛又深刻,该文基于一般局域网构架,从网络物理安全性、网络结构安全性、系统安全性、应用安全性及管理安全性等五个方面入手,将安全策略、硬件与软件结合起来,讨论构造一个安全的防御系统的方法。
1 网络物理安全性
影响网络物理安全性的主要因素有地震、雷击、电磁辐射、水灾、火灾;设备被盗、线路截获;电源故障、操作失误或错误以及计算机、通信设施犯罪对网络的物理破坏。对此,主要通过以下措施来避免网络的物理风险:加强安全意识,制定健全的安全管理制度;权衡需求、风险、代价的平衡关系,建造防震机房,安装接地装置;综合考虑可能构成电磁辐射、水灾、火灾的各种因素,对相应的基础设施进行详细设计、精心选材等;健全系统备份、恢复机制;加强对网络机房及基础设施的监控与管理。
2 网络结构安全性
企业网按访问区域可以分为三个区域,即内部网络、外部网络及公开服务区(向外企业信息、提供Email服务等)。这三个区域用防火墙进行隔离,保护的重点是内部网络,公开服务区时企业信息的平台,一旦不能运行或者受到攻击,对企业的声誉影响巨大,同时公开服务器本身要为外界提供服务,必须开放相应的端口,但是必须警惕公开服务器成为黑客入侵内部网络的跳板,所以尽量关闭不必要的端口。外部网络直接连接Internet,是来自Internet的黑客攻击、病毒、非法访问入侵内网的必经之地。为了避免来自Internet的黑客攻击,在防火墙与内网交换机之间串联一个入侵防御系统(IPS),同时与防火墙并联一个入侵检测系统(IDS);为了避免非法访问,可以利用防火墙的访问控制技术,来限制来自Internet的非法访问,必要时可以安装AAA服务器,对用户进行身份验证、授权、审计等。同时启动防火墙的NAT功能来隐藏内部网络结构,病毒的预防在下文讨论。
内部网络可以根据各区域的职能、安全等级利用交换机的VLAN技术进行子网划分,如财务子网、领导子网及数据中心子网等属于重要网段,是被保护的对象,所以在中心交换机上将这些网段各自划分为一个独立的广播域。为了避免来自内网的攻击,也可以用防火墙来隔离重要的网段,必要时可以在重要网段部署入侵防御系统(IPS)、入侵检测系统(IDS)进行实时监控、跟踪、预警、分析、捕获攻击行为。
3 系统安全性
系统安全性主要指操作系统、应用系统及硬件系统的安全性,对中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows还算其他任何商用的Unix操作系统,其开发厂商必然有其Back-door,即使我们自己开发操作系统,其漏洞也是在所难免的。所以没有完全安全的操作系统。但是我们可以对现有操作系统进行周密的配置,严格限制操作和访问权限,以提高系统安全性。关键业务尽量采用安全性高的操作系统。针对操作系统的漏洞,可以在网络中部署一台操作系统自动更新服务器,以及早弥补系统中的漏洞,同时安装网络版病毒防御软件,使全网的所有主机都处于最新版的病毒防御系统的保护下。在网络的关键部位部署入侵监测系统和入侵防御系统以提供实时监测、监控、报告、预警及捕获各种攻击的功能。
在应用系统的二次开发过程中,要充分利用身份验证、授权、审计等机制对机密数据库服务器、应用服务器等重要服务器进行保护。
网络中的服务器和网络设备尽可能不采用同一家厂的设备,这样既可以避免通过Back-Door的攻击,又增加了黑客攻击的难度。
4 应用安全性
应用安全性涉及到网络数据、信息的安全存储、安全访问和安全传输。对重要数据的访问,实行身份认证、授权、审计,使访问者通过身份认证后在其权限允许的范围内进行最小限度的访问,同时跟踪访问轨迹,审计访问行为,对非法行为进行取证,基本能够阻止非法用户的访问。可是,当整个系统遭到灾难性破坏时,同时殃及备份数据。另一种方式是冷备份,将备份数据存储到另一个系统或存储介质中,此时,备份数据可存放在远离系统的地方,非常有利于灾难性恢复,但投资较昂贵。
数据在传输过程中可能被非法截获,从而破坏信息的机密性,完整性。为了保证数据传输的安全性,我们可以借助VPN技术,这样即使数据被截获,但由于数据是加密的,保证了数据的机密性,同时所传输的数据附有哈希消息认证码,可以保证数据的完整性,这种技术又具有身份认证及数字签名功能,保证了消息不会是假冒的,同时也是不可抵赖的。根据具体情况可以采用接入VPN(Access Vpn)、内部网VPN(Intranet VPN)和外部网VPN(Extranet VPN)。
5 管理安全性
安全管理策略包括定义完善的、合理的、长远的、可实施的安全管理规范和高效、可靠的安全管理技术平台。这两个方面必须齐抓共建、有机整合才能保证管理安全性。
5.1 安全管理规范
必须花大气力建立网络安全管理规范,因为诸多不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题。
5.1.1安全管理原则
网络信息系统的安全管理主要基于三个原则:① 多人负责原则。每一项与安全有关的活动,都必须有两人以上参加,他们忠实可靠、能胜任工作,应记录、签署工作情况以证明相应安全得到保障。具体工作有:访问控制权限的授予与回收;所使用存储介质发放与回收;保密信息的处理;系统的维护;重要程序和数据的删除与销毁等。②任期有限原则。制定切实可行的任期有限制度,对工作人员进行操流培训,不要任命任何人长期担任与安全有关的职务,应不定期循环任职,强制实行休假制度。③职责分离原则。除非领导批准,信息系统工作的任何人员不要打听、参与职责以为的任何与安全有关的事情,为了安全,计算机操作与计算机编程要分开,机密资料的接受与传送要分开,应用程序与系统程序的编制要分开,访问证件的管理与其它工作要分开,计算机操作与存储媒体的管理要分开等。
5.1.2 安全管理规范的实施
首先严格遵照安全管理规范,认真完成下面工作:根据工作的实际需要,把该系统的安全等级确认一下;其次根据我们以前确认好的安全等级,来更好的确认其安全的可控管理范围;再次机房出入管理制度要制定好,实行分区管理,彻底限制好工作人员的工作区域;第三要根据每个人的职责逐个分离和每个人负责的原则,不准有任何人超越各自的管理范围;第五要对系统进行维护管理时,要经各个主管部门的批准,并采取一定的有力保护手段,同时对发生故障原因、维护内容及维护前后的状态进行详细记录;第六要制定应急方案,以不变应万变,以防不测;第七要健全人员雇佣和解聘制度,对调动和离职人员及时调整访问权限。
5.2 安全管理技术平台
建立能够对整个网络设备(包括服务器、客户端)、安全设备、网络防病毒软件、系统升级软件、入侵检测、预防系统等各个网络系统部件进行综合管理的统一安全管理控制中心,按计划定期对全网进行安全扫描,漏洞分析,并及时采取相应的措施;对资源访问进行身份认证、权限设置、轨迹跟踪、行为审计,如遇到异常行为系统能够自动报警或生成事件消息并及时报告管理员或其他访问控制设备,及时阻止对网络的威胁,如果攻击已经发生,要及时取证,并妥善保存;对与密钥相关的服务器,要设置合理的密钥生命周期、进行及时的密钥备份等;对关键的服务器应冗余备份,以增加网络的安全系数。
安全管理应从网络管理制定和安全管理技术平台两个方面来实现,二者相辅相成,缺一不可。
6 结束语
按以上论述设计局域网安全方案基本能够满足一般企业局域网的安全要求,个别企业根据自身特殊需求可能提出一些特殊的安全要求,如:安全E-MAIL服务,安全WEB服务,安全电子交易(SET)等,但我们讨论的是局域网的基本安全构架,并不影响用户的特殊安全需求,用户可以在此基础上构筑符合自身网络安全需求的合理的安全体系。
参考文献:
[1] 万振凯,苏华,韩青.网络安全与维护[M].北京:清华大学出版社,2004.
[2] 中软.中软统一终端安全管理系统技术白皮书[M].中国软件与技术服务股份有限公司,2006.
[3] 赵洪彪.信息安全策略[M].北京:清华大学出版社,2004.
[4] 蒋东兴,郭大勇,符群卫.清华大学新一代数字校园建设规划与实践[J].厦门大学学报:自然科学版,2007.
关键词: 交换机使用维护故障排除
随着计算机技术的发展,计算机网络已经广泛地应用到社会的各个领域,网络已经成为人们日常工作、学习、生活中不可缺少的工具,因此组成网络的相关通信设备的日常维护及故障排除日益受到人们的关注。下面笔者结合亲身体会,与大家探讨网络重要设备――交换机的维护。
1.交换机使用维护
当前人们与网络的联系日益紧密,在日常工作中人们使用网络的时间越来越长,正确地对网络设备进行日常维护,可大大延长相关设备的使用寿命,减少故障发生的频率,提高网络的可靠性。以交换机为例,其维护涉及如下几个方面。
(1)外部环境维护
交换机是网络中最常使用的设备,为避免交换机因外部因素而发生故障,网络管理员应注重交换机的工作环境。以机房为例,管理员应注意机房内的温度与湿度,机房使用电压的范围,机房的环境卫生等情况。管理员应尽量避免交换机因环境不好而产生故障,例如因机房环境较差,造成交换机风扇、机柜风扇堆积灰尘,从而影响交换机散热,进而降低交换机的工作效率甚至烧坏交换机。再如机房太潮湿,会使交换机的金属部件生锈,腐蚀设备,甚至会造成线路绝缘性能降低,电路短路等现象。因此交换机工作环境的日常维护十分重要,良好的外部工作环境,可以为管理员减少很多不必要的麻烦。
(2)交换机配置安全
交换机是网络中实现数据传输的通信设备,很多网络功能都是在交换机上配置实现的,因此交换机的安全管理就成为管理员日常工作中的重点内容。为提高交换机的安全性,网络管理员应做好以下工作:
①设置复杂密码。交换机配置的方法有许多种,如通过console口进行配置,通过Telnet方法远程登录配置,通过IE远程配置等。交换机众多的配置方法,在为管理带来方便的同时也带来了安全问题。为提高交换机的配置安全,网络管理员应适当设置的密码,例如设置远程登录密码、交换机console口配置密码、交换机特权密码等,通过不同密码的设置来保护系统安全。另外管理员给交换机设置的密码应相对复杂,并保证每隔一定的时间更换新的密码,从而保证非法用户无法获取密码,防止他人私自篡改交换机配置信息,提高交换机的安全性,维护正常网络的工作和使用。
②备份交换机中相关配置。交换机作为网络通信设备,在使用前要由管理员进行配置,每台交换机都有自己的操作系统和相关配置参数,因此网络管理员在日常工作中应对这些参数进行备份。一旦交换机因为故障发生数据丢失时,管理员就可以使用备份文件来挽救系统,还原配置参数,快速恢复网络使用。
③定期查看交换机配置参数。交换机作为网络设备,它的许多配置与用户密切相关,例如用户上网认证、收费等功能都是在交换机上配置实现的,因此交换机很容易成为黑客攻击的目标。为了防范非法用户更改交换机上的配置,网络管理员应定期检查交换机的配置文件,了解交换机工作情况,做好记录并撰写安全日记,防止非法用户私自更改交换机的配置文件。
(3)交换机物理安全
网络管理员在维护计算机网络安全时,首先要保证网络通信设备的物理安全。安全的物理环境是网络安全实现的前提,因此交换机的物理安全十分的重要。当交换机放置在网络设备机房中时,网络管理员应做好机房的安全防范措施,严格建立和执行维护管理制度。如:机房管理制度,机务员值班制度,备品备件管理制度,技术资料和原始记录管理制度,机房清洁卫生制度等。而当交换机布置在相对开放的环境(如走廊)时,管理员则应将交换机放置在相对较高的地方,并锁好机柜,尽量减少用户近距离接触交换机的机会,防止非法用户通过物理的方式修改交换机配置。
(4)应急故障处理
网络的安全稳定是用户对网络的基本要求,当网络发生故障时,用户往往要求管理员尽快恢复网络正常运行,这就要求网络管理员及时排除故障。排除故障所需时间与网络管理员的经验有关,即当排除同样的故障时经验丰富的管理员会比经验较少的管理员花费时间少。因此制订合理的应急故障处理流程十分必要,良好的故障处理流程可以在故障发生时很好地帮助管理人员,只要网络管理人员按照规范流程操作,就能及时地处理故障,从而减少因管理员经验不够而损失的时间。
2.交换机故障排除方法
交换机除日常维护外,当出现问题进行维修时,应遵循一定的规则。
(1)先想后作
交换机是一种精密的设备,管理员在维护时应相对谨慎。当发生故障需要维护时,管理员应先据观察到的现象,思考故障产生的原因,这时可查阅相关的资料或根据自己的知识、经验来进行判断,尽可能考虑周全后再实际动手,当遇到无法解决的问题时可向有经验的维护工程师求助,千万不要盲目动手,否则可能导致新的故障。
(2)逐步排除
当交换机配置发生故障后,管理员应先查看交换机配置文件,如没有发现问题,则根据故障发生的现象,逐步尝试更改交换机配置信息,直到故障消除。在排除时管理员要遵循由简到繁,逐步调试的原则,提高效率。运用这种方法可以应付各种各样的故障,但维护人员需要有较强的逻辑思维,对交换机知识有全面、深入的了解。
(3)先软后硬
先软后硬即是指当交换机出现故障时管理员应先从配置文件、操作系统等软方面进行分析,查看是否是因配置不当而产生故障,例如交换机配置错误,当判断不是因配置而产生问题后,再从硬件连接上进行分析。如交换机某端口不好用,管理员应先检查端口是否正常工作,然后检查用户所连接的端口是否在相应的VLAN中,最后在检查与之相连的外部其他连接设备,从而最终解决故障。
(4)对比法
所谓对比法,就是利用现有的、相同型号的且能够正常运行的交换机作为参考对象,和故障交换机之间进行对比,从而找出故障点,通过比对可以容易的发现故障交换机配置是否正确。这种方法简单有效,尤其是系统配置上的故障。
(5)先易后难
在遇到故障分析较复杂时,管理员可以先从简单操作或配置来着手排除,将复杂的问题分成多个简单的模块,一个一个地解决问题,从而最终将复杂问题解决。这种方法尤其适用于经验不太丰富的网络管理员,使用这种方法解决问题,可以加快故障排除的速度,提高工作效率。
4.结语
交换机维护与故障排除是一项复杂繁琐的工作,对网络管理员的经验要求相对较高,因此网络管理员要在日常工作实践中不断地探索和总结经验,做到勤动手、勤思考,努力提高自身经验,达到网络维护工作的要求。
参考文献:
[1]陈柏康.浅谈计算机维护与故障维修.设备维修与管理,2001.
[2]张永军.计算机维护浅谈.技术服务,2007.
[3]蓝学军.计算机维护的几点探讨.广西水利水,2005.