網絡安全自查情況報告范文
時間:2024-01-09 17:33:23
導語:如何才能寫好一篇網絡安全自查情況報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、加強組織領導,確保責任落實到位
為做好信息公開保密審查工作,領導高度重視。健全組織機構,確保領導到位。調整充實了保密工作領導小組,由局長王成雙同志任組長,分管保密、信息工作的副局長楊慎敏同志任副組長,各股室處負責人為成員。領導小組下設辦公室,由王強同志兼任辦公室主任,并落實了辦公室工作人員,負責信息公開保密審查工作具體事務。形成了主要領導親自抓,分管領導直接抓,專職人員具體抓的良好格局,為開展信息公開保密審查工作奠定了堅實的組織基礎。
二、完善機制,確保制度到位
建立健全了信息公開保密審查機制,明確了審查職責。今來,結合司法行政工作實際,建立了《縣司法局保密工作管理制度》、《縣司法局要害部位保密安全管理制度》、《縣司法局檔案保密管理制度》、《縣司法局送閱、傳閱文件保密管理制度》、《縣司法局會議保密管理制度》、《縣司法局領導干部保密工作責任制》、《縣司法局保密崗位工作職責》、《和非互聯網保密管理制度》、《和非移動存儲介質保密管理制度》、《網絡保密制度》、《公共信息網絡上信息保密管理制度》、《互聯網維修、更換、報廢保密管理制度》等。
三、開展保密宣傳教育情況
為認真做好保密機要工作,結合工作實際,切實把保密教育工作貫穿于日常工作中。在平時的學習例會上,多次強調做好保密工作的極端重要性。組織全體干部職工認真學習了《中華人民共和國保密法》、《國家工作人員保密守則》等保密工作規章制度以及省、州、縣保密工作有關文件會議精神等。對辦公室檔案管理員、文書收發等對保密要害部門、部位保密工作人員加強保密教育。做好保密工作的檢查督促,促進全體工作人員提高思想認識,增強做好保密工作的業務能力。
四、互聯網信息公開保密審查工作開展情況
(一)嚴格實施有關互聯網信息保密管理制度,加大保密審查力度。
對主動公開的政務信息,由局辦公室確定并制作、更新。在起草公文和制作信息時,對文件內容是否公開提出擬定意見,對屬于免于公開的政府信息說明具體理由,由股室負責人審核并報單位分管領導審批后報局信息公開保密審查領導小組審批。各處室及個人未經許可,不得私自連接集線器(HUB)、不得將私人互聯網接入局域網。
(二)抓好互聯網信息系統的保密管理。
篇2
關于做好網絡安全自查情況總結為了提高網絡安全防控水平,避免和減少網絡安全事故的發生,嚴格落實《網絡安全法》,根據縣委網絡安全和信息化委員會辦公室[2020]04號文件《關于做好2020年度關鍵信息基礎設施安全保障工作的通知》文件精神,縣公共資源交易中心結合工作實際,扎實推進網絡安全自查工作,積極組織落實,認真對照進行了自查,對交易中心的網絡安全和信息化建設進行了深刻的剖析,現將自查情況報告如下:
一、基本情況
近年來,為保證網絡安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統及信息安全防護系統。同時,確定了網絡信息系統管理人員,具體負責信息系統及電腦的日常維護。目前,交易中心各信息系統運行平穩安全,并開始了自查工作,不斷完善,查漏補缺。
交易中心網絡信息化建設經過不斷發展,逐漸由原來的小型局域網發展成為目前實現與省、市、縣互聯互通網絡。
現有信息系統X個,其中網站數X個,業務系統X個,辦公系統X個;互聯網接口數X個,其中中國電信接入口X個,中國移動接入口X個;建立門戶網站域名為:XXXXX,IP地址段為:XXXX。
二、網絡安全和信息化工作落實情況
交易中心完善了網絡安全管理制度。為了加強網絡安全管理,保護單位網絡系統的安全,按照省市關于推進全流程電子化招標工作要求,中心分節點、按步驟扎實推進全流程電子化招標進程,進一步夯實交易服務設施,在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監控等設備,夯實了硬件基礎。做好網絡安全及設備維護,依據國家有關涉密信息系統管理辦法和技術規范,認真抓好了安全保密體系建設,做到了物理隔離和專機專用,安裝了網絡信息安全監控系統,做到軟件及時升級、打補丁、更新病毒庫。使網站可管并可控,達到了網絡安全保密要求。全年無失泄密事件,無重要數據丟失現象發生。
(一)網絡安全責任落實情況
交易中心成立了網絡安全和信息化工作領導小組,落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員,做到了人員到位,責任明確,工作落實。網絡安全和信息化工作領導小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領導小組下設辦公室,由吳兆華同志兼任辦公室主任,負責網絡安全管理日常工作,并設置鄒凱為網絡信息系統管理人員。保障了網絡平臺和信息系統的健康平穩運行,為推動中心交易工作公開、公平、公正開展發揮了積極作用。
(二)網絡安全日常管理及網絡安全防護情況
結合交易中心實際,按照“誰使用,誰負責”的原則,在日常管理及網絡安全防護工作中,要求各股室嚴格按照以下規定執行,確保網絡和信息系統的安全。
1.計算機必須設置系統啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網絡進行攻擊。
2.辦公計算機在使用過程中,要定期進行系統備份,以提高突發事件發生時的應對能力。
3.不得隨意接入網絡設備,避免因擅自接入影響網絡和信息系統的正常運行,確因工作需要接入網絡設備,必須經網絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網以外計算機共用。
4.所有計算機必須安裝防火墻,定期查殺網絡病毒,防止病毒、不良信息入侵網絡、Web服務器,移動存儲設備在接入計算機使用前,必須進行殺毒。
5.對重要文件、信息資源、網站數據庫做到及時備份,數據恢復。
6.安排專人每周定期檢查中心計算機系統,確保無隱患問題,做到了發現問題及時解決,進一步增強了中心網站和信息系統的穩定性、可靠性、快速性和安全性。
7.不使用無線路由器默認管理地址及口令,并對無線網絡采取地址過濾措施。
8.終端計算機實行集中統一管理,并綁定計算機IP對接入互聯網、辦公系統進行控制,發現不良信息可以定位信息來源。
(三)網絡安全應急工作及教育培訓情況
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保交易中心網絡與信息安全,交易中心認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提髙防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
一是積極開展網絡信息安全宣傳教育及演練。
深入開展網絡信息安全教育,組織相關計算機安全技術培訓,增強了干部職工對殺毒軟件的熟練使用,以及安全意識和責任意識。
二是通過定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息,并且上網信息必須由分管領導和具體人員審核和監控,按要求配置了必要的設備,并定期和不定期計算機進行檢査。
確保了網站安全、可靠使用。
三是確保計算機使用做到“誰使用、誰負責”;
對交易中心內網產生的數據信息進行嚴格、規范管理,并及時存檔備份。
四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發生時,按照災害發生的性質,應立即采取組織人員自救或報警,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。
不能處理的可以請示相關的專業人員。其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。
篇3
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強網絡信息系統安全管理工作,成立了網絡與信息系統安全保密工作領導小組,進一步明確了工作職責、工作制度,切實做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、科學部署、強化網絡信息化安全管理工作
針對計算機保密工作,在互聯網門戶網站、政務微博、微信公眾號、互聯網辦公系統、政務郵箱等處理有關信息時高置了保密提醒功能。對計算機使用做到“誰使用誰負責”;內網產生的數據信息進行嚴格、規范管理。
三、網絡安全存在的不足及整改措施
目前,網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強計算機操作技術、網絡安全技術方面的培訓。
篇4
關鍵詞:計算機;信息管理;網絡安全;重要性
一、計算機網絡安全威脅因素
(一)軟件漏洞
計算機的使用中,涉及到各種軟件工具,這些軟件自身的應用系統可能就存在漏洞,導致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統的面臨威脅,借助這些軟件漏洞,一些網絡技術高手就能帶入病毒,威脅計算機安全使用。
(二)配置不當
計算機硬件配置對于計算機的網絡應用安全也會產生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設,完全不能發揮安全防御功能,還會引發計算機中其他軟件使用的安全缺口,導致系統安全受到威脅。
(三)木馬病毒
木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關的程序以及軟件中,是一種嵌入式的網絡病毒,這類病毒對于相關的計算機功能以及信息數據等都會產生一定的破壞性,可能會導致計算機不能正常操作,還會導致相關數據丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。
二、計算機信息管理在網絡安全中的重要性
(一)強化相關人員對于網絡信息安全管理的意識和能力
當前,計算機已經成為人們工作、學習和生活中不可或缺的組成部分,在計算機的應用過程中,提升相關人員的安全風險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠對于計算機使用中的安全問題提高警惕,加強網絡安全管理的重視度,提升計算機操作人員對于網絡安全技術的應用能力,幫助他們做好安全防范工作,保證網絡安全。還能夠對于相關人員進行道德操守的約束和限制,避免出現利益誘惑導致的網絡安全隱患。
(二)規范計算機信息管理技術應用
在計算機網絡安全管理中,需要用到計算機信息管理技術,相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術、防火墻技術、加密技術等,還包含系統監測技術、掃描技術、系統管理技術等,在計算機信息管理的過程中應該避免單一的分析問題,而應該是綜合開展問題分析,通過層次化和細致的問題分析,構建完善的計算機安全體系,在這一體系下開展相關的網絡訪問和控制。所以在系統開發的時候需要創建一個穩定的工作環境,做好風險控制,在出現意外時能夠有效使用預備方案來應對,將安全威脅降到最低。所以說,計算機信息管理能夠促進相關安全管理技術的規范操作和使用,還能不斷推動計算機信息安全管理技術的完善和發展,推動技術創新。
三、計算機信息管理在網絡安全中作用發揮的對策
(一)完善信息安全管理制度,確保信息安全管理成效
針對當前的網絡信息安全問題,要做好計算機信息管理工作,首先要建立網絡信息安全制度。成立網絡安全和信息化領導小組,建立網絡與信息安全管理規章制度,完善網絡安全管理規范、信息系統使用規范等文件,制定信息系統應急預案,落實信息安全等級保護制度。制定《信息系統、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴格執行網上信息收集、編輯、審核、加載、更新、反饋等責任制度規定;建立分工協作、責任明確、嚴肅考核問責的網絡信息安全責任體系,進一步引導相關人員提高網絡與信息安全防范意識。只有切實做到網絡信息安全工作警鐘常鳴、常抓不懈,才能確保網絡與信息安全日常安全管理效益,保證涉密機構的信息安全,提升信息安全管理成效。
(二)注重技術應用和創新,促進安全威脅有效解決
目前,針對計算機信息管理研發的相關安全防護和抵御技術正在不斷發展更新中,為應對網絡安全威脅提供了有效的技術支持,針對計算機信息管理,必須要落實技術保障,搭建“穩定器”。統一購置涉密存儲設備,內網計算機100%安裝自動升級的殺毒軟件和桌面防護系統,并為殺毒軟件配備專門服務器,保證24小時正常運轉;與電信公司聯合開展電信端設備檢查,每月組織信息人員對網絡設備運行、重要數據備份、病毒查殺等情況進行維護,發現問題及時整改消除,提高網絡信息系統的安全保障能力。針對計算機信息安全管理工作,相關部門要高度重視,并指定兼職網絡安全員負責日常網絡安全維護工作,制定印發《公司文明上網規范》,樹立“網絡信息安全無小事”的理念,在服務器和服務器之間設置經公安部認證的防火墻,設立內部和外部兩套網絡,成立網絡與信息安全領導小組,積極組織全體員工干部職工參加有關網絡與信息安全視頻培訓,堅持實時查看監測、跟蹤維護和計算機應用操作技術服務,對計算機病毒、有害電子郵件設置整套的防范措施,構筑一道網絡信息安全“防火墻”。通過強化問題導向,提出整改建議。通過巡察、檢查、自查,摸清和掌握松桃隊信息網絡系統安全運行現狀及存在的薄弱環節,認真梳理潛在隱患,提出具體的整改建議,及時報告,扎實推進網絡安全工作。計算機信息管理是保障網絡安全的基本手段,目前的網絡安全威脅比較多,形式和內容都越來越多樣化,威脅因素越來越復雜化,網絡安全警鐘要長鳴,針對網絡安全問題,強化信息管理工作開展,創新技術應用,不斷完善管理制度,強化安全自查,做好安全培訓很重要。
篇5
主動攻擊是指攻擊者利用網絡與系統設計中存在的漏洞進行惡意的侵入和破壞,其中當今最突出的惡意攻擊----拒絕服務攻擊就是主動攻擊的典型。它通過對信息服務資源進行超負荷使用或干擾使計算機功能或性能崩潰來阻止提供服務。主動攻擊主要分為中斷、篡改和偽造3種。中斷是指攻擊者通過干擾計算機阻止計算機網絡用戶進行正常通信。篡改是指攻擊者截獲網絡用戶傳輸的數據,對該數據進行惡意修改,然后再將修改后的數據傳輸給接收者。偽造指攻擊者偽造成甲用戶與乙用戶建立通信,從而非法獲得信息。
2造成計算機網絡安全風險的因素
2.1系統本身存在的漏洞
系統漏洞存在的原因主要有:編程人員能力、技術和當時安全監控技術的限制;編程人員無法彌補的硬件漏洞問題通過軟件表現出來;編程人員為某種利益驅動故意留存的漏洞。這些因素給攻擊者帶來了有機可成的機會。盡管微軟等公司一直致力于漏洞的修復技術,但系統的某一微小的漏洞就可造成就計算機系統巨大損失。是計算機網絡安全十分重要的環節。
2.2病毒及惡意軟件防范能力薄弱
根據目前某公司的分析報告:目前全世界擁有200萬程序員具有能力寫較成熟電腦病毒。而黑客的攻擊方法完全超出了病毒的種類,并且計算機病毒的具有強大的傳播能力,在短時間內就可攻擊到Internet網絡上的所有計算機,令人防不勝防。造成計算機及網絡系統的癱瘓。特洛伊木馬、蠕蟲病毒等因其強大的破壞力被網絡用戶所熟悉,而其卻顯示越演越烈之勢,黑客的攻擊手段層出不窮,向計算機網路安全發起了強有力的挑戰。
2.3計算機用戶問題
計算機操作者水平參差不齊,由于其防范意識薄弱,在應用過程中的誤操作,誤判斷也會給計算機帶了安全隱患。
2.4缺乏科學準確的評估、分析手段
科學準確的安全評估和分析手段是應對黑客入侵的基礎,它是通過對整個網絡存在的威脅、影響和薄弱點進行評估,從而確認安全風險及其危害程度的計算機網絡防范手段。網絡安全評估是計算機網絡安全維護的基礎,是對計算機網絡安全性能分析的前提,它為網絡管理人員提供了降低風險,實施風險管理和風險控制的依據。它通過掃描目前網絡信息系統中的漏洞,分析系統的安全狀況,并對已發現的問題提出可行性建議。安全評估和分析技術是應對網絡黑客攻擊行之有效的方法。
3計算機網絡安全防范措施
3.1漏洞掃描
漏洞掃描是計算機網絡防護的重要手段,及時準確地發現自己工作中的弱點,信息平臺中漏洞和問題,才能搶占先機,處于不敗之地。漏洞檢測的功能主要有:定期自我檢查和評估網絡安全;檢查安裝的新軟件和開啟的新服務的安全性;網絡建設和改造前后安全規劃評估和效果檢測。主要的漏洞掃描工具有Qualys,FoundStone,Rapid7和Nessus等。其中專門提供Saas服務的Qualys工具被廣泛推廣和應用,它能夠為各類企業提供企業網絡、網站應用等多個方面的特定的掃描方法和報告服務。漏洞掃描能及時準確地檢查系統中的安全隱患,從而能保證用戶的業務能安全迅速地開展,維護了國家所有信息資產、公司和企業資產的安全。
3.2防火墻技術
防火墻是由多個硬件設備及其相應軟件組成的系統,它位于不可信的外部網與需要保護的內部網之間,起到屏障作用。它通過在Internet與Intranet之間建立一個SecurityGateway(網關),保護內部網絡免受沒有授權的非法用戶的攻擊并執行用戶規定的訪問控制策略。它主要有4部分組成:服務訪問政策、應用網關、驗證過濾和包過濾。從應用原理上可以分為以下4類:(1)包過濾防火墻,用戶常見的路由器就是一個傳統型的包過濾防火墻,它主要是根據數據包的源地址、目的地址、協議、端口等決定是否轉發收到的網絡包。包網絡防火墻將數據包的信息與其設定的規則匹配,若沒有任何符合的規則與該數據包符合則防火墻就會丟棄該包。包過濾防火墻提供的端口檢查服務能夠有效地控制外部非信任主機對內部客戶端和服務器連接請求。(2)應用級網關。該類網關能夠解析應用層協議,可做復雜的訪問控制,并能夠做出精細的注冊和稽核。它能夠檢查網絡中傳輸的數據包,通過復制傳遞數據,阻止不受信任的主機與受信任的主機和服務器進行通信。(3)電路級網關。主要通過監控TCP會話的3次握手信息。從而確定受信任的主機和服務器與非信任的主機之間建立的對話是否合法。電路級網關提供的服務器(ProxyServer)功能,能夠允許網絡管理員對特定的應用程序或該應用程序的特定功能進行使用或屏蔽。該功能主要由計算機的硬件來承擔實現。(4)規則檢查防火墻。此類防火墻集成以上3種防火墻的特點,能夠檢查傳輸中的數據包,能夠檢查ACK和SYN標記和序列數字在邏輯上是否有序,并且能夠檢查數據包內容是否符合網絡安全規約。
3.3數據加密與身份認證
數字加密和認證技術是進行計算機網絡防護的有效手段之一,數據加密是對傳輸的數據進行加密,并以密文的形式傳輸信息數據的方法。數據加密能夠保護用戶數據不會被惡意獲取或篡改,只有具有相應密鑰的用戶才能獲取該數據包的信息。但是密鑰管理在此技術中就顯得尤為重要,必須以安全的形式進行傳輸。在對計算機網絡安全進行維護時適當采用數據加密算法進行安全通信是可行的。身份認證是指外部用戶對內部資源進行訪問時,需要首先在門戶服務器上進行認證和授權。只有身份認證通過的授權用戶才能對內網進行數據訪問。
3.4加強防范意識
對用戶加強計算機網絡安全教育,建立網絡安全管理部門,對重要部門、重要設備進行集中管理,并設立專職維護人員,做到定期自查,及時發現,立刻修復;建立健全計算機安全法律法規,對計算機網絡用戶進行法律知識培訓,使用戶從思想上培養計算機安全防范意識;定期對計算機及其網絡設備進行漏洞掃描、修復和計算機系統維護,建議安裝適合的防病毒軟件,并加強用戶防病毒技術能力培訓。
4結語
篇6
一、提高認識、加強組織領導
為做好信息公開保密審查工作,我局領導高度重視。一是健全組織機構,確保領導到位。形成了主要領導親自抓,分管領導直接抓,專職人員具體抓的良好格局,為開展信息化建設工作奠定了堅實的組織基礎;二是建立健全各項保密工作制度,確保制度到位。建立健全了信息公開保密審查機制,明確了審查職責。近幾年來,我局先后建立健全了領導干部保密責任制、人員管理制度、計算機保密管理制度、網絡安全管理責任人、信息審查員(計算機安全員)管理制度,自《中華人民共和國政府信息公開條例》實施后,建立政府信息保密審查制度。在《條例》規定的基礎上進一步明確有關保密審查的職責分工、審查程序和責任追究辦法,確保不發生泄密事件,做到以制度管人、按程序辦事,確保保密工作順利開展。
二、開展保密宣傳教育情況
我局高度重視保密宣傳教育工作,一是積極組織有關人員參加了有關部門舉辦的各種學習;二是深入開展保密法制宣傳教育。結合實際制定規劃,采取多渠道、多形式加強對領導干部、重點人員、保密干部的保密法制宣傳教育,學習《中華人民共和國保守國家秘密法》、通過學習教育增強保密干部的保密意識,提高了業務能力;三是對干部職工進行保密知識考試,進一步提高了我局保密干部隊伍的業務水平,為做好我局保密工作奠定了扎實的基礎。
三、政務信息公開保密審查工作開展情況
1、嚴格實施《市林業局計算機網絡信息保密管理制度》,加大保密審查力度。對主動公開的政務信息,由相關工作人員確定并制作、更新,在起草公文和制作信息時,應當對文件內容是否公開提出擬定意見,對屬于免于公開的政府信息應當說明具體理由,由工作人員審核并報單位分管領導審批。經審查,截止目前,我局在本單位的網站上向社會公開的信息,未發現信息。
篇7
[關鍵詞]網絡安全、木馬僵尸
中圖分類號:TP 文獻標識碼:A 文章編號:1009-914X(2014)31-0374-01
一、背景
工信部保[2009]157號《木馬和僵尸網絡監測與處置機制》指出,木馬是指由攻擊者安裝在受害者計算機上秘密運行并用于竊取信息及遠程控制的程序。僵尸網絡是指由攻擊者通過控制服務器控制受害計算集群。木馬和僵尸網絡通常都包括控制端和被控端兩部分。木馬和僵尸網絡是造成個人隱私泄露、泄密、垃圾郵件和大規模拒絕服務攻擊的重要原因。2009年2月,一款名為“貓蘚”的惡性木馬下載器在我國境內大肆傳播,感染了數百萬臺主機。該病毒通過下載一些熱門網游、QQ以及網上銀行的盜號木馬,盜竊用戶網游及網上銀行的賬號和密碼,對互聯網個人隱私和財產造成嚴重危害。木馬和僵尸網絡的存在不僅侵害了用戶利益,造成經濟損失和用戶隱私信息泄露,并且嚴重威脅運營商網絡安全穩定和日常業務開展,嚴重影響了企業的品牌形象。因此,在日常網絡運行維護管理和定期的自檢自查中加強對木馬的監測與評估,防止木馬竊取敏感信息,保護重要數據,不僅成為當前信息網絡安全監管或維護部門的重中之重,也應該成為運營商的首要任務。
二、系統建設必要性
根據工信部保[2009]157號《木馬和僵尸網絡監測與處置機制》,國家計算機網絡應急技術處理協調中心(以下簡稱CNCERT)受工業和信息化部委托,負責對木馬和僵尸網絡進行檢測、分析、通報,協調處置傳播服務器、控制服務器和攻擊源。
2.1CNCERT對木馬和僵尸網絡的監測和通報
1、CNCERT、基礎電信運營企業負責對木馬和僵尸網絡進行監測。
2、基礎電信運營企業按照本機制第七條對監測到的事件進行分級,特別重大、重大、較大事件應在發現后2小時內報送通信保障局,同時抄報CNCERT;一般事件應在發現后5個工作日內報送CNCERT。報送內容包括:控制端IP地址、端口、發現時間及其使用的惡意域名。
3、CNCERT匯總自主監測、基礎電信運營企業報送和從其他渠道收集的事件,進行綜合分析、分級。對于特別重大、重大、較大事件,CNCERT應在2小時內向通信保障局報告,并及時通報相關通信管理局。通信保障局認為必要時,組織有關單位和專家進行研判。事件情況及研判結果由通信保障局直接或委托
CNCERT通報相關單位。對于一般事件,CNCERT應在發現后5個工作日內通報相關單位。事件通報內容包括:
(1)威脅較大的木馬和僵尸網絡IP地址、端口、發現時間、所屬基礎電信運營企業。
(2)木馬和僵尸網絡使用的惡意域名。
(3)木馬和僵尸網絡的規模和潛在危害。
2.2對木馬和僵尸網絡的處置和反饋
基礎電信運營企業、互聯網域名注冊管理機構、互聯網域名注冊服務機構接到CNCERT木馬和僵尸網絡事件通報后,應按如下流程處理:
1、通知與木馬和僵尸網絡IP地址和惡意域名相關的具體用戶進行清除,并跟蹤用戶處置情況。對于域名注冊信息不真實、不準確、不完整的,互聯網域名注冊管理機構、互聯網域名注冊服務機構根據《中國互聯網域名管理辦法》有關規定進行處置。
2、反饋用戶的處置情況。特別重大、重大、較大事件的處置情況應在接到事件通報后4小時內向CNCERT反饋,一般事件的處置情況應在5個工作日內向CNCERT反饋。反饋內容包括:用戶已處置的IP地址和惡意域名、單位名稱、用戶未處置的IP地址和惡意域名及未處置的原因。
3、監測單位驗證處置情況:
(1)對于CNCERT自主監測的事件,由CNCERT對處置情況進行驗證。特別重大、重大、較大事件應在接到處置單位反饋后2小時內向處置單位反饋驗證結果,
一般事件應在5個工作日內反饋驗證結果。
(2)對于基礎電信運營企業監測到的事件由基礎電信運營企業自行驗證。特別重大、重大、較大事件應在接到CNCERT事件通報后6小時內向CNCERT反饋
驗證結果,一般事件應在10個工作日內向CNCERT反饋驗證結果。
4、對于未處置或經驗證仍存在惡意連接的木馬和僵尸網絡IP地址和惡意域名,按如下方式處置:對于重要信息系統單位,向通信保障局反饋用戶相關情況,抄報CNCERT,由通信保障局或當地通信管理局書面通知其主管部門。對于其他單位用戶和個人用戶,應依據與用戶簽署的服務協議、合同等進行處置。
5、對于特別重大、重大、較大事件的處置情況,CNCERT應在接到處置單位反饋后2小時內向通信保障局和相關通信管理局反饋處置結果,一般事件處置情況由CNCERT每月匯總,按照互聯網網絡安全信息通報有關辦法通報監測和處置情況。
三、系統建設目的和原則
3.1系統建設目的
通過木馬和僵尸網絡監控系統建設,逐步實現對互聯網中木馬和僵尸網絡的實時監測預警、趨勢分析等,具備覆蓋互聯網內的木馬和僵尸網絡監測能力。
3.2系統建設原則
木馬和僵尸網絡防治系統的建設采用統一規劃、集中部署、逐步推進的原則,實現對全網的集中分析和處置。具體來說,系統建設包括如下要求:
(1)先進性
木馬和僵尸網絡防治系統在技術構架、選用技術標準方面,應該充分考慮技術和方案的先進性。
(2)安全性
木馬和僵尸網絡防治系統對中國電信互聯網安全起到至關重要的作用,其建設和維護必須考慮系統自身的安全性。
(3)開放性木馬和僵尸網絡防治系統必須采用功能模塊化、接口開放化的策略。
(4)高可靠性
木馬和僵尸網絡防治系統在規劃和建設中必須考慮高可靠性。
(5)可擴展性
木馬和僵尸網絡防治系統的建設需充分考慮在結構、容量、通信能力、產品升級、處理能力、數據庫、軟件開發等方面具備良好的可擴展性和靈活性。
(6)快速開發,易于維護
木馬和僵尸網絡防治系統的建設應易于實施和維護,具有高品質、高效率、高擴展性與高重用性。
(7)分階段逐步建設
木馬和僵尸網絡防治系統是個系統性、長期性的工程,分階段逐步建設,初期部分檢測,后期根據檢測效果及防治需要,可逐步實現全部流量檢測。
四、系統架構
木馬和僵尸網絡防治系統可采取兩級建設,第一級在集團總部建設集中管理平臺,同時,根據各省的具體情況,在各省建設相應的監測分析模塊,兩級之間通過IP網絡進行連接。其中,集中管理平臺實現策略的統一管理和、資源的集中調度;各省的監測模塊通過對各省的惡意代碼事件進行有效的監測,從而對各省的木馬和僵尸網絡惡意事件進行監測。在各省省出口鏈路側部署分光器,以實現對原始流量數據的采集。原始流量數據經由監測分析模塊處理后,監測分析模塊將病毒樣本以及日志文件通過骨干路由器、CN2上傳至集團的集中管理平臺。集中管理平臺建設方案。本次工程在集團建設一個木馬和僵尸網絡監測系統集中管理平臺,負責對收集省份的惡意事件統計數據,同時負責與CNCERT平臺的接口,保存病毒庫以及日常的分析報表數據。新建的集中管理平臺與省里設置的監測分析模塊通過CN2進行互聯。
篇8
市保密委:
按照市保密委的要求,我局對照《機關、單位保密自查自評工作規則(試行)》和《機關、單位保密自查自評標準》要求,對我局保密工作情況進行了自查,現將有關情況匯報如下:
一、開展的主要工作
(一)加強組織領導。為加強保密工作管理,堵塞漏洞,消除隱患,我局成立了保密工作領導小組,分管局長為組長,相關領導為副組長,辦公室主任、信息中心主任、文件管理員、檔案管理員、計算機管理員等相關人員為成員。同時,按照分工,將各項保密工作明確到人,與各涉密崗位人員簽訂了保密承諾書,強化責任管理。
(二)完善制度建設。按照國家、省相關保密制度,結合單位工作的實際情況,制定了相關保密工作制度:一是制定了保密工作宣傳教育制度,要求全體工作人員自覺遵守《保密法》等保密規章制度,嚴守黨和國家秘密,明確任何人員不得把機密、絕密文件帶回家,不得在公共場所談論保密事項,不得向無關人員透露有保密性質的工作,不得在互相聯網計算機上操作與工作無關的事項,對保密事項要求做到不打聽、不外傳。二是制定了涉密公文管理規定,對文件的登記、傳閱、借閱進行了詳細規定,明確了涉密文件的責任管理。三是修訂完善檔案管理辦法,對檔案資料的范圍進行了細化,對管理、查借閱的程序進行了規范,從源頭上確保檔案資料的安全。
(三)強化保密學習。分別在機關全體會議上和黨組擴大會上,先后學習了《中華人民共和國保守國家秘密法》、《保密法實施辦法》、《保密法實施條例》和有關保密工作的會議精神,傳達了因工作失誤造成泄密而出現嚴重后果的典型案例。通過學習,強化了保密意識,使大家從思想上深刻認識到新形勢下保密工作的極端重要性,從言行上逐步養成保密性習慣。
同時,積極參加保密部門組織的保密知識培訓,對涉密人員加強防泄密技能學習,定期進行自查,針對查找到的問題,逐項進行整改,對涉密人員進行定期審查,不符合崗位需要的,堅決清除涉密崗位。在涉密載體的管理和使用上,嚴格按照保密載體的相關規定進行落實。
(四)嚴格責任落實。針對不同工作,我局加強細節管理,確保不出現泄密問題。一是在檔案管理上,要求查、借、閱檔案手續必須齊備,秘密文件的傳遞、回收、注銷都嚴格按照保密規定辦理。二是文件管理上,我局安排專人負責機關各類文件的收發、傳閱、整理和歸檔工作,做到專人管理、專柜存放;對于上級來文,呈報局長簽批后,根據批示意見傳閱或印發,嚴格控制文件的閱知范圍;對于上級的涉密文件資料,嚴格按照要求,呈送相關領導閱辦,決不擴大知悉范圍,并實行專卷管理、專柜存放。三是在計算機管理上,對非涉密計算機嚴格做到不存儲、處理和傳輸涉密事項,確保涉密信息設備與非涉密信息設備之間不交叉使用。
二、存在的不足
(一)保密工作的學習力度有待加強。加強干部、職工的保密學習力度不夠,對保密工作和網絡安全性的認識還不夠全面。
(二)保密工作的制度還需進一步完善。雖然已經建立了有關保密制度,但在制度的細節上還存在責任落實不到位、不適應現實情況發展等現象。
三、下一步工作計劃
一是嚴格計算機管理。我局計算機信息系統保密管理主要分為兩大塊,即內網管理和外網管理。內網管理即內網防護管理,主要通過安裝硬件防火墻、統一安裝殺毒軟件等方式進行信息安全管理。外網管理:外網為非工作機,只允許該電腦接入互聯網,通過MAC地址與IP地址綁定的方式連接外網,由各科室根據要求安裝殺毒軟件來確保計算機對病毒的查殺。根據工作分工不同,使計算機分別連接局內網和局外網。局內、外網通過物理隔離的方式進行實現信息安全保障,并切實抓好內網、外網計算機的分工,確保內網計算機不接互聯網,外網計算機不處理內部工作。
二是嚴格文件管理。為確保文件不隨意外流,對紙質文書的管理和電子文檔的管理,均由專人負責,具體做好文件資料的收發、分放、整理、歸檔、銷毀等工作,做好電子文檔的輸入、存檔、發送、印制、備份等,確保電子文檔安全;對涉密文件資料,嚴格控制閱知范圍、閱知地點和閱知方式,嚴禁通過微信等互聯網方式傳閱涉密文件。同時加大對檔案室和信息中心的日常管理,非工作人員一般不準進入檔案室,防止機密外泄。
篇9
一、認真學習十七大報告著力抓好效能建設
1、認真組織全體干部職工觀看十七大開幕式,并及時組織學習十七大報告及修改后的新,進一步提高黨員干部的思想認識,增強了歷史使命感與責任感,樹立了良好的信心,把十七大精神作為今后統計工作的指導思想,并將大會提出的新思想,作為統計工作重點研究、反映和監測的內容和方向,扎扎實實地推進各項工作順利開展。
2、著力抓好效能建設,認真開展“作風建設年”活動,切實做好自查自糾工作,結合*市統計局對*市統計局進行巡查的工作實際,本局對近三年以來的工作進行了全面的自查,查找存在的問題,商討方法。認真修訂了統計工作規則,進一步完善了工作規則,健全了各項規章制度,明確了崗位職責,工作目標和獎懲措施,進一步調動了干部職工的積極性,使作風建設活動逐步走上制度化、規范化的軌道,形成長效機制,發揮長效作用。
二、深入基層調研開展統計基層基礎規范化建設
根據*市統計局的統一部署,認真開展統計基層基礎規范化建設工作,從4月中旬至5月17日,由局領導帶隊分三個組,組織機關干部深入30個鄉鎮和部分企業、行政村開展調查研究活動,并將有關制度統一制作成124個牌子送到31個鄉鎮,了解基層基本情況和存在的問題,排解以下三個難題:一是鄉鎮統計機構人員隊伍建設的難題,積極與市編委溝通,爭取市編委領導的重視,4月23日與市編委聯合發了《關于加強鄉鎮統計機構隊伍建設的意見》文件,明確了鄉鎮機構改革后的統計機構和人員編制問題,全市31個鄉鎮已先后單獨設置統計信息中心或增掛統計信息中心牌子,人員編制已按有關文件逐步落實到位,至今全市31個鄉鎮已配備專職統計人員42名,兼職統計人員42名。二是基層統計基礎建設難題,5月18日,印發了《*市統計基層基礎建設活動的實施意見》文件,計劃用三年的時間,在全市范圍內開展統計基層基礎規范化建設活動,至11月底止,全市已驗收7個鄉鎮、30個企業及30個村居,并以點帶面,點面結合,推動全市統計基層基礎規范化建設工作。三是破解全社會能源統計的難題,在統計任務重,人員緊缺的情況下,已專門落實了能源統計人員編制1名,負責全市社會能源統計工作,同時建立了重點企業能耗統計監測制度,做好耗能大戶的數據監控工作,對80多家500噸標準煤以上的企業進行業務培訓,加強了能源與生產運行,環境保護以及經濟增長的聯動分析,更好發揮統計工作對市委、市府決策的參謀作用。
三、加強業務培訓狠抓統計數據質量
為了更好地提高統計報表質量,確保統計數據的準確性,本局各專業統計人員都參加了*市統計局舉辦的“十崗百員”專業技能培訓會議、工業專業召開了全市大中型工業企業聯網直報業務培訓和網上直報系統培訓會議,并對新增規模以上工業企業進行了業務培訓以及農村住戶擴點后記帳人員的業務培訓,還對全市參加20*年統計從業資格考試人員進行考前培訓等等,通過培訓,提高了統計人員的業務水平與統計報表數據質量、上報報表的時效性,增強了統計部門的凝聚力和戰斗力,為我市統計工作打下良好的基礎。今年統計初、中級職稱考試報名人數43人,從業資格人員考試報名人數144人。
四、推進統計信息化建設
在原有的基礎上,進一步抓好統計信息化建設,首先做好網絡安全工作,根據上級部門及*市委保密辦關于網絡安全工作,不定期進行網絡安全檢查,在每臺計算機上配備防火墻和殺毒軟件,做好軟件更新,更好保證網絡安全運行,把我局外網交入市政務網,鄉鎮統計辦公室數據交換通過市政務網完成。在十七大期間,實時監測統計外網的運行狀況,并向市局上報網絡安全狀況。積極開展網上軟件開發與應用,各專業在原來網上直報系統的基礎上完善了報表繪制功能,對臨時性的報表可以快速繪制、、采集和匯總,完善了規模以下工業企業和個體工業的直報系統,開通企業報表自動群發催報系統,確保企業報表及時上報;完成了局內文件、數據交換系統和鄉鎮統計辦公室網上辦公系統,基本上實行了無紙辦公。同時應工商、組織部門的要求開發了臨時調查處理程序,較好滿足了他們的需求。做好外網站更新和維護工作,20*年繼續完善了各種功能,使數據采集和資料更新的方法更加合理,細化功能應用,制定數據使用字處理辦法,平時數據、資料的審核和,落實到科室及個人。使外網網站更加實用、美觀,數據、資料更新更加及時。今年向市財政申請17萬元的信息化建設專用經費,用于建立專用VPN網,實現我局各科室、鄉鎮及重點單位和*統計局進行內網的互聯互通。
五、著力推進依法行政依法統計工作得到加強
一是加強內部人員的執法培訓工作,三月份將本局內部人員執法證持有情況做了一次徹底的調查,并在四月份組織無執法證的人員參加了培訓考試,做到有證執法、合法執法。二是做好統計執法工作,認真開展統計檢查和稽查工作。三月份對服務業、工業統計情況不配合和可能存在違法情況的企業進行了稽查,四月中旬至五月中旬,著重針對住宿餐飲限額以上企業進行了統計稽查。六月至九月,對統計違法案件進行查處。全市共稽查76個單位,今年共發現統計違法案件29起,結案28起,其中,給予罰款的28個單位,給予通報批評的2個單位,共罰款6.9萬元。三是認真做好統計普法的宣傳工作。印發《*市統計法制宣傳教育第五個五年規劃》,并召開鄉鎮統計會議,部署鄉鎮“五五”普法工作,同時加強對企業負責人和統計人員進行普法宣傳。預防統計違法案件的發生,將《統計法律法規》發送給由負責進行前來辦理統計單位登記的單位人員至各登記企業手里。在執法過程中,做到教育宣傳兼顧,讓違法企業懂得數據質量的重要性,不再以身試法。通過各種努力,相信讓很多人明白了統計的意義,也明白違反《統計法》所要承擔的后果,這將會對*的統計工作有很好的促進作用。四是印發《*市統計局行政治法責任制實施方案和行政執法依據、職權以及責任的公告》,進一步明確執法崗位、執法標準和執法責任。五是按照努力推進依法行政的要求,不斷規范統計執法行為,選送案件卷宗參加*市統計局的評審。六是組織全體機關干部參加統計法考試。
六、提供優質的統計服務
根據統計服務要求主動做好面向全社會公眾服務的工作,提供最優質的統計服務,及時發表《統計公報》和《*統計信息卡》,全年共刊出《*統計》38期,共4000份,多篇文章被省市采用,特別是對《市府工作報告》、中小城市評價數據以及宣傳*、反映*的一些綜合統計數據進行提供和審核,較好地為各級領導發揮參謀和助手作用,為統計部門樹立良好的“窗口”形象。
七、圓滿地完成了第二次農業普查工作
第二次農業普查工作是今年的一項重要工作,通過方方面面普查工作人員的共同努力,已完成了統計普查報表的審核,普查表的編碼和數據錄入工作,并做好數據評估工作,確保普查數據的質量,認真做好先進集體和先進個人的評選工作,充分利用普查數據資源做好普查資料的開發應用,圓滿地完成了我市第二次農業普查工作。
篇10
1、硬件建設方面
(1)數據中心機房硬件建設
完成中心機房的改裝,對機房進行了全面規劃設置。機房是網絡疏通的紐帶,是設備正常工作的保障,是全新信息化的樞紐。機房設置的優劣直接關系到機房內整個信息系統是否能穩定可靠地運行,因此網絡信息管理部為了保證各類信息通訊暢通無阻。全面啟用服務器、交換機、UPS,對機房設備機柜、交換機、配線架、路由器等進行合理地布局,滿足了計算機、服務器等各種微機電子設備對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保安、防漏、電源質量、振動和接地等的要求。對整個機房和服務器進行了定期檢查記錄,并形成機制。提高了機房管理、應急處理方法。
(2)電腦硬件資源管理
按集團各部門、各分公司需求,規劃采購電腦及其相關設備的技術參數,并實施安裝調試。同時對集團老舊電腦及相關設備定期巡檢維護、維修和升級。通過信息化手段,提高硬件的使用效率,降低辦公耗材消耗。
2、軟件建設方面
(1)多箭齊發,樹立達生集團品牌形象,全面加強企業門戶網站建設。為了提高企業知名度,彰顯公司實力,我們通過搜索引擎、廣告宣傳等多種途徑加強對公司及網站的推廣。
(2)建成內網工作平臺。
建成OA內網工作平臺,通過OA內網,及時各部室工作動態、領導工作安排等信息,所有的內部文件也均通過OA內網來進行傳輸,既豐富了內部信息交流手段,提高了信息共享能力,降低了辦公消耗,想要跑,先學走,由此可見,信息技術由OA的建立開始功能逐步完善,由簡入繁。
(3)完成托管型呼叫中心建設
在傳統電話服務的基礎上,400電話服務的開通,讓傳統方式對咨詢電話監
控和管理不力的問題迎刃而解。
3、安全體系建設
(1)信息安全自查
安全自查,可以有效的發現我公司信息系統安全建設的不足與漏洞,我們將對這些問題進行歸納總結,提出整改意見,并以次指導今后的信息安全建設工作。
(2)安全管理建設
為防止計算機病毒在局域網內擴散,降低因病毒造成的安全風險,為了加強對計算機病毒的預防和治理,保護計算機信息系統安全,保障計算機的正常快速反應,我們對市場現有的網絡版防毒軟件逐一調研,選擇了適合本公司的瑞星網絡版殺毒軟件,有效地保證了局域網絡間的數據快速準確傳送。定期巡檢使用情況和升級至最新版。同時,加強信息安全教育,防止因人為原因造成泄密事件。
(3)創新企業網安全管理模式
為防止個別員工電腦感染病毒及木馬云,危害整個局域網絡的安全,我們網絡信息管理部對集團每臺電腦進行安全排查時都逐一登記使用人和對應的MAC地址及IP,倘若發現被監控的電腦終端異常、IP數據及流量過大,阻塞網絡,影響到其他員工辦公,信息部第一時間對照綁定的MAC地址及IP,以確定終端電腦位置,可以快速10秒之內掌握問題終端電腦,為排除網絡故障及穩定集團辦公環境,做到精準執行。從根本上防止了因為網絡阻塞而導致辦公受到影響。
(4)故障管理
形成標準故障處理流程和程序,對故障的監控、排除、報告、總結等方面進行管理加強。
4、網絡信息化培訓及網絡安全培訓
(1)對信息化管理中高層,網絡信息化知識與技能培訓,解析管理信息化的誤區和正確方法。
(2)網絡信息管理部門內部業務和知識模塊培訓,各種突發、疑難情況處理培訓培訓。
5、部門管理
(1)充分發動部門每個員工,貢獻自己所掌握的企業知識,積少成多,聚沙成塔。充分利用知識成果,提高工作效率,減少重復勞動。依據知識庫和技能知識需求安排學習培訓計劃,隨時自我充電,成為學習型團隊。
(2)建立IT服務管理體系
1)完善網絡管理制度,推出計算機管理制度、信息管理制度IT軟硬件采購制度、電腦報損制度、電腦維修單制度、機房管理制度等集團相應制度,加強管理力度,制定辦公室設備使用手冊,常見故障問題檢查及處理流程。
2)量化信息服務指標,故障維修時間,規定不同類型故障問題處理時間,量化考核工作質量。故障評估,正常壽命和常見故障,以及故障次數的正常校準線。
3)提高信息服務水平,定期進行網絡運行狀況的意見反饋調查,不斷學習職業技能,注重積累,工作態度方面做到認真、仔細、熱情、周到、增強責任心。樹立良好部門形象。
4)十年樹木,百年樹人,培養人才是長遠之計,我會矢志不渝地指引和指導員工職業生涯規劃,培養和提升本部門員工綜合能力素質;組織部門內部員工培訓,提高部門員工技能和業務能力。
今年一年,我部雖然順利圓滿完成了集團分交任務,但由于部門成立時間短,難免存在問題。
首先,由于部門員工比較年輕,經驗不足,應變能力不強,對一些工作協調和處理的不夠妥當。
其次,對市場調研還不夠精準,今后需加強與相關單位的緊密溝通與互訪,增強市場預期,更有針對性的工作,開拓思路,勇于創新,將信息化建設推向更高的臺階,使公司的信息化建設走在同行業的前沿,為公司的快速發展奠定基石。
再次,一些項目型系統開發的延期,暴露出了我們缺乏項目管理方面的經驗。接下來的工作我們需要有清晰的工作流程、責任更加明確、有序地去運作,還需要制定并逐步完善一些相關的開發規范。
